設定反向代理，幫後面所有的伺服器一次取得憑證

tonyufo

應用情境很多

例如: 老大提的，如何用多個域名對應同一個實體IP、同一個port號，可以導向內部指定(不同的)主機(NAS、Server)
舉例:
xyz.pigoo.com:443                內部:192.168.1.101                外部ip: 211.20.236.99
nas.pigoo.com:443                內部:192.168.1.102                外部ip: 211.20.236.99
從上面可以看到，對外面的使用者來說，都是連到211.20.236.99這個實體ip，port也都是用443，但可以連到不同的主機上面

同時幫所有的域名取得免費的SSL憑證，並每三個月自動更新(換句話說，也就是你設定完，以後就有憑證可以用了)
憑證的部份，因為你是"代理"，所以全綁在你這台身上就可以了喔，不需要一台一台去上憑證了

其它，歡迎討論喔








下面這張圖很重要，防火牆上域名對應的ip，port 443及80一定要導向nas的內部ip
很重要、很重要、很重要


對了，除了上面說很重要的事以外，拜託一下，你的nas要能上網才能註冊
因為我就是有遇過這種天才

goodnight

【網站架設】簡易方便的反向代理工具Traefik