博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
让未备案的网站先飙起来
阅读量:6239 次
发布时间:2019-06-22

本文共 2091 字,大约阅读时间需要 6 分钟。

让未备案的网站先飙起来

作者:田逸(

 

国人在技术方面的创新能力不怎么样,但是在设置障碍,折腾自己人的方面的创造性却登峰造极,比如网站备案。要备案也没什么问题,毕竟大家都是老老实实做内容。凡是经手过网站备案的人,无不视之为畏途:备案流程复杂、要求繁琐、审批时间漫长。互联网本身是靠速度取胜,因为这没有效率的审批,很多机会都耽误了。

 

网站初次上线要备案,服务器搬迁机房要备案,换个ip地址也要备案,备你妹啊!

 

服务器放进机房,系统装好,环境也部署好了,托管服务费也开始计算,真心等不及这该死的备案,那就一边备案,一边开站运行吧!怎样避免被相关部门查到拔网线呢?这里以一个实际案例做说明,供大家参考并进一步改进。

 

在做域名解析前,绑定本地hosts文件,测试网站是否正常,如果没有问题,改一下web服务的端口号,比如从默认的80端口改成8181。重启web后,再用浏览器访问站点是否正常。一般情况下,我们使用nginxweb服务,至于怎么改端口,不是什么难事,这里不再啰嗦。因为web端口做了改变,相关机构的扫描就不是那么确定这是个web

 

租一个境外的vps,经实际使用,香港机房不错的选择:速度比其它地方快,而且不用备案。购买好vps后,选择系统为centos,远程连接到系统,然后安装软件haproxy。安装过程很容易,初学者可自行查看相关文档。

 

这里先插一段这样做的基本思路:

域名解析到不需要备案的系统

代理转向请求到没备案的系统

未备案系统只接受vpshttp访问请求

用户从vps端取得数据

 

我的某个haproxy的完整配置如下:

global

        log  127.0.0.1   local3

        maxconn  65535

         chroot           /usr/local/haproxy

        uid  nobody

        gid  nobody

        daemon

        nbproc  1

        pidfile  /usr/local/haproxy/haproxy.pid

 

defaults

          log     127.0.0.1       local3

          mode   http

         option  httplog

         option  httpclose

         option  dontlognull

         option  forwardfor

         option  redispatch

          retries 2

          maxconn 2000

         contimeout      5000

          clitimeout       50000

          srvtimeout      50000

 

listen  web_ha

        bind  0.0.0.0:9999

        mode  http

         transparent

        stats  refresh 30s

         stats   uri     /haproxy-stats

        stats  hide-version

        stats  realm Haproxy\statistics

        stats  auth admin:sbbeian

 

frontend server_port80

          bind  *:80

         mode  http

         option  httplog

         log  global

         acl  www_namii     hdr_beg(host) -i www.namii.com

         #--------------------------------------------------------------------------------------#

         use_backend         www_namii_com   if   www_namii 

         #--------------------------------------------------------------------------------------#

 

backend www_namii_com

        mode http

        balance  source

        cookie  NAMII_WWW insert indirect nocache

        option  httpchk HEAD http://www.namii.com/check.jsp HTTP/1.0

        server  s90-www 210.68.71.90:8181 weight 1 cookie s90-www check inter 2000 rise 2  fall 3       

启动haproxy服务,然后本地hosts文件把vpsip与网站域名对应起来,如果访问没问题,则可正式进行dns解析。

 

为了进一步避免被相关部门的工具所扫描,可以对源站进行更严格访问的限制。即只允许vps及少数ip有权直接访问。落实在配置上,就是nginxallow指令。限于篇幅,也不再列出。

 

做好上述限制以后,找一个不在nginx allow范围的机器用浏览器带端口直接访问源站,如果访问被禁止,基本就是我们所期待的。接着再测试allow允许的机器测试一下,能正常出现页面内容,就是正常的。解除本地hosts所有相关绑定,确定域名被正确的解析到vpsip地址,然后用任意网络的机器,在浏览器输入站点url,如果页面显示正常,那就能临时抵挡一段时间了。

转载地址:http://tsbia.baihongyu.com/

你可能感兴趣的文章
Silverlight程序中访问配置文件
查看>>
Linux下利用rsync实现多服务器文件同步
查看>>
2.3 Rust函数
查看>>
1.3 IDAE 中使用GO开发项目
查看>>
Activity、Fragment、ViewPage
查看>>
《信息安全系统设计基础》课程总结
查看>>
衣码对照表
查看>>
Vue-Router导航守卫
查看>>
tool
查看>>
hdu2087 剪花布条
查看>>
获取现阶段选中的tab的标题(easyui)
查看>>
tty的核心位置,与运行调用过程
查看>>
Python全栈学习_day011作业
查看>>
20172304 实验三报告
查看>>
[转载]项目风险管理七种武器-霸王枪
查看>>
正则实例
查看>>
Hash与Map
查看>>
sqlmap使用笔记
查看>>
U盾技术学习笔记
查看>>
云计算面临的安全挑战 访北大计算机学院院长陈钟
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-09 00:21:06   当前IP: 3.142.98.186   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我