上海 g 嘞➕1 ，想看

又拍云有免费 https 流量，少量使用够了

cloudflare tunnel 确实有点好用，就是慢

@daisyfloor 不用啊，走 dns 验证，脚本可以自动添加 TXT 解析来做认证

@daisyfloor 走 tunnel 的话，证书是用的 cf 的

@daisyfloor 是的，家里和外面访问，都走 tunnel

@daisyfloor #27 自建内网 DNS 是因为在内网的时候不需要走 tunnel 。
可以看下 append ，tunnel 设置泛域名是需要手动配置 CNAME 解析的

@daisyfloor #25 这个方式我之前试过，cf tunnel 这么配置不能使用内网的证书，配置后访问提示：ERR_SSL_VERSION_OR_CIPHER_MISMATCH

目前我的方案是：
走 CF Tunnel 时，使用 CF 提供的泛域名证书（免费套餐只支持二级泛域名证书，*.a.com 这种）
走内网正常使用内网的 https 证书（ acme.sh 签发的 letsencrypt 证书）

唯一的限制是不能使用三级泛域名证书（*.homelab.a.com 这种）

跑题问一下，你跑的镜像是啥？

@NotFoundEgg 感恩！

@NotFoundEgg 想问一下，cf tunnel 支持通配符域名吗？ 比如 *.home.a.com

不支持的话，是得每个域名都需要单独配置一下 public hostname 嘞

@Puteulanus #13 是的，内网已经是 https 了，用的也是泛域名证书。只是 cf tunnel 不知道怎么配置可以透传使用内网的证书

@mohumohu #12 同一个域名，同一个 ca （ let's encrypt ）不会主动吊销上一个证书么？如果是这样的话倒是可以实现嘞

建议 PVE ，VM 重装成本低

@Mikawa #1 麻烦问下，cf tunnel 怎么使用内网证书呢？还有对应 service 配置，有示例可以看下不？

另外还有一个疑问，这个可以配置通配符域名吗？

@bluedawn #2 请问下大佬，cf tunnel 怎么配置可以使用内网证书呢？ service 应该配置域名，还是应该配置 nginx 对应的 443 端口呀？

@mohumohu #7 两边都会重新申请证书，先申请的证书不会被作废么？

@Mikawa #5 感谢！我试一下

@Mikawa #1 外网访问的时候需要客户端安装代理吗？

@bluedawn #2 cf tunnel 可以直接将流量转发到内网吗？我去搜一下，感谢