芝麻信用评估
那还好,我试了雷柏那款不管大的小的,指头放上去就点下去了,还要把手指绷着免得按下太累了。目前用的红龙竞技那款,实际外壳组装有点差,按键硬度倒还好
![[击掌]](http://res.smzdm.com/resources/public/img/emoji/small/aru/57-[击掌].png)
请问有个问题,爱快端口里dmz到雷池的ip端口,就是直接把雷池作为下级服务器了吗?我的几个lxc包括halo,还有个主机,都通过雷池反代,现在流量是通过网络到爱快,再到雷池,再到服务端口吗?
大佬,我是小白,想问问一个问题,我家pve做主,里面装的虚拟机爱快为主路由,lxc雷池,雷池这个lxc和其他我几个lxc都关闭了lxc的防火墙,好像这个pve也全关了防火墙。然后我的这些lxc容器里的服务被雷池反代,爱快主路由dmz主机指向了雷池ip(因为不用dmz而用映射的话,爱快里要映射开好几个端口一个个输入,我自己都记不住),我这个架构安全吗,别人能不能不通过雷池直接搞我pve主机和局域网设备?(现在相当于把雷池所在lxc暴露在公网?这个lxc又关了防火墙)
刚想起来,我的证书相当于全靠雷池反代时选择,那我直接再把b域名的证书用lucky映射到雷池,反代时直接选择就完了 ![[肿包]](http://res.smzdm.com/resources/public/img/emoji/small/aru/32-[肿包].png)
再来个c域名对应c证书也不怕了,反正lucky自动续期和更新证书。目前不好的就是雷池不能反代二级域名不带端口那种,lucky虽然可以但是防火墙又没雷池好,不能放第一层。
有个原理没懂,比如我在pve里建了个lxc容器,里面有个halo站点对应域名b,我还有个域名a对应我另一台小主机,现在我a有证书,我要给b装这个httpsok就装在lxc理解就行?如果我还有个服务在另一个lxc里,我又再装个httpsok在这个lxc里,其实这几个都在一个公网下 ![[皱眉]](http://res.smzdm.com/resources/public/img/emoji/small/aru/03-[皱眉].png)
其实就是我没理解反代出去的网页,对应证书应该怎么装(都不在一个lxc里)。我现在直接用我最外一级的雷池防火墙搭配lucky自动更新,好像就这样解决吧?lucky自动更新ssl等同于httpsok,再有服务只要知道ssl证书在哪个目录,直接建立容器是-v挂载算了
