mirror of https://github.com/certd/certd
docs:
xiaojunnuo
parent
235be757f8
commit
e30db9ee77
|
|
@ -1,11 +1,40 @@
|
||||||
# 宝塔IP白名单与动态IP问题
|
# 宝塔IP白名单与动态IP问题
|
||||||
调用宝塔接口需要添加IP白名单,但当certd部署在动态IP环境下时,IP白名单就不好添加
|
调用宝塔接口需要添加IP白名单,但当certd部署在动态IP环境下时,IP白名单就不好添加
|
||||||
本章节提供一种代理解决方案
|
本章节提供两种解决方案:
|
||||||
|
1. 小范围网段放开(简单)
|
||||||
|
2. nginx代理
|
||||||
|
|
||||||
|
## 一、放开小范围网段
|
||||||
|
|
||||||
|
家庭网络IP虽然会变动,但是只会在小范围变的。
|
||||||
|
|
||||||
|
你可以分析规律,将变动的部分,设置成网段即可
|
||||||
|
|
||||||
|
> 比如出现过: 100.25.1.5 , 100.25.1.8
|
||||||
|
>
|
||||||
|
> 那么你可以配置 100.25.1.1-100.25.1.255
|
||||||
|
|
||||||
|
|
||||||
## nginx代理方案
|
> 如果出现过: 100.25.1.5 , 100.25.4.8
|
||||||
|
>
|
||||||
|
> 可以尝试配置 100.25.*.5
|
||||||
|
|
||||||
通过在宝塔中配置一个nginx反向代理宝塔自己的地址,然后在nginx中配置放开certd需要的接口,缩小影响范围
|
## 二、nginx代理方案
|
||||||
|
|
||||||
|
通过在宝塔中配置一个nginx反向代理,代理宝塔自己的地址
|
||||||
|
|
||||||
|
然后在nginx中配置放开certd需要的接口,缩小影响范围
|
||||||
|
|
||||||
|
让nginx来充当防火墙
|
||||||
|
|
||||||
|
架构图如下:
|
||||||
|
```
|
||||||
|
只要将127.0.0.1加入白名单即可
|
||||||
|
↓
|
||||||
|
certd --------> nginx -------> 宝塔
|
||||||
|
↑
|
||||||
|
拦截除更新证书之外的地址
|
||||||
|
```
|
||||||
|
|
||||||
### 1. 添加nginx反向代理
|
### 1. 添加nginx反向代理
|
||||||
|
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue