Итак, я изначально настроил веб-сервер на старом компьютере. Я купил домен в Google и настроил серверы имен, чтобы они указывали на FreeDNS, где я использую их службу динамического IP. Я также использую LetsEncrypt для сертификата SSL.
Вопрос в том ... когда я хочу подключиться к моему веб-сайту из моей собственной сети, я не могу просто ввести URL-адрес. Мне нужно ввести IPv4-адрес своего веб-сервера в локальной сети. Он также не подключается через https: //. Это нормально? Или я что-то неправильно сконфигурировал?
Когда я изначально использовал свой CertBot для настройки параметров HTTPS, я изначально пытался с локального хоста, но он не подключался к данному URL-адресу, поэтому мне пришлось подключиться к другой сети для запуска SSL сертификат.
Я могу нормально подключиться к веб-сайту, когда я не в сети. Кажется, это похоже на то, как я использую ssh, когда работаю удаленно / локально (я использую ssh для локального IP-адреса, если работаю локально, и у меня есть порты, настроенные так, чтобы указывать на этот компьютер, если мне нужно использовать ssh удаленно), поэтому я решил, что это нормально.
Это может быть очень просто, и я думаю, что это нормально, но я не уверен, где искать это. Но я просто хочу дважды проверить безопасность, поскольку у меня никогда не было собственного веб-сервера.
Если DNS возвращает общедоступный IP-адрес, а вы находитесь внутри своей частной сети, то наблюдаемое вами поведение является довольно обычным. Обычно это происходит потому, что брандмауэры не позволяют подключаться к общедоступному IP-адресу изнутри сети. Обычно вам приходится настраивать брандмауэр, чтобы разрешить это, если это вообще возможно.
У вас есть несколько вариантов, в зависимости от того, что у вас есть. Вы можете разместить внутренний DNS-сервер для своего домена и указывать записи DNS на IP-адреса внутреннего хоста.
Некоторые брандмауэры позволяют выполнять преобразование DNS. Cisco, например, перечисляет это как «Проверка DNS» на платформах ASA. В этой ситуации ASA считывает ответы DNS, и, если ответ записи DNS совпадает с общедоступным IP-адресом NAT, он изменяет ответ DNS на ответ внутреннего сервера.
Узнайте, поддерживает ли ваш хост DNS "представления", которые позволяют определять различные ответы DNS в зависимости от того, откуда исходит ваш запрос DNS. Это позволит вам определять разные IP-ответы в зависимости от того, где вы находитесь, чтобы вы могли вернуть свой частный IP для себя и публичный для всех остальных.
Затем есть старый добрый классический файл hosts. / etc / hosts на платформах Linux или c: \ windows \ system32 \ drivers \ etc \ hosts в Windows. Добавьте запись, которая соответствует частному адресу и имени хоста. Например:
192.168.0.5 www.mydomain.com
И последнее - выяснить, позволит ли ваш брандмауэр создать правило, которое разрешит обратную маршрутизацию соединений внутрь при доступе к общедоступному IP-адресу.