baiiylu 玄瑞哟 如果想直接IP访问的话,需要新建一个 server_name 为ip的配置文件,然后配置好SSL证书就可以了 如果Nginx中没有一个以IP为server_name的站点,nginx就会以 你访问的站点并没有配置 为由拒绝SSL握手
玄瑞哟 风206 这里反代的作用是当运营商怀疑你使用家宽ip搭建网页(开启了80或者443端口或流量异常)时,能不被运营商探测到域名(使用ip访问时不发送ssl hello报文并拒绝连接)并通过域名访问到你的网页。 端口转发出去的web界面运营商一扫一个准,ip+端口就能打开你的页面
风206 玄瑞哟 我现在用的是群晖自带的反代(好像也是基于Nginx),不做任何其他的设置,只反代使用Jellyfin和Photos,会被运营商扫描到吗? 或者,Jellyfin和Photos不会被运营商认为是web服务。即使是使用端口扫描
baiiylu 风206 被运营商扫描必须是绑定了域名配置了SSL证书。 自己测试是否会泄漏证书非常简单,如果我在192.168.1.20的5000端口配置了群晖,并设置了域名,直接在内网用curl测试:’curl -vk https://192.168.1.20:5000’,如果返回的信息里包含域名,就说明可以被扫描到,需要进行一些保护措施了