姑娘视频在线观看免费完整版高清,5555www色欧美视频,俺也去.com,疯狂做受xxxx高潮视频免费,r级无码视频在线观看

跳轉(zhuǎn)至

優(yōu)考試局域網(wǎng)考試系統(tǒng)內(nèi)網(wǎng)域名與HTTPS配置指南

前言

本文檔旨在指導(dǎo)在純內(nèi)網(wǎng)環(huán)境中,如何獨(dú)立部署本地域名解析,并實(shí)現(xiàn)通過域名訪問優(yōu)考試獨(dú)立部署版,包括去除端口號(hào)訪問,以及在擁有正式域名的前提下配置 HTTPS 訪問。適用于需要在局域網(wǎng)內(nèi)部署服務(wù),并希望優(yōu)化訪問體驗(yàn)(如統(tǒng)一域名、HTTPS 加密)的用戶。

為什么需要這個(gè)配置?

  1. 使用域名訪問的目的: 讓優(yōu)考試頁面通過易記的域名(如 yks.hz.com、ks.abc.com)訪問,而不是輸入繁瑣的 IP 地址和端口號(hào); 方便內(nèi)部團(tuán)隊(duì)統(tǒng)一管理和訪問各類本地服務(wù)

  2. 使用HTTPS訪問的目的: 優(yōu)考試支持?jǐn)z像頭監(jiān)考、攝像頭抓拍、錄音回答問答題等功能,這些功能需要使用 HTTPS 訪問才能正常使用;HTTPS 可以有效防止中間人攻擊,保障數(shù)據(jù)傳輸?shù)陌踩?;在局域網(wǎng)中,HTTPS 也能有效防止數(shù)據(jù)被監(jiān)聽或篡改;部分瀏覽器對未加密的 HTTP 服務(wù)會(huì)標(biāo)記為"不安全",影響用戶體驗(yàn);

閱讀指南

根據(jù)您的需求選擇對應(yīng)章節(jié)閱讀:

  1. 如果只需要在內(nèi)網(wǎng)使用域名訪問服務(wù),請閱讀 配置本地域名訪問
  2. 如果希望隱藏端口直接訪問服務(wù),請閱讀 配置域名無端口訪問
  3. 如果希望配置HTTPS,請閱讀 配置HTTPS訪問

第一章:配置本地域名訪問

在本章中,我們將介紹如何在局域網(wǎng)內(nèi)配置本地域名訪問優(yōu)考試獨(dú)立部署版。我們將使用 Pi-hole 來實(shí)現(xiàn)本地域名解析。實(shí)現(xiàn)局域網(wǎng)內(nèi)任意設(shè)備訪問 自定義域名(如http://ks.hz.com),就能打開你本地優(yōu)考試服務(wù),無需加端口號(hào)!

1.1 準(zhǔn)備工作

有兩種方式:

  • 購買在線域名解析到內(nèi)網(wǎng)ip即可
  • 通過Pi-hole配置本地域名, 例如 ks.hz.com

這里我們使用第二種方式,Pi-hole 是一個(gè)開源的 DNS 服務(wù)器和廣告攔截器,可以在局域網(wǎng)內(nèi)實(shí)現(xiàn)本地域名解析。 首先需要準(zhǔn)備一臺(tái)linux的服務(wù)器,作為DHCP的服務(wù)器,安裝Pi-hole并配置本地域名,啟用DHCP服務(wù)來代替路由器的DHCP服務(wù),實(shí)現(xiàn)在局域網(wǎng)內(nèi)的所有電腦都能夠使用域名訪問優(yōu)考試獨(dú)立部署版

下面是通過Pi-hole配置本地域名的教程 (需要在聯(lián)網(wǎng)環(huán)境下配置)

1.2 目錄結(jié)構(gòu)設(shè)計(jì)(推薦)

在你的 Linux 系統(tǒng)中,推薦將所有配置文件集中放在一個(gè)地方,方便管理和備份。 推薦放在你的用戶目錄下:

mkdir -p ~/docker/pihole

~/docker/pihole/
├── etc-pihole/           # Pi-hole 數(shù)據(jù)掛載目錄
├── etc-dnsmasq.d/        # Pi-hole 的 DNS 配置文件目錄
└── .env                  # Pi-hole 啟動(dòng)參數(shù)配置文件

