域名访问（内网ip到域名访问过程）_内网通过域名访问内网服务器

一、前置知识

网络地址转换（NAT）

是指通过将专用网络地址转换为公用地址，从而对外隐藏内部的IP地址。

简言之，内网（局域网LAN）的IP地址通过NAT路由器（企业级NAT）转换为公网地址（广域网WAN），从而访问互联网

它使得整个专用网络只需要一个全球IP地址就可以与互联网连通

私有IP地址不能直接用于互联网，必须通过网关利用NAT将私有IP地址转换为合法的全球IP地址，才能出现在互联网上

二、准备内网ip、公网ip、域名购买

1、云服务器会自动分配内网及公网ip

2、自己搭建的服务器需要向互联网服务提供商（ISP）申请静态公网IP

三、将内网ip映射到公网

1、端口转发

1、在路由器的管理界面中，通常会有一个 端口转发、虚拟服务器（Virtual Server）或 NAT设置（Network Address Translation）选项2、配置端口映射：设置 外部端口：这是外部访问时使用的端口（例如 HTTP 的 80，HTTPS 的 443）。设置 内网IP：这是你要映射的内网服务器的IP地址（例如 192.168.1.100）。设置 内网端口：这是内网服务器监听的端口（如你内网服务器可能用的是 8080，而不是 80）。协议类型：选择 TCP、UDP 或 Both（如果不确定，通常选择 Both）

2、使用NAT（Network Address Translation）

在路由器中设置静态NAT映射：登录路由器管理界面。查找 NAT设置 或 静态NAT映射（可能是“映射规则”、“虚拟IP”）。配置将一个 内网IP 映射到你从ISP获取的 公网静态IP。

常见高危端口 - 哔哩哔哩

四、域名托管

进入域名管理控制台，配置 DNS 设置

1、配置 A记录

添加一条 A记录：主机名：通常填写 @ 或 www（或者留空，表示根域名）。记录类型：选择 A。IP地址：填入你的公网IP地址（比如 123.45.67.89）。TTL（生存时间）：通常可以保持默认设置，或者设置为较短时间（如 3600 秒）

2、 配置 端口转发：

如果在你的服务器上使用非标准端口（如8080或8443，80和443可能会被运营商会限制访问），你可以继续使用默认的 A记录，但是在访问时需要加上端口号（例如 http://example.com:8080）

五、申请SSL证书

补充：若80和443被运营商限制访问

1、备案端口

2、使用8080或者8443端口，NGINX监听这些端口

3、反向代理