En nuestra red local tenemos un Ubuntu Server 20.4, donde aloja una aplicación web. Configuré mi enrutador y el DNS del dominio, instalé Lets'Encryptel certificado y logré https://mydomain.commostrar mi aplicación web.
Mi problema es que cuando intento ver el dominio https://mydomain.comdesde dentro de la red local, el navegador responde que "No se puede acceder a este sitio, pero cuando estoy conectado fuera del sitio es visible".
¿Tengo que aplicar una nueva configuración en el servidor Ubuntu o se trata de una cuestión de configuración del enrutador?
Una solución...
Edité hostsel archivo en mi pc (C:\Windows\System32\Drivers\etc\hosts) agregando un registro
192.168.0.100 midominio.com
y el sitio está visible ahora, pero me gustaría saber cómo puedo aplicar una configuración al servidor Ubuntu.
Editar 1
Si ejecuto nslookup mydomain.comdesde la línea de comando de Windows obtengo:
Server: one.one.one.one
Address: 1.1.1.1
Non-authoritative answer:
Name: mydomain.con
Address: My_External_IP
Ambos Ubuntu Servery mi PC están en la misma subred. Agregué algunos reenvíos de puertos (80, 443) al enrutador para hacer público el servidor.
Respuesta1
Bueno, el "problema" es que su máquina Windows (y otras máquinas en su red) resuelve el nombre de dominio en undirección IP pública, que es diferente de 192.168.0.100... Por tanto, el enrutamiento es diferente. Cuando intenta acceder a 192.168.0.100, el tráfico permanece dentro de su LAN. Si utiliza una dirección IP pública, su tráfico transitará por Internet y regresará a usted a través del enrutador.
De hecho, debería configurar el reenvío de puertos en su enrutador, de modo que las solicitudes entrantes a los puertos 80 y 443 se reenvíen a la dirección local del servidor, es decir, 192.168.0.100 en su ejemplo.
Si tuviera su propio solucionador de DNS en su LAN, entonces simplemente podría configurar ese dominio (la "zona") localmente para devolver una dirección IP privada, solo para usuarios locales. Consulte DNS de horizonte dividido.
Editar el archivo de hosts puede ser aceptable para pruebas, uso a corto plazo, si no tiene muchos clientes que mantener. De lo contrario, mi sugerencia sería configurar un solucionador (y reenviador) de DNS local para su LAN. Ejemplo: dnsmasq.