1.3 安裝前準(zhǔn)備

1. 保證系統(tǒng)已安裝 Docker

運(yùn)行下面命令驗(yàn)證是否安裝: 

docker -v
如果提示版本號(hào),例如 Docker version 24.0.2,說明已經(jīng)安裝。
alt text

如果沒有安裝 Docker,請先運(yùn)行以下命令安裝(以 Ubuntu 為例): 

sudo apt update
sudo apt install -y docker.io
sudo systemctl enable docker
sudo systemctl start docker

1.4 創(chuàng)建目錄結(jié)構(gòu)

在終端中按如下步驟操作: 

mkdir -p ~/docker/pihole/etc-pihole
mkdir -p ~/docker/pihole/etc-dnsmasq.d
cd ~/docker/pihole

1.5 創(chuàng)建 .env 配置文件

這個(gè)文件保存了 Pi-hole 容器的所有環(huán)境變量和端口配置。 

vi .env
將以下內(nèi)容粘貼進(jìn)去:

# 時(shí)區(qū)
TZ=Asia/Shanghai
# Web 管理頁面端口(默認(rèn)是80,這里改為8081,防止與系統(tǒng)服務(wù)沖突)
WEB_PORT=8081
# DNS 服務(wù)端口(默認(rèn)是53)
DNS_PORT=53
# 登錄密碼(可以自定義)
PIHOLE_PASSWORD=admin123
# 宿主機(jī)訪問容器內(nèi)服務(wù)的“虛擬主機(jī)名”,默認(rèn)保持不變
VIRTUAL_HOST=pi.hole

保存并退出:按下冒號(hào)下方出現(xiàn): 后→輸入wq再按下回車進(jìn)行保存

1.6 運(yùn)行 Docker 容器

~/docker/pihole 目錄下運(yùn)行以下命令: 

docker run -d \
  --name pihole \
  -p ${WEB_PORT:-8081}:80 \
  -p ${DNS_PORT:-53}:53/tcp \
  -p ${DNS_PORT:-53}:53/udp \
  -p 67:67/udp \
  -e TZ="${TZ:-Asia/Shanghai}" \
  -e WEBPASSWORD="${PIHOLE_PASSWORD:-admin123}" \
  -v "$(pwd)/etc-pihole/:/etc/pihole/" \
  -v "$(pwd)/etc-dnsmasq.d/:/etc/dnsmasq.d/" \
  --dns=127.0.0.1 \
  --dns=1.1.1.1 \
  --restart=unless-stopped \
  --hostname pi.hole \
  --cap-add=NET_ADMIN \
  pihole/pihole:latest
解釋: - -p 67:67/udp:此端口是 DHCP 需要的,必須映射。 - --cap-add=NET_ADMIN:給容器添加網(wǎng)絡(luò)管理權(quán)限,開啟 DHCP 必須。 - --restart=unless-stopped:確保容器隨系統(tǒng)啟動(dòng)。

執(zhí)行成功后,你可以運(yùn)行: 

docker logs -f pihole
看到最后顯示 Pi-hole blocking is enabled 就說明啟動(dòng)成功!

1.7 訪問管理界面

瀏覽器打開: 

http://<你的宿主機(jī)IP>:8081/admin
例如你宿主機(jī)是 192.168.1.100: 
http://192.168.1.100:8081/admin

登錄密碼是 .env 文件中設(shè)置的 admin123。

alt text

1.8 配置 Pi-hole 自帶 DHCP Server

重要提醒:一定要先關(guān)閉你路由器中的 DHCP 服務(wù)!

1. 進(jìn)入 Web 管理后臺(tái)

瀏覽器訪問 http://<IP>:8081/admin,登錄。

2. 啟用 DHCP 服務(wù)

點(diǎn)擊左側(cè) Settings → 選擇上方標(biāo)簽 DHCP ? 勾選:Enable DHCP server 填寫如下: - Range Start:192.168.1.100 - Range End:192.168.1.150 - Router (Gateway):192.168.1.1(你的原路由器網(wǎng)關(guān)) 點(diǎn)擊 Save

3. 重啟容器

docker restart pihole

1.9 設(shè)置固定 IP

注意:Pi-hole 宿主機(jī)的 IP 地址必須是固定的(靜態(tài) IP),否則 DHCP 和 DNS 服務(wù)將無法正常工作!

1. 查看當(dāng)前網(wǎng)卡名稱

打開終端,輸入:

ip a

找到你正在使用的網(wǎng)卡,比如常見的是 eth0、ens33ens160、enp3s0 等。 記下你的網(wǎng)卡名,比如這里假設(shè)是 ens33。

2. 備份當(dāng)前配置

在修改前,建議先備份 Netplan 配置文件: 

sudo cp /etc/netplan/*.yaml ~/netplan-backup.yaml

3. 編輯 Netplan 配置文件

通常配置文件在 /etc/netplan/ 目錄下,比如叫 01-netcfg.yaml50-cloud-init.yaml。 編輯它:

sudo nano /etc/netplan/01-netcfg.yaml

(如果沒有這個(gè)文件,列一下目錄 ls /etc/netplan/ 看實(shí)際名字。)

4. 修改內(nèi)容為靜態(tài) IP 配置

示例(你根據(jù)自己實(shí)際 IP 修改): 

network:
  version: 2
  ethernets:
    ens33:
      dhcp4: no
      addresses:
        - 192.168.1.10/24
      gateway4: 192.168.1.1
      nameservers:
        addresses:
          - 192.168.1.10     # Pi-hole 本機(jī) IP
          - 8.8.8.8          # 備用 DNS,可選

說明:

  • ens33:你的網(wǎng)卡名。

  • 192.168.1.10/24:你的 Pi-hole 宿主機(jī)固定 IP,/24 是子網(wǎng)掩碼 255.255.255.0。

  • gateway4: 192.168.1.1:你的原路由器 IP。

  • nameservers:首選是自己(Pi-hole),備用是公網(wǎng) DNS(如 Google DNS 8.8.8.8)。

5. 應(yīng)用配置

保存并退出編輯器后,應(yīng)用新配置:

sudo netplan apply

6. 驗(yàn)證 IP 是否生效

確認(rèn) IP 地址已經(jīng)變成你設(shè)定的靜態(tài) IP:

ip a
檢查: - IP 地址 - 默認(rèn)網(wǎng)關(guān) - DNS 設(shè)置是否正確

7. 特殊情況:舊版 Ubuntu(比如 16.04)

如果你的 Ubuntu 是 16.04 或更早版本,使用的是 /etc/network/interfaces,配置方式如下: 編輯: 

sudo nano /etc/network/interfaces
添加或修改類似內(nèi)容: 
auto ens33
iface ens33 inet static
  address 192.168.1.10
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.10 8.8.8.8
保存后重啟網(wǎng)絡(luò)服務(wù): 
sudo systemctl restart networking
或者直接重啟: 
sudo reboot

完成以上步驟后,宿主機(jī) IP 就是固定的了,不會(huì)隨著重啟、重連變化,從而確保:

  • Pi-hole DHCP 服務(wù)器廣播正確
  • DNS 服務(wù)正常指向 Pi-hole
  • 整個(gè)局域網(wǎng)聯(lián)網(wǎng)穩(wěn)定

1.10 驗(yàn)證 DHCP 是否工作

讓某臺(tái)設(shè)備斷開 Wi-Fi 后重新連接。 然后查看它的 IP: - IP 是否在你設(shè)置的范圍內(nèi)?如 192.168.1.110 - DNS 是否指向了你的 Pi-hole IP?

