惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

G
GRAHAM CLULEY
T
Tenable Blog
Know Your Adversary
Know Your Adversary
C
CXSECURITY Database RSS Feed - CXSecurity.com
P
Privacy International News Feed
S
Security Affairs
NISL@THU
NISL@THU
O
OpenAI News
Attack and Defense Labs
Attack and Defense Labs
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Hacker News: Ask HN
Hacker News: Ask HN
Webroot Blog
Webroot Blog
Schneier on Security
Schneier on Security
S
SegmentFault 最新的问题
S
Schneier on Security
G
Google Developers Blog
V
V2EX
C
Check Point Blog
U
Unit 42
Google DeepMind News
Google DeepMind News
T
Threatpost
阮一峰的网络日志
阮一峰的网络日志
T
The Exploit Database - CXSecurity.com
Recent Announcements
Recent Announcements
M
MIT News - Artificial intelligence
S
Secure Thoughts
博客园 - 司徒正美
Recorded Future
Recorded Future
P
Proofpoint News Feed
Spread Privacy
Spread Privacy
K
Kaspersky official blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
AI
AI
博客园 - 聂微东
N
News and Events Feed by Topic
SecWiki News
SecWiki News
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
V
Vulnerabilities – Threatpost
P
Palo Alto Networks Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Engineering at Meta
Engineering at Meta
Recent Commits to openclaw:main
Recent Commits to openclaw:main
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
酷 壳 – CoolShell
酷 壳 – CoolShell
WordPress大学
WordPress大学
The Hacker News
The Hacker News
The Last Watchdog
The Last Watchdog
Project Zero
Project Zero
W
WeLiveSecurity
博客园 - Franky

青木的博客

硬盘内存涨价涨的厉害 – 青木的博客 战争和爱国者 – 青木的博客 折腾openclaw – 青木的博客 关于wordpress的REST API故障问题 – 青木的博客 毒读物 – 青木的博客 关于wordpress搬迁后无法修改和新增文章 – 青木的博客 centos7失去支持,改用debian12 – 青木的博客 豆包、元宝、deepseek,chatgpt,关于时事新闻的查询 – 青木的博客 回来坐坐 – 青木的博客 狗日的黑产狗 – 青木的博客 好玩的百度网盘盲盒 – 青木的博客 Win10映射Webdav – 青木的博客 香港 – 青木的博客 珲春 – 青木的博客 我的第一个邮箱被冻结了 – 青木的博客 前有墨茶,后有胖猫,总有傻子用命来刺痛我的心 – 青木的博客 帝国备份王不好用了 – 青木的博客 网站优化、新的nas、手机同步软件 – 青木的博客 在伊朗出差的第22天 – 青木的博客 关于服务器 – 青木的博客 MacPro的5GWiFi问题 – 青木的博客 伊朗 – 青木的博客 妞妞3岁时的梦想 – 青木的博客 11月伊朗 – 青木的博客 疫情之后第一次出国 – 青木的博客 俄罗斯之行 – 青木的博客 那个缓慢的,快乐的日子 – 青木的博客 心猿意马 – 青木的博客 现实与傲慢与偏见 – 青木的博客 科技进步对世界格局的影响 – 青木的博客 信息诸侯们的崛起 – 青木的博客 成为美好 – 青木的博客 老妈椎间盘减压手术 – 青木的博客 观看别人毕业 – 青木的博客 记录一次被处罚 – 青木的博客 随便说说狗子和整理 – 青木的博客 “妈妈,你别生气” – 青木的博客 来自市场需求的阵阵寒意 – 青木的博客 解放自己 – 青木的博客 安静的夜晚 – 青木的博客 不要在不靠谱或者不喜欢的人身上浪费时间 – 青木的博客 很累 – 青木的博客 暖暖 – 青木的博客 男儿当自强 – 青木的博客 迂回战术 – 青木的博客 表达欲很强 – 青木的博客 电信80端口封锁的一些小发现 – 青木的博客 网心云重回正轨 – 青木的博客 吐血一升 – 青木的博客 缓解分离焦虑 – 青木的博客 中国改革人物获奖代表和失信被执行人 – 青木的博客 衰老和新生命 – 青木的博客 再访鲁迅故居 – 青木的博客 我写博客的初心是什么? – 青木的博客
cloudflare的证书,IIS,webdav和宝塔 – 青木的博客
Posted by 青木 于 · 2026-03-27 · via 青木的博客

技术 / 随笔

随着我的安全意识不断加强,在之前一段时间,我已经全面关闭了办公室网络的对外通道,只留下了企业级硬件的加密通道。

之后对家里的网络也进行了整理,除了堡垒机,就没有其他端口了。

但是有一些外网上的自动化容灾系统没办法安装这加密通道客户端,还是要给他们开放一个通道。想来想去,就还是用webdav吧。

但是要做好安全措施。

首先把域名转移到cloudflare,家庭网络路由器设置ddns。

在cloudflare里做cname解析并代理,开启完全严格加密模式。

在cloudflare里创建源服务器证书,保存证书和私钥。

把证书保存为pem文件,私钥保存为key文件。

下载cloudflare的根证书:
https://developers.cloudflare.com/ssl/static/origin_ca_rsa_root.pem
如果之前生成证书的时候用的是ECC那就要下载这个:
https://developers.cloudflare.com/ssl/static/origin_ca_ecc_root.pem

下载安装openssl。使用cmd访问到openssl安装文件的bin文件夹

把刚才的证书和私钥放在bin文件夹里(我只是为了方便,实际随便放哪里都可以)

cmd里用 openssl pkcs12 -export -out name.pfx -inkey name.key -in name.pem来合成iis使用的pfx文件,密码最好不要用特殊符号

win电脑的运行里输入mmc,这里就是导入证书之类的,网上很多教程就不说了
此外,还需要导入一下根证书。就是到在“受信任的根证书颁发机构”处导入之前下载的pem根证书文件

win的电脑安装iis这里网上很多教程就不说了

webdav绑定的时候使用之前安装的证书(15年有效期,爽歪歪),端口使用2096

路由器做端口转发

在cloudflare的规则栏目创建Origin Rules(源服务器规则),起个名字,自定义筛选表达式,字段选主机名,运算符选通配符,值就是你的特定域名后面加个*,目标端口写2096,然后保存

完美实现无端口的webdav

至于家庭网络里的宝塔,直接把cloudflare下载的证书和私钥输入进去,立马实现15年不用续期的ssl,爽歪歪。