配置 CF tunnel 连接到内网 PVE,域名访问总是提示 too many redirects,如何解决?
ixdeal · 2023-11-09 05:21:57 +08:00 · 1661 次点击这是一个创建于 381 天前的主题,其中的信息可能已经有所发展或是发生改变。
PVE 默认是 https 自签证书,通过 ACME 拿认证也无法解决,请问如何解决?连接到内网其它非 https 的应用就没问题。
第 1 条附言 · 2023-11-09 08:38:34 +08:00
 |
1
billgong 2023-11-09 06:21:55 +08:00
有没有可能是 PVE 自带的防火墙在抽风?
|
 |
2
TabGre 2023-11-09 06:27:58 +08:00 via iPhone  1
CF 调整了 SSL 模式没有?搞到严格及其以上
|
|
5
TabGre 2023-11-09 06:39:40 +08:00 via iPhone
|
 |
7
totoro625 2023-11-09 08:27:51 +08:00 1
问题出在 PVE 默认的 https 自签证书上
方法 1 ,解决 CF tunnel 校验证书问题,在添加域名的设置内找到,Additional application settings ,TLS ,启用 No TLS Verify 方法 2 ,解决 PVE 证书问题,不要用面板上的 acme ,自行安装 acme 并使用 dns api 方式获取证书,先手动添加一次证书,获取证书所在路径,配置 acme 自动更新该证书,并在面板上启用该证书 |
 |
9
ixdeal OP @totoro625 #7 没有找到这个选项,可否详细说说?
方法 1 ,解决 CF tunnel 校验证书问题,在添加域名的设置内找到,Additional application settings ,TLS ,启用 No TLS Verify |
|
10
totoro625 2023-11-09 08:59:30 +08:00 1
@ixdeal #9 你添加的 PVE 面板应该是 https 协议的才能看到 TLS 选项
1. https://one.dash.cloudflare.com/ 2. Access 3. Tunnels 4. 点对应的名称,Configure 5. Public hostnames 6. 对应的域名点一下,Configure 7. Additional application settings 8. TLS ( Service Type 必须是 HTTPS 才能看到) 9. No TLS Verify |
|
12
ixdeal OP @totoro625 #7 另外还想请教下,为什么我启用了 rdp,无法连接到内网的 windows 桌面? 内网 rdp 没问题。
|
 |
13
raycheung 2023-11-09 09:17:11 +08:00 1
超级慢,移动
|
|
18
totoro625 2023-11-09 09:45:30 +08:00
@ixdeal #12 除了 HTTP/S 协议能公网访问,其他的协议,如 RDP 需要在控制端进行配置
1. 最简单的方法是安装 warp ,登录后即可链接 2. 比较复杂但是不影响网络环境的是安装 cloudflared 并进行配置 |
|
19
ixdeal OP @totoro625 #18 RDP 我内网机器可以链接控制端,就是走 cloudflared 不行,但是在 CF 控制台看 cloudflared 服务正常,所以想看看是不是有什么地方需要设置?
|
 |
20
datou 2023-11-09 10:21:32 +08:00 1
奠信下载相册里的视频大概 2.1M/s 左右
|
 |
23
yeh 2023-11-09 10:47:25 +08:00
搭车咨询下,tunnel+域名的,能指定接入点么?
默认点是伦敦和美国,速度太差了,加了 argo 流量后,付费也起步就是 150ms ,有日韩新台港可用的么? |
 |
24
miyunda 2023-11-10 08:29:05 +08:00
PVE 自带的 ACME 可以用 DNS 验证域名,支持很多 DNS 商,包括 Cloudflare
|
Select Language