1.11 常見問題與解決辦法

問題 可能原因 解決方法
頁面打不開 端口被防火墻攔截 放行端口 808153
DNS 不生效 沒有設(shè)置設(shè)備或路由器 DNS 指定 Pi-hole IP 作為 DNS
DHCP 無效 路由器 DHCP 沒關(guān)閉 確保只啟用一個(gè) DHCP
密碼忘了 登錄失敗 用命令 docker exec -it pihole pihole -a -p 重置密碼

1.12 配置自定義域名

1. 添加本地域名解析

打開 Web → Local DNS Records → 添加:

這里填入的域名是訪問優(yōu)考試局域網(wǎng)的域名,這里填入的IP是優(yōu)考試服務(wù)器的IP

alt text

  • Domain:<域名>,如 ks.hz.com
  • IP:<IP>,如 192.168.1.10,是安裝優(yōu)考試的電腦的 IP 地址

點(diǎn)擊添加后保存。保存之后局域網(wǎng)的電腦就可以通過hppt://<域名>:<端口>去訪問優(yōu)考試的服務(wù)了, 例如:http://ks.hz.com:5858

alt text

第二章:配置域名無端口訪問

之前的配置是通過 http://<域名>:5858 訪問優(yōu)考試服務(wù),下面我們將介紹如何配置 Nginx 反向代理,讓局域網(wǎng)內(nèi)任意設(shè)備訪問 http://<域名>,就能打開你本地 Windows 上的優(yōu)考試服務(wù)(實(shí)際跑在 5858 端口),無需加端口號(hào)!, 例如:http://ks.hz.com

2.1 配置目標(biāo)

局域網(wǎng)中任意設(shè)備訪問 http://<域名>,就能打開你本地 Windows 上的優(yōu)考試服務(wù)(實(shí)際跑在 5858 端口),無需加端口號(hào)!

2.2 系統(tǒng)前提

  • Windows電腦已安裝優(yōu)考試服務(wù),運(yùn)行在 http://localhost:5858
  • 局域網(wǎng)內(nèi)已部署 Pi-hole 并將 <域名> 解析到你的本機(jī) IP(如 192.168.0.1

2.3 實(shí)現(xiàn)思路

  1. 在安裝了優(yōu)考試獨(dú)立部署版的Windows上,下載并安裝 Nginx (需要在聯(lián)網(wǎng)環(huán)境下配置)
  2. 配置 Nginx 監(jiān)聽 80 端口,自動(dòng)轉(zhuǎn)發(fā)到 5858 端口
  3. 啟動(dòng) Nginx,讓它自動(dòng)接管域名請求
  4. 配合 Pi-hole 已設(shè)置的 DNS 解析,讓局域網(wǎng)內(nèi)訪問 <域名> 就跳到你 Windows 服務(wù)上

2.1 下載并安裝 Nginx

推薦安裝路徑

建議目錄結(jié)構(gòu)如下: 

C:\
└── nginx\    
    ├── conf\    
    ├── html\    
    ├── logs\    
    └── nginx.exe ...
1. 打開官網(wǎng):https://nginx.org/en/download.html 2. 下載當(dāng)前穩(wěn)定版(例如 nginx/1.24.0)Windows 版本 alt text 3. 下載的是一個(gè) .zip 壓縮包,解壓到你想安裝的位置,推薦為: 
C:\nginx

2.2 配置 Nginx 實(shí)現(xiàn)反向代理

步驟 2.1:修改配置文件

打開這個(gè)文件: 

C:\nginx\conf\nginx.conf
找到默認(rèn)的 server 段,將其替換為以下配置: 
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  <域名>;
        location / {
            proxy_pass http://127.0.0.1:5858/;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
        }
    }
}

2.3 啟動(dòng) Nginx

步驟 3.1:啟動(dòng)方式

打開命令行(Win + R → 輸入 cmd): 

cd C:\nginx
start nginx
如果你修改了配置文件,可執(zhí)行: 
nginx -s reload

如果要關(guān)閉 Nginx:

nginx -s stop
或任務(wù)管理器中結(jié)束 nginx.exe 進(jìn)程

2.4 Windows 防火墻設(shè)置(僅第一次)

確保 Windows 沒有攔截 Nginx 的 80 端口訪問: 1. 打開控制面板 → 系統(tǒng)與安全 → Windows Defender 防火墻 → “允許應(yīng)用通過防火墻” 2. 添加 nginx.exe 到允許的應(yīng)用中 3. 或手動(dòng)開放 TCP 80 端口

2.5 測試效果

在瀏覽器中訪問: 

http://<域名>
應(yīng)該能直接看到優(yōu)考試服務(wù)! alt text

2.6 設(shè)置Nginx開機(jī)自啟動(dòng)和關(guān)閉Windows的IIS服務(wù)

