有域名但是没有带公网IP的服务器,怎么能够让服务通过域名暴露出去?

有域名但是没有带公网IP的服务器,怎么能够让服务通过域名暴露出去?

我的域名是在腾讯云上的,同时我有一台本地的主机,我准备将这台主机作为个人服务器部署一些自己的服务,但是我经常和我的服务器不在同一个局域网下,并且我希望不止有我一个人可以访问这个服务。

如果只是不在一个局域网下,只希望自己能够访问就行,那可以用一些简单的方法,比如使用 tailscale 这种自组局域网,或者使用 cloudflared 的隧道功能。

我的方案主要依赖于 cloudflared,需要提前注册一个 cloudflared 账号。

修改 NS

首先需要将域名的 DNS Server 简称 NS 交由 cloudflared,这部分可以参考一些互联网上的教程,比较简单(说我放连接是诱导,受不了这个审核机制,只有读者自己搜了),腾讯云切换 NS 可以去腾讯云官网上搜索文档。

修改 NS 以后 cloudflared 才有权限管理域名的 DNS,后续需要创建 DNS 纪录将域名关联到开通的隧道。

配置隧道

为了可以从公网访问某个机器,可以使用隧道,而 cloudflared 就提供隧道服务,有免费版,还是很不错的。

进入 cloudflared 的控制面板,在左侧的 networking 部分找到 tunnels,或者直接在左侧导航去的顶部搜索 tunnel,进入隧道的控制面板,开始创建一个隧道。

在填写完隧道名称以后,选择目标系统、机器架构,按照提示在服务器上安装好 cloudflared,并启动 tunnel

虽然提示中的命令可能包含了认证的密钥,但是我在服务器上启动隧道的时候还是有未认证的提示,可以执行 cloudflared login 通过打开的网页重新登录一下。

隧道路由

完成上面两部分以后,我们有两个主要资源:"域名" 和 "隧道",这两部分还没有关联起来,通过域名无法知道隧道,所以还需要绑定一下。有两种方法都可以完成:

  1. 通过命令行完成:
bash 复制代码
cloudflared tunnel route dns <隧道名> <域名>

这个命令会在 DNS - Records 中创建一个 DNS 记录,将域名解析到隧道上。

  1. 通过图形化界面完成

在左侧导航中查找 DNS - Records,手动在域名上创建一个 DNS 记录,类型为 tunnel

服务路由

现在通过域名能够将流量导航到隧道,但是隧道不知道将流量转发到服务器上的哪儿个地方,所以还需要在隧道的控制面板中,创建一个路由。

点击 Add Route,选择 Published Application,填写必要部分,确认即可。

测试

我是在我的服务器上有一个 k3s 集群,其中自带 traefik,监听了 80 端口,所以我将隧道的路由绑定为 http://localhost:80,访问我的域名可以出现 404 页面。

如果是"服务路由"之前的步骤出了问题,访问域名大概是直接浏览器报错,显示找不到网站,如果是"服务路由"配置错误,比如把 http://localhost:80 配置为了 https://localhost:80,访问域名会出现 cloudflaredBad Gateway 错误。

在配置域名和隧道之前请保证服务器的服务正常在某个端口,避免后续出问题难以排查。

相关推荐
apihz8 小时前
台风实时与历史详情查询免费 API 接口完整教程
android·开发语言·tcp/ip·dubbo·台风·天气预报
网络小白不怕黑9 小时前
监控httpd状态
服务器
阿米亚波9 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
日取其半万世不竭10 小时前
云服务器迁移怎么少停机?DNS 切换前后的完整清单
运维·服务器
tiantianuser10 小时前
NVME-oF IP 设计2 :设计之前的调研!
网络·网络协议·rdma·roce v2·nvme of
飞花绫11 小时前
嵌入式 TCP/UDP 双通道架构:为什么控制与发现要分离
tcp/ip·架构·udp
2401_8734794011 小时前
如何识别代理IP和伪装流量?用IP情报工具三步穿透住宅代理伪装
网络·数据库·网络协议·tcp/ip·ip
STDD11 小时前
Traefik 中间件深度配置:限流、认证、IP 白名单与错误页面定制
网络协议·tcp/ip·中间件
法外狂徒112 小时前
将 Pi Agent 接入 HagiCode 的实践之路
服务器·前端·人工智能
曾令胜13 小时前
HTTP协议基础总结
网络·网络协议·http