Http port átirányítás számomra nem egyszerűen

Sziasztok!

Segítségeteket szeretném kérni egy számomra teljesen ismeretlen területen.

Van itthon egy Windows-os gépem, telepítettem rá egy XAMPP szervert. Elkezdtem rá egy saját weboldalt "fejleszteni", amit a későbbiekben szeretnék majd távolról is elérni (valamint pár ismerősömnek szintén megadni az elérhetőségét). 

Sok helyen olvastam, hallottam már, hogy a 80-as portot nem szabad a router-ből (TL-WR1043ND) egy az egyben forwardolni (a robotok gyorsan megtalálják - ha jól értem). Erre az találtam ki, hogy mivel dinamikus az ip címem, ezért egy freeDNS-el adok neki valami értelmesebb nevet (a számok helyett). Kitaláltam már a router beállításainál is, hogyan lehet másik porton kiküldeni a gépem 80-as portját. Viszont akkor valahogy így fog kinézni a "domain" név: 

http://xyz.domain.com:12345/index.php

Na ebben a linkben két résztvevő nem tetszik nekem, és erre keresnék megoldást:

  1. - Hogyan tudnám elérni, hogy http helyett https legyen (mert a böngésző panaszkodik, hogy nem biztonságos a "weboldal")?
  2. - Az a kettőspontos rész hogyan tüntethető el, hogy mégis elérhető legyen a gépem megosztott portja (de a linkbe ne kelljen portszámot beírni)?

Remélem minden szükséges információt leírtam agymenésemről és találok rá megoldásokat a segítségetekkel.

Köszönöm szépen!

Hozzászólások

1. Beállítos, hogy a géped https-en (tls) szolgáljon ki.
2. A 443-as portot forgatod be a gépedre (ha https, ha meg nem, akkor a 80-ast)

Miért nem fizetsz egy szolgáltatónál egy tárhelyet? Még magyar viszonylatban is évi pár ezer forintból megúszod.

Szerkesztve: 2021. 03. 21., v – 13:48

Routerben port forwarding alatt tudod a src-t dest -re forwardolni.

A weboldalra érdemes rátenni egy basic auth-ot, mert hiába a random port, megtalálják azt is a robotok.

A xampp ótvar szar megoldás lesz erre. Szarrátörik az egész gépedet 1-2 rossz beállítás miatt. Igen az egész winfos gépedet amin futtatod. (gondolom win alatt fut). Lenyúlják az összes adatodat, keyloggert tesznek fel, lenyúlják a jelszavaidat, stb.

Hát nem okos döntés.

 

Ha már a winfos host gépedre akarsz live cuccot tenni, akkor már virtual gép, vagy docker, hogy a site be legyen zérva valamennyire.

A legjobb megoldás egy hosting szerver valóban. Manapság 10e -s éves díjért már kapsz tárhelyet.

 

Szerk: felületesen olvastam, írtad konkrétan, hogy win

1. letsencrypt, https://letsencrypt.org/getting-started/

2. ha nem akarsz portot írni, akkor a default portot kell használnod, am a 80 (http), vagy a 443 (https) <- de ez, meg mivel a default, mindenki megtalálja, a böngészők ugyanúgy, mint a botok.

Elnézést, hogy csak most reagálok. Köszönöm mindenkinek a hozzászólást!

(Közben bevásároltam magam egy évre egy tárhelyszolgáltatóhoz, jelenleg ingyenes domainnal.)