為了避免電腦重啟后,Windows的IIS服務(wù)搶占80端口,導(dǎo)致Nginx無法啟動(dòng),可以設(shè)置Nginx的開機(jī)自啟動(dòng)和禁用Windows的IIS服務(wù)

禁用IIS服務(wù)

1.Win + R 輸入 services.msc
2.找到【IIS】服務(wù)名叫:World Wide Web Publishing Service
3.右鍵停止,然后重新找到這個(gè)服務(wù)右鍵屬性設(shè)置為禁用

設(shè)置Nginx開機(jī)自啟動(dòng)

  1. 先準(zhǔn)備一下 確認(rèn)你的 Nginx 主程序路徑,比如你的 nginx.exe 應(yīng)該在: 

    C:\Users\HZ\Desktop\nginx-1.26.3\nginx.exe
    記住這個(gè)路徑。

  2. 打開計(jì)劃任務(wù)管理器

  3. Win + R 輸入 taskschd.msc,回車

  4. 打開 任務(wù)計(jì)劃程序 (Task Scheduler)

  5. 新建任務(wù)

  6. 點(diǎn)右側(cè) 創(chuàng)建任務(wù) (不是創(chuàng)建基本任務(wù)?。。?/li>
  7. 常規(guī) 選項(xiàng)卡:
  8. 名稱 :隨便起,比如叫 Nginx Autostart
  9. 安全選項(xiàng) :勾上 使用最高權(quán)限運(yùn)行

  10. 配置為 :選擇你的 Windows 版本(一般選 Windows 10 或 Windows 11)

  11. 設(shè)置觸發(fā)器

  12. 點(diǎn)擊上方的“觸發(fā)器”→ 新建
  13. 開始任務(wù) :選擇 登錄時(shí)

  14. 用戶:默認(rèn)即可(就是你的當(dāng)前賬號(hào))

  15. 設(shè)置操作

  16. 點(diǎn)擊上方的“操作”→ 新建
  17. 操作啟動(dòng)程序

  18. 程序或腳本 :填你的 Nginx 路徑,比如: 

    C:\Users\HZ\Desktop\nginx-1.26.3\nginx.exe
    (注意不要有錯(cuò),復(fù)制完整路徑)

  19. 完成并保存 點(diǎn)確定,然后系統(tǒng)會(huì)讓你輸入一下當(dāng)前用戶的密碼(因?yàn)橐怨芾韱T身份運(yùn)行)。

保存好以后,開機(jī)自動(dòng)就啟動(dòng) Nginx了 !

注意事項(xiàng)總結(jié)

項(xiàng)目 說明
服務(wù)地址 你必須確認(rèn)優(yōu)考試服務(wù)始終運(yùn)行在 localhost:5858
DNS 解析 Pi-hole 已將 <域名> ? 192.168.0.1
Nginx 必須監(jiān)聽本地 IP 默認(rèn)就可以,80 端口無需修改
防火墻問題 需允許 Nginx 通信,或關(guān)閉防火墻測試
多服務(wù)時(shí) 可為不同域名設(shè)置多個(gè) server 塊,例如 exam.yks、file.yks
如果無法訪問https,訪問http跳轉(zhuǎn)到IIS頁面 可能是80端口被IIS服務(wù)占用了,導(dǎo)致Nginx沒有啟動(dòng)

最終效果

  • 瀏覽器訪問:http://<域名>
  • 實(shí)際后端跳轉(zhuǎn):http://localhost:5858
  • 用戶無需知道端口號(hào),體驗(yàn)更像正式網(wǎng)站

第三章:配置HTTPS訪問

為了實(shí)現(xiàn)攝像頭監(jiān)考、問答題錄音上傳、手機(jī)也能攝像頭監(jiān)考等功能,我們需要配置 HTTPS 訪問優(yōu)考試獨(dú)立部署版。通過正式域名配置HTTPS來實(shí)現(xiàn)這些功能。 在本章中,我們將介紹如何在局域網(wǎng)內(nèi)配置 HTTPS 訪問優(yōu)考試獨(dú)立部署版。我們將使用 Let's Encrypt 來獲取免費(fèi)的 SSL 證書。

