zephyru 最近的时间轴更新
zephyru

zephyru

V2EX 第 347227 号会员,加入于 2018-09-05 09:50:09 +08:00
根据 zephyru 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
zephyru 最近回复了
看描述 A ,B 不直接互通,A 估计是类似 B 电脑可以单向连接上网用的跳板机或者堡垒机之类的东西。
这种场景下很难想象 A 会直接暴露在公网上...
这描述真的很刑呀。
这种场景下,你私自把 B 不管通过什么方式反向代理到 A 上,或者通过公网直接连接 A 都是会触发高压线的行为。
有需求建议还是找找你们的网管看看有没有给你们提供内网 VPN 的口子之类的。
非要折腾,那就是研究下上面那两高压线行为怎么实现。
方法倒是很多楼里也提过一些,但一般这种网络都会做限制。
比如上面说的向日葵远程控制卡,大概率 USB 不能插
@Greendays
简单了解了下,这种对存量数据似乎不太好用?
尤其是收蓝光之类的,下新番配好了似乎是还行...
@dzdh #41
按照这楼最新的讨论,似乎是准备用服务自动去 Let's Encrypt 申请然后分发。
这方法就很多了,包装下 acme 也是法子。
@dzdh
#38
你这个描述让人费解。
你是说 https://uuid.usr.xx.com 解析到 127.0.0.1 但是后端服务不在 127.0.0.1 上?
这种情况下,本地起个 Nginx 转发一下就完了,下游服务可以忽略证书,Nginx 配个证书。

如果是应用解析到 127.0.0.1 ,在客户端请求 https://uuid.usr.xx.com (实际 ip 在别的地方)。
服务端配置证书就完了,不想配置就和上面一样用 Nginx 转发一下。
从应用的服务端请求同理。

总结:后端服务能配置证书就配置,不能配置就 Nginx 转发。
目的是调试的话,mkcert 自签证书吧,调试设备里装 CA 就好了,不麻烦。
想弄正经证书,泛域名解析 + 自己内网搭个 DNS ,用哪个指哪个。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2718 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 00:21 · PVG 08:21 · LAX 16:21 · JFK 19:21
Developed with CodeLauncher
♥ Do have faith in what you're doing.