在本地通过Nginx配置,使其他人能够通过HTTPS访问https://example.com/appK来连接到局域网内192.168.191.110主机的10080端口的过程中,ZeroTier里面应该如何部署
时间: 2024-10-29 20:09:17 浏览: 8
Nginx通过/etc/init.d/nginx方式启停【nginx配置文件】
5星 · 资源好评率100%
在通过Nginx配置允许局域网内的其他人通过HTTPS访问192.168.191.110主机的10080端口时,在ZeroTier中,你需要做以下几个步骤:
1. **安全组设置**:
- 首先确保192.168.191.110这个IP对ZeroTier网络的成员开放。在ZeroTier控制台上,给这个节点分配一个公共IP或者静态IP,这样其他设备可以找到它。
2. **零拓扑网络配置**:
- 在ZeroTier网络中,确保所有需要访问10080端口的设备已加入到同一网络中,并且互相之间信任。
3. **Nginx配置**:
- 在你的Nginx Docker容器中,编写一个反向代理配置文件,比如`/etc/nginx/conf.d/appk.conf`。内容可能类似这样:
```nginx
server {
listen 443 ssl; # 使用SSL监听443端口
server_name example.com; # 或者你的域名
location /appK {
proxy_pass http://192.168.191.110:10080; # 指定内部主机和端口
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
ssl_certificate /path/to/your/certificate.pem;
ssl_certificate_key /path/to/your/key.pem;
}
```
- 这里设置了Nginx监听HTTPS并转发请求到192.168.191.110的10080端口。
4. **启动Nginx和证书管理**:
- 确保Nginx配置无误后,重启Nginx容器使其应用新的配置,并更新SSL证书和密钥,保证HTTPS连接的安全。
5. **测试连接**:
- 从局域网内的其他设备尝试通过`https://example.com/appK`访问10080端口的服务,看是否成功连接。
如果你遇到具体的配置问题或想深入了解如何生成SSL证书,可以继续提问。
阅读全文