3.1 配置目標(biāo)

實(shí)現(xiàn)攝像頭監(jiān)控和問答題錄音上傳功能,避免使用霸屏模塊進(jìn)入考試。通過正式域名配置HTTPS來實(shí)現(xiàn)這些功能。

3.2 前期準(zhǔn)備

在開始之前,你需要確保以下幾點(diǎn):

  • 在Windows上安裝好了優(yōu)考試服務(wù),可以訪問優(yōu)考試獨(dú)立部署版
  • 一個(gè)有效的域名(例如:example.com
  • 該域名的 DNS 配置已經(jīng)設(shè)置,并且指向你的服務(wù)器的 IP 地址
  • 準(zhǔn)備使用 Let's Encrypt 獲取和安裝 SSL 證書
  • Nginx 已安裝并正在運(yùn)行,且已經(jīng)配置好優(yōu)考試應(yīng)用

3.3 配置步驟

  1. 安裝 win-acme 工具
  2. 獲取 SSL 證書
  3. 配置 Nginx 使用 SSL
  4. 配置 HTTP 到 HTTPS 的自動(dòng)重定向

3.2 安裝 win-acme 工具

Let's Encrypt 是一個(gè)免費(fèi)的證書頒發(fā)機(jī)構(gòu),可以通過 win-acme 工具在 Windows 環(huán)境中方便地生成 SSL 證書。

1. 下載并安裝

  1. 訪問 win-acme官網(wǎng)
  2. 點(diǎn)擊右上角的 Download 下載最新版本(zip格式) alt text
  3. 解壓下載的文件到任意目錄

2. 運(yùn)行工具

  1. 進(jìn)入解壓后的目錄
  2. 以管理員身份運(yùn)行 wacs.exe

3.3 獲取 SSL 證書

1. 域名配置

  • 選擇選項(xiàng) 2: Manual input
  • 輸入你的域名,如:example.com

2. 驗(yàn)證方式選擇

  • 選擇選項(xiàng) 6: [dns] Create verification records manually
  • 這種方式適用于內(nèi)網(wǎng)環(huán)境,不需要公網(wǎng)訪問

3. 證書保存格式

  • 選擇選項(xiàng) 2: PEM encoded files
  • 這種格式適用于 Nginx 等常見 Web 服務(wù)器

4. 證書安全設(shè)置

  • 私鑰密碼保護(hù):選擇 1: None(除非有特殊安全需求)
  • IIS 綁定:選擇 3: No (additional) installation steps

5. 域名所有權(quán)驗(yàn)證

  1. 同意 Let's Encrypt 服務(wù)條款(輸入 y
  2. 按提示添加 DNS TXT 記錄
  3. 等待驗(yàn)證完成
  4. 驗(yàn)證完成后可以刪除 TXT 記錄(輸入 y

6. 證書文件獲取

完成后,將在指定目錄生成以下文件: - example.com-crt.pem:證書文件 - example.com-key.pem:私鑰文件 - chain.pem:證書鏈文件

這些文件將在后續(xù)配置 Nginx HTTPS 時(shí)使用。

3.4 配置 Nginx 使用 SSL

1. 修改 Nginx 配置文件

打開 Nginx 配置文件(例如:example.com.conf),并按照以下示例配置 HTTPS 和證書路徑: 

# HTTP -> HTTPS 重定向
server {
    listen 80;
    server_name example.com;
    # 重定向到 HTTPS
    return 301 https://$host$request_uri;
}
# HTTPS 配置
server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate      cert/example.com-crt.pem;  # 證書文件
    ssl_certificate_key  cert/example.com-key.pem;  # 私鑰文件
    ssl_trusted_certificate cert/chain.pem;  # 鏈證書
    ssl_protocols        TLSv1.2 TLSv1.3;
    ssl_ciphers          HIGH:!aNULL:!MD5;
    location / {
        proxy_pass http://127.0.0.1:5858;  # 根據(jù)你的實(shí)際端口
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

