我安装在 Internet Pi-Hole 上的服务器上,并使用 DNS-over-TLS 设置 nginx。因此,我可以在旅途中非常方便地阻止我的 Android 智能手机上的广告、跟踪器等,而无需使用 VPN。由于我也拥有一个域,因此设置非常容易。
现在我有了第二个域,我也想将它用于 DoT 查询。举个例子:
- dot.domain1.com
- dot.domain2.com
但问题是,nginx 喜欢在配置中只有一个带有密钥的证书。我不能像这样设置第二个域,因为我不能在这里使用 server_name。配置:(/etc/nginx/streams/dns-over-tls)
upstream dns-servers {
server 127.0.0.1:53;
}
server {
listen 853 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/dot.domain1.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/dot.domain1.com//privkey.pem; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_handshake_timeout 10s;
# ssl_session_cache shared:SSL:20m;
ssl_session_timeout 4h;
proxy_pass dns-servers;
}
如何在此处添加第二个域?
端口 853 我只能为此使用一次,例如,Android 不允许为 DoT 自定义端口。
CNAME 或 SRV 不起作用,因为最后等待我的是错误的证书。那么我是否一定需要第二个 IP/第二个服务器?
使用基于 HTTPS 的 DNS 我没有问题。在那里,我可以毫无问题地将多个域添加到 nginx 配置中。但安卓做不到。