我在一个小办公室里有一台 Exchange 服务器,还有一台运行网站的 Synology Web 服务器。我正在使用 SSL 将 https 443 从路由器转发到我的 Exchange 服务器,用于 owa/ecp 等。运行我网站的 Synology NAS 现在只使用 80,我想为网站添加 SSL 证书,为此我还需要将 443 转发到 NAS。
所以现在的流程是 - 外部 443 > mydomain(我的公共 IP / 路由器)> 转发到交换服务器 IP。
我的问题是,我可以将 443 转发到我的 NAS IP 吗?因为如果我输入 htts://example.com,它会调出 OWA(如预期的那样)。如果只是http://example.com它打开了我的网站。但我想为我的网站添加 SSL,这意味着所有 http 都将重定向到 https。
这可能吗?
答案1
如果您接受域名必须根据不同目的而不同,则可以做到这一点。
例如 exchange.mydomain.com 和 nas.mydomain.com
在这种情况下,你可以在 443 上放置代理,如 HAProxy 或 NGINX
两个域名可以指向相同的端口、相同的 IP,并让主机标头确定在后端转发的位置。这样,您就不必记住要附加到 URL 的非标准端口。
这就是每个 IP 托管多个网站的网络主机的做法,无论是在网络服务器中还是通过代理。这就是为什么如果您在多个网站上进行反向 DNS 查找,它们有时会解析到同一个 IP,但仍然都在 443 上运行。
不是很难,但也不是点击部署,只是完全可行。
答案2
我的问题是,我可以将 443 转发到我的 NAS IP 吗?
简短回答:不可以。特定端口只能转发到单个主机。
您可以通过为 Synology NAS 使用备用 HTTP 端口来解决此限制。
您需要登录 NAS 管理页面,转到控制面板/网络/DSM 设置,然后在 DSM 端口下将 HTTPS 端口更改为未使用的端口。我建议使用 8443 或 8080。这些是非常常用的端口,不太可能干扰您在环境中运行的任何其他服务。如果您使用的是 8080,您可以尝试 8081。实际上几乎任何端口(未使用的端口)都可以使用,但请尽量将其保持在 10000 以下。