2. 重新加載 Nginx 配置

完成配置后,重啟 Nginx 使配置生效: 

nginx -s reload
或者: 
nginx -s stop
nginx

3.5 配置 HTTP 到 HTTPS 的自動(dòng)重定向

為了確保所有訪問都通過 HTTPS,你可以在 Nginx 配置中添加 HTTP 到 HTTPS 的重定向。 

server {
    listen 80;
    server_name example.com;
    # 自動(dòng)跳轉(zhuǎn)到 HTTPS
    return 301 https://$host$request_uri;
}
這樣,訪問 http://example.com 的請求會(huì)自動(dòng)跳轉(zhuǎn)到 https://example.com。 alt text

3.6 常見問題與解決辦法

1. 證書無法通過驗(yàn)證

  • 如果使用 HTTP 驗(yàn)證,確保你的網(wǎng)站能夠從外網(wǎng)訪問,并且 /.well-known/acme-challenge/ 路徑能正確訪問。
  • 如果使用 DNS 驗(yàn)證,確保 DNS 記錄已經(jīng)正確添加并傳播。

2. 瀏覽器提示“不安全”

  • 確保證書已正確安裝,并且在 Nginx 配置中引用了正確的證書路徑。
  • 如果證書是自簽名的,瀏覽器會(huì)顯示“不安全”警告。你需要使用 Let's Encrypt 等正式證書來避免此問題。

3. 證書續(xù)期失敗

  • 使用 win-acme 工具時(shí),確保 DNS 記錄正確設(shè)置,并且驗(yàn)證過程可以順利完成。如果你使用了 DNS 驗(yàn)證,記得檢查 DNS 記錄是否過期。

4. 證書鏈問題

  • 確保在 Nginx 配置中正確引用了鏈證書(ssl_trusted_certificate)。如果鏈證書丟失,瀏覽器可能無法識(shí)別證書的有效性。

常見問題排查

常見問題排查(FAQ)

Q1: 為什么服務(wù)器上可以訪問服務(wù),但其他電腦打不開?

A: 請確認(rèn)以下幾點(diǎn):

  • 服務(wù)器是否正確運(yùn)行,并監(jiān)聽了局域網(wǎng) IP(例如 0.0.0.0 或?qū)嶋H的內(nèi)網(wǎng) IP),而不是僅綁定 127.0.0.1。
  • 防火墻是否放行了對應(yīng)端口(如 80、443、8888 等)。
  • 其他電腦是否處于同一局域網(wǎng),并能 ping 通服務(wù)器 IP。

Q2: 為什么電腦上可以打開,但手機(jī)打不開?

A: 請檢查以下內(nèi)容: - 手機(jī)是否連接的是相同的 Wi-Fi 網(wǎng)絡(luò)(與電腦/服務(wù)器處于同一網(wǎng)段)。 - Pi-hole 是否配置了正確的 DNS,手機(jī)的 DNS 設(shè)置是否指向 Pi-hole。 - 手機(jī)是否緩存了舊的 DNS 記錄,可嘗試重啟手機(jī)或清空 DNS 緩存。

Q3: 使用攝像頭時(shí)報(bào)錯(cuò)“無法訪問”,是不是因?yàn)闆]有啟用 HTTPS?

A: 是的,一些瀏覽器或前端框架在調(diào)用攝像頭、麥克風(fēng)、位置信息等敏感權(quán)限時(shí)**強(qiáng)制要求使用 HTTPS** 。請使用有效的 HTTPS 證書(推薦通過 Let’s Encrypt 申請)來訪問相關(guān)服務(wù)。或者使用系統(tǒng)自帶的霸屏進(jìn)入考試,這樣也可以使用攝像頭和麥克風(fēng)。

Q4: 不同網(wǎng)段的設(shè)備之間無法訪問怎么辦?

A: 局域網(wǎng)中不同網(wǎng)段(例如 192.168.1.x10.0.50.x)之間的訪問,通常需要路由器支持跨網(wǎng)段通信,或者配置靜態(tài)路由。建議: - 將所有設(shè)備盡量保持在同一網(wǎng)段。 - 如確實(shí)需要跨網(wǎng)段訪問,請?jiān)诰W(wǎng)關(guān)或路由器中配置路由規(guī)則。