我在端口 80 上运行了一个反向代理,作为“网关”来更新我网络内虚拟机上的 Let's Encrypt 证书。由于这个原因,这个反向代理每周只在端口 80 上暴露 5 分钟。我有许多域通过此服务器被转发到它们的内部 IP 地址。这一切都很好,但是有一台服务器在端口 443 上暴露在互联网上。当我使用 https 向正确的域名发出请求时,一切都很好。当我使用其他域之一时,我当然会收到无效证书错误。这就是为什么我正在考虑通过反向代理路由端口 443 流量,这样我就能够阻止流量不针对暴露并在 443 上运行的一个域。然而,Nginx 需要一个我不能给它的有效证书因为它'
我在端口 443 上运行的服务器是 Kerio Mailserver。也许我可以在那里做一些事情来强制只使用一个域名?
有没有办法处理这个?以防万一您想知道:其他服务器不需要公开。