Em nossa rede local temos um Ubuntu Server 20.4, onde hospeda uma aplicação web. Configurei meu roteador e o DNS do domínio, instalei Lets'Encrypto certificado e consegui https://mydomain.commostrar minha aplicação web.
Meu problema é que quando tento ver o domínio https://mydomain.comde dentro da rede local, o navegador responde que `Este site não pode ser acessado, mas quando estou conectado fora do site fica visível.
Tenho que aplicar uma nova configuração no Ubuntu Server ou isso é uma questão de configuração do roteador?
Uma solução...
Editei hostsarquivo no meu pc (C:\Windows\System32\Drivers\etc\hosts) adicionando um registro
192.168.0.100 meudominio.com
e o site está visível agora, mas gostaria de saber como posso aplicar uma configuração ao servidor Ubuntu.
Editar 1
Se eu executar nslookup mydomain.coma partir da linha de comando do Windows, recebo:
Server: one.one.one.one
Address: 1.1.1.1
Non-authoritative answer:
Name: mydomain.con
Address: My_External_IP
Ambos Ubuntu Servere meu PC estão na mesma sub-rede. Adicionei alguns encaminhamentos de porta (80, 443) ao roteador, para tornar o servidor público.
Responder1
Bem, o "problema" é que a sua máquina Windows (e outras máquinas na sua rede) resolve o nome de domínio para umendereço IP público, que é diferente de 192.168.0.100... Portanto, o roteamento é diferente. Quando você tenta acessar 192.168.0.100 o tráfego permanece dentro da sua LAN. Se você usar um endereço IP público, seu tráfego transitará pela Internet e retornará para você através do roteador.
Então, de fato, você deve configurar o encaminhamento de porta em seu roteador, para que as solicitações recebidas nas portas 80 e 443 sejam encaminhadas para o endereço local do servidor, que é 192.168.0.100 no seu exemplo.
Se você tivesse seu próprio resolvedor de DNS em sua LAN, poderia simplesmente configurar esse domínio (a "zona") localmente para retornar um endereço IP privado, apenas para usuários locais. Consulte DNS de horizonte dividido.
A edição do arquivo hosts pode ser aceitável para teste e uso de curto prazo, se você não tiver muitos clientes para manter. Caso contrário, minha sugestão seria configurar um resolvedor de DNS local (e encaminhador) para sua LAN. Exemplo: dnsmasq.