花生殼+https(非443端口)把內網服務暴露

2023年3月18日79

AI 翻譯

這篇文章透過AI由簡體中文翻譯成繁體中文。查看原文

AI 生成的摘要

需要公网ip、花生壳顶级域名和公网ip服务器。在公网ip服务器上下载花生壳客户端，申请https证书并进行文件验证。设置好签名和域名在内网的nginx，关闭公网服务器的花生壳客户端。在本地路由打开ddns或启动本地的花生壳客户端。本地nginx走非443端口，NAT映射出去，访问https://domain.xxx:1443即可代理进来。

基本需求

1、公網 IP
2、花生殼頂級域名
3、公網 IP 伺服器

步驟

1、在公網 IP 伺服器下載花生殼客戶端，並啟動。在頂級域名解析到這個伺服器的時候，申請 HTTPS 證書，花生殼不支持 DNS 驗證，所以需要做文件驗證，所以在服務提供商提供的驗證文件。驗證通過拿到簽名。
2、把簽名和域名在內網的 Nginx 設定好，把公網伺服器的花生殼客戶端關了，在本地路由打開 DDNS，或啟動本地的花生殼客戶端。
3、本地 Nginx 走非 443 端口，然後 NAT 映射出去，比如本地 1443，映射為 1443（此處避免節外生枝，端口一樣最好）

不出意外訪問https://domain.xxx:1443 應該能代理進來了。