當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

让未备案的网站先飙起来

發布時間：2023/12/4 编程问答 55 豆豆

生活随笔收集整理的這篇文章主要介紹了让未备案的网站先飙起来小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

讓未備案的網站先飆起來

作者：田逸（sery@163.com）

國人在技術方面的創新能力不怎么樣，但是在設置障礙，折騰自己人的方面的創造性卻登峰造極，比如網站備案。要備案也沒什么問題，畢竟大家都是老老實實做內容。凡是經手過網站備案的人，無不視之為畏途：備案流程復雜、要求繁瑣、審批時間漫長。互聯網本身是靠速度取勝，因為這沒有效率的審批，很多機會都耽誤了。

網站初次上線要備案，服務器搬遷機房要備案，換個ip地址也要備案，備你妹啊！

服務器放進機房，系統裝好，環境也部署好了，托管服務費也開始計算，真心等不及這該死的備案，那就一邊備案，一邊開站運行吧!怎樣避免被相關部門查到拔網線呢？這里以一個實際案例做說明，供大家參考并進一步改進。

在做域名解析前，綁定本地hosts文件，測試網站是否正常，如果沒有問題，改一下web服務的端口號，比如從默認的80端口改成8181。重啟web后，再用瀏覽器訪問站點是否正常。一般情況下，我們使用nginx做web服務，至于怎么改端口，不是什么難事，這里不再啰嗦。因為web端口做了改變，相關機構的掃描就不是那么確定這是個web。

租一個境外的vps，經實際使用，香港機房不錯的選擇：速度比其它地方快，而且不用備案。購買好vps后，選擇系統為centos，遠程連接到系統，然后安裝軟件haproxy。安裝過程很容易，初學者可自行查看相關文檔。

這里先插一段這樣做的基本思路：

◎域名解析到不需要備案的系統

◎代理轉向請求到沒備案的系統

◎未備案系統只接受vps的http訪問請求

◎用戶從vps端取得數據

我的某個haproxy的完整配置如下：

global

??????? log ?127.0.0.1?? local3

??????? maxconn ?65535

??????? ?chroot????????? ?/usr/local/haproxy

??????? uid ?nobody

??????? gid ?nobody

??????? daemon

??????? nbproc ?1

??????? pidfile ?/usr/local/haproxy/haproxy.pid

defaults

???????? ?log???? 127.0.0.1?????? local3

???????? ?mode?? http

???????? option ?httplog

???????? option ?httpclose

???????? option ?dontlognull

???????? option ?forwardfor

???????? option ?redispatch

???????? ?retries 2

???????? ?maxconn 2000

???????? contimeout????? 5000

???????? ?clitimeout????? ?50000

???????? ?srvtimeout????? 50000

listen? web_ha

??????? bind ?0.0.0.0:9999

??????? mode ?http

??????? ?transparent

??????? stats ?refresh 30s

??????? ?stats?? uri???? /haproxy-stats

??????? stats ?hide-version

??????? stats ?realm Haproxy\statistics

??????? stats ?auth admin:sbbeian

frontend server_port80

???????? ?bind? *:80

???????? mode ?http

???????? option ?httplog

???????? log ?global

???????? acl ?www_namii ????hdr_beg(host) -i www.namii.com

??????? ?#--------------------------------------------------------------------------------------#

??????? ?use_backend???????? www_namii_com?? if? ?www_namii?

? ???????#--------------------------------------------------------------------------------------#

backend www_namii_com

?????? ?mode http

??????? balance ?source

??????? cookie ?NAMII_WWW insert indirect nocache

??????? option ?httpchk HEAD http://www.namii.com/check.jsp HTTP/1.0

??????? server ?s90-www 210.68.71.90:8181 weight 1 cookie s90-www check inter 2000 rise 2 ?fall 3???????

啟動haproxy服務，然后本地hosts文件把vps的ip與網站域名對應起來，如果訪問沒問題，則可正式進行dns解析。

為了進一步避免被相關部門的工具所掃描，可以對源站進行更嚴格訪問的限制。即只允許vps及少數ip有權直接訪問。落實在配置上，就是nginx的allow指令。限于篇幅，也不再列出。

做好上述限制以后，找一個不在nginx allow范圍的機器用瀏覽器帶端口直接訪問源站，如果訪問被禁止，基本就是我們所期待的。接著再測試allow允許的機器測試一下，能正常出現頁面內容，就是正常的。解除本地hosts所有相關綁定，確定域名被正確的解析到vps的ip地址，然后用任意網絡的機器，在瀏覽器輸入站點url，如果頁面顯示正常，那就能臨時抵擋一段時間了。

總結

以上是生活随笔為你收集整理的让未备案的网站先飙起来的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Xcode中release和debug模
下一篇： php中使用exec,system等函数