你们怎么解决HTTPS远程访问的问题？

阔空晴云

今天折腾了半天IPV6，直连还是挺爽的。
问题就在于家宽没法绑定域名，我试了，用IPv6加端口能访问，但是绑定域名以后就会被拦截。

所以我干脆直接用IPv6地址来访问，放弃绑定域名了。

但是纯IPv6没法申请证书，远程访问总是提示不安全，强迫症受不了。
于是我自签名证书，自己电脑上导入自签CA，然后https服务那边使用自签证书，

但折腾了半天，还是没解决，因为自签证书也得指定域名，我尝试用“*”通配符，然而毫无卵用，浏览器还是提示不信任，我搜了一下相关信息，发现主流浏览器只信任 *.xxx.com 这种在二级域名上使用的通配符，而不能对整个域名使用通配符，也无法对IP地址使用通配符。
然后我尝试把IPv6地址当作证书的域名，浏览器终于信任了。但IPv6是动态的，我总不能每次变化就重新签发吧，这也太折腾了。

有什么好的办法？

貌似没有好的办法。最终：
自己写了个DDNS的后置脚本，每当IP地址变动的时候，自动重签IP证书。

larry

阔空晴云 发表于 2024-8-16 17:10
没打算建站，建站肯定不会用IP来建站呀，纯粹自己远程访问

纯粹自己远程访问, 就先去治治自己的强迫症, 别没事找事做.

dole

建站扫到会被封

Ducker69

第一次听说v6绑域名会被拦截

sdlyjcl

阔空晴云 发表于 2024-8-16 17:28
感谢，但是我看lucky也得绑定域名，运营商发现域名访问HTTP(s)会直接恰，我还是折腾DDNS+自动签发证书吧 ...

我都用的好得很，lucky可以自动签ls证书

hyf3513

frp

阔空晴云

sdlyjcl 发表于 2024-8-16 17:12
用ddns 然后反向代理就行用lucky

感谢，但是我看lucky也得绑定域名，运营商发现域名访问HTTP(s)会直接恰，我还是折腾DDNS+自动签发证书吧

阔空晴云

larry 发表于 2024-8-16 17:18
你自己说的强迫症.

我的原意是：如果浏览器提示不信任，我得去查看证书指纹，确认是因为证书本身不被信任而不是中间人攻击。毕竟内网的东西。如果中间人冒充证书，盗取了密码，岂不是坑，我总不能每次访问都去检查证书是否吻合吧，这个才是强迫症。即便治好了强迫症，这个问题依旧存在。

larry

阔空晴云 发表于 2024-8-16 17:16
这个跟强迫症没关系吧，https是确保不被篡改（比如某些运营商会给HTTP插入广告），使用IPv6访问是为了直 ...

你自己说的强迫症.  

ubze

v4可以ddns，v6没玩过

阔空晴云

larry 发表于 2024-8-16 17:14
纯粹自己远程访问, 就先去治治自己的强迫症, 别没事找事做.

这个跟强迫症没关系吧，https是确保不被篡改（比如某些运营商会给HTTP插入广告），使用IPv6访问是为了直连，绑定不了域名是政策限制。