我的路由器 Nighthawk AX5 RAX30 仅支持三个 dns 供应商,并且只有其中一个 noip.com 支持使用我自己的域而不是这些供应商的子域。但 noip.com 只出售 50 个域名的套餐,价格为 10 美元/月。我只需要一个!因此,我选择了 Netgear 并创建了一个子域 mytestsomething.netgear.com。 现在,我的本地家庭网络上有一个 nginx 测试服务器,我想向外界公开一个测试网站,https://mytestsomething.com,并带有“let encrypt”。但我认为无法为子域生成 SSL 证书。我的测试站点位于 nginx 反向代理后面。
任何有关如何处理这三个组件以使其正常工作以便我可以访问 https://mytestsomething.com 的建议将不胜感激。顺便说一下,我愿意购买另一台路由器,尽管这个路由器才使用了 5 天。谢谢!
我的路由器 Nighthawk AX5 RAX30 仅支持三个 dns 供应商
动态 DNS 不需要从路由器完成。它可以从网络上的任何设备完成,例如您的网络服务器。
让路由器执行此操作的唯一优点是路由器确切地知道何时您的 IP 地址发生更改(因此,何时需要进行更新),而让更新程序在其他地方运行意味着它必须重新检查定期,但考虑到所有因素,这是一个非常小的问题。
就此而言,严格来说,动态 DNS 根本不需要完成 – 它不是使网站可访问的原因;它只是为了在 DNS 中更新您的正确 IP 地址,如果您可以与您的ISP认为你的IP地址不会改变,那么就根本不需要动态DNS;只是常规 DNS。
但我认为无法为子域生成 SSL 证书
是的,当然可以。查看子域上使用 HTTPS 的所有网站。这取决于认证机构所做的验证方法,但是例如Let's Encrypt 默认使用基于 HTTP 的验证 - 只要您可以在(子)域接收普通 HTTP 请求,您就可以通过为该(子)域颁发 TLS 证书所需的检查。因此,就 CA 而言,当您拥有子域时,Let's Encrypt 是最容易处理的 CA。