liuzimin 最近的时间轴更新 liuzimin 最近的时间轴更新 |
liuziminV2EX 第 133755 号会员,加入于 2015-08-19 16:04:14 +08:00今日活跃度排名 11013 |
| 求助😭, HeadScale 自建后, win 端 Tailscale 无法登陆 服务器 • liuzimin • 3 天前 • 最后回复来自 liuzimin | 16 |
| 请问如何快速摸清一个机柜里交换机群的拓扑结构? 问与答 • liuzimin • 77 天前 • 最后回复来自 1234ts | 7 |
| 请教 Tailscale 的 InsecureForTests 的安全性 信息安全 • liuzimin • 56 天前 • 最后回复来自 zhj9709 | 38 |
| 办理广电卡要求名下不能超过 5 张卡 无要点 • liuzimin • 123 天前 • 最后回复来自 wudanyang | 1 |
| 关于 ubuntu 的 fsck 求教 问与答 • liuzimin • 162 天前 • 最后回复来自 butanediol2d | 1 |
| 有人用过 ente auth 吗?有没有逝? 问与答 • liuzimin • 210 天前 • 最后回复来自 liuzimin | 3 |
| 大家对 windows 从输入密码到进桌面的速度有什么优化小妙招吗? 问与答 • liuzimin • 236 天前 • 最后回复来自 busier | 25 |
| Derp 自建也太复杂了吧。。。 问与答 • liuzimin • 245 天前 • 最后回复来自 Configuration | 19 |
liuzimin 最近回复了
15 小时 37 分钟前 回复了 blackocean 创建的主题 › 分享发现 › 请教下大家,现在还有没有活跃的游戏汉化、电影汉化的社区 |
现在 AI 这类翻译水平怎么样了?
17 小时 38 分钟前 回复了 cjhyy 创建的主题 › NAS › 请教下买哪个 nas 最好 |
@yangzzzzzz 请问啥是实况照片?我也在用极空间,但没玩过这个功能。感觉极相册一直那个样子。
1 天前 回复了 MEIerer 创建的主题 › 职场话题 › 编程工作中碰到难缠问题你们是会死磕还是避开 |
上闲鱼花钱找人帮忙解决。
2 天前 回复了 evemoo 创建的主题 › 宽带症候群 › 群晖部署 derp 中继服务器的一个坑: x509: certificate signed by unknown authority |
@jswh #2 我也改成你这样了,但还是报一样的错。。不过很奇怪,一年前我用同一套代码部署的,一点问题都没有,今年新买了一台云服务器,部署就各种报错。
3 天前 回复了 liuzimin 创建的主题 › 服务器 › 求助😭, HeadScale 自建后, win 端 Tailscale 无法登陆 |
头大,现在 https 网页访问没问题了,但 tailscale 客户端用 https 的服务器地址就死活不跳转。。。
3 天前 回复了 liuzimin 创建的主题 › 服务器 › 求助😭, HeadScale 自建后, win 端 Tailscale 无法登陆 |
@ray1980 derp 我以前自建过。所以这里只讨论了 headscale 相关。
3 天前 回复了 me15000 创建的主题 › 分享发现 › 国内头部的云服务器厂商,企业折扣你们能拿到多少?(8 折的算是普通) |
没整明白,这个回扣怎么吃?我也负责公司的云采购,都是我叫财务直接往公司的阿里云账号上打钱,完事我直接下单买(阿里云运营会联系给我打折改价)。。。财务打进去的钱又不能提现,折扣力度大只是少花点,余额能撑久一点而已。
3 天前 回复了 liuzimin 创建的主题 › 服务器 › 求助😭, HeadScale 自建后, win 端 Tailscale 无法登陆 |
@lexfoxrush 卧槽,老哥我解决了!!我放弃了 Caddy ,让 deepseek 帮我写了一个 nginx 的反代,直接一步成功,现在自签名证书走 https 稳稳的,太爽了😁。。还是老玩意儿比新东西成熟靠谱啊。
-----
在这做下笔记,给后人指个路:
- 自签名证书生成 (假设服务器 IP 以 192.168.1.1 为例):
```
openssl req -x509 -newkey rsa:4096 -sha256 -keyout private.key -out cert.crt -days 3650 -subj "/CN=192.168.1.1" -addext "subjectAltName=IP:192.168.1.1" -nodes
```
- nginx 反代配置:
```
# Headscale-UI 的反向代理( 3001 -> 3000 )
server {
listen 3001 ssl;
server_name 192.168.1.1; # 替换为你的服务器 IP 或域名
# 自签名证书路径
ssl_certificate /home/admin/docker/cert/192.168.1.1.crt;
ssl_certificate_key /home/admin/docker/cert/192.168.1.1.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_pass http://localhost:3000; # 将请求转发到 Headscale-UI
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
# Headscale 的反向代理( 8081 -> 8080 )
server {
listen 8081 ssl;
server_name 192.168.1.1; # 替换为你的服务器 IP 或域名
# 自签名证书路径
ssl_certificate /home/admin/docker/cert/192.168.1.1.crt;
ssl_certificate_key /home/admin/docker/cert/192.168.1.1.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_pass http://localhost:8080; # 将请求转发到 Headscale
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
```
Nginx 启动!!😁
-END-
-----
在这做下笔记,给后人指个路:
- 自签名证书生成 (假设服务器 IP 以 192.168.1.1 为例):
```
openssl req -x509 -newkey rsa:4096 -sha256 -keyout private.key -out cert.crt -days 3650 -subj "/CN=192.168.1.1" -addext "subjectAltName=IP:192.168.1.1" -nodes
```
- nginx 反代配置:
```
# Headscale-UI 的反向代理( 3001 -> 3000 )
server {
listen 3001 ssl;
server_name 192.168.1.1; # 替换为你的服务器 IP 或域名
# 自签名证书路径
ssl_certificate /home/admin/docker/cert/192.168.1.1.crt;
ssl_certificate_key /home/admin/docker/cert/192.168.1.1.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_pass http://localhost:3000; # 将请求转发到 Headscale-UI
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
# Headscale 的反向代理( 8081 -> 8080 )
server {
listen 8081 ssl;
server_name 192.168.1.1; # 替换为你的服务器 IP 或域名
# 自签名证书路径
ssl_certificate /home/admin/docker/cert/192.168.1.1.crt;
ssl_certificate_key /home/admin/docker/cert/192.168.1.1.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_pass http://localhost:8080; # 将请求转发到 Headscale
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
```
Nginx 启动!!😁
-END-
3 天前 回复了 liuzimin 创建的主题 › 服务器 › 求助😭, HeadScale 自建后, win 端 Tailscale 无法登陆 |
@lexfoxrush 我用的阿里云的 Ubuntu22.04 ,和我 WSL 的版本一致。
3 天前 回复了 liuzimin 创建的主题 › 服务器 › 求助😭, HeadScale 自建后, win 端 Tailscale 无法登陆 |
@lexfoxrush 老哥你确定国内的云用 IP+自签名可以成功走 https 吗?
我今天又试了下,在本地电脑的 WSL 上搭了同一套,用 IP+自签名一点毛病都没有,正常启用 https 访问;但阿里云上就死活调不通😣
我今天又试了下,在本地电脑的 WSL 上搭了同一套,用 IP+自签名一点毛病都没有,正常启用 https 访问;但阿里云上就死活调不通😣
Select Language