場(chǎng)景是,國(guó)外域名+國(guó)內(nèi)vps ,項(xiàng)目需要頻繁的更換域名,但是服務(wù)不需要變更。 所以會(huì)選擇國(guó)外便宜的域名使用,降低成本選擇域名的方式也多。比如GoDaddy ,這個(gè)需求下,國(guó)外域名不能備案。 為了解決這個(gè)不" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁(yè) > 營(yíng)銷資訊 > 建站知識(shí) > 國(guó)外域名國(guó)內(nèi)vps使用方法

國(guó)外域名國(guó)內(nèi)vps使用方法

時(shí)間:2023-02-08 13:48:01 | 來(lái)源:建站知識(shí)

時(shí)間:2023-02-08 13:48:01 來(lái)源:建站知識(shí)

一、為什么有這個(gè)需求

場(chǎng)景是,國(guó)外域名+國(guó)內(nèi)vps ,項(xiàng)目需要頻繁的更換域名,但是服務(wù)不需要變更。 所以會(huì)選擇國(guó)外便宜的域名使用,降低成本選擇域名的方式也多。比如GoDaddy ,這個(gè)需求下,國(guó)外域名不能備案。 為了解決這個(gè)不備案,又需要指向國(guó)內(nèi)vps 的需求。 還有一個(gè)原因是,有了域名以后就能申請(qǐng)https 。




二、過(guò)程遇到了怎樣的技術(shù)問(wèn)題

1.按照上面的思路我們的方案是

2.遇到了這樣的問(wèn)題 ,就是nginx 代理后依然被云提示需要備案域名 ,咨詢了小伙伴

逆向思考: 云如何知道你前端代理的域名的? 這個(gè)思維是錯(cuò)誤的,應(yīng)該思考云如何判斷你是未備案域名的? 應(yīng)該是獲取到你的host ,根據(jù)host查詢域名白名單,工信部的域名備案接口。

(a) 按照這個(gè)思維,我們把proxy_set_header Host 換成 ip 這樣就繞過(guò)了他的查詢 ,proxy_set_header 是什么意思 ? 允許重新定義或者添加發(fā)往后端服務(wù)器的請(qǐng)求頭。所以原配置的$host 就是我的域名,也就是落到 國(guó)內(nèi)vps中的請(qǐng)求host還是 我的域名這樣我就觸發(fā)了攔擊,更改為域名就ok了。

(b) 第二個(gè),繞過(guò)方法我們將 proxy_set_header Host 設(shè)置成一個(gè)白名單的域名,這樣還是可以繞過(guò) 。

#PROXY-START/location ~* /.(php|jsp|cgi|asp|aspx)${ proxy_pass http://114.*.*.*; proxy_set_header Host 114.*.*.*; # 修改host 原來(lái),綁定的是$host,更改為ip proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header REMOTE-HOST $remote_addr;}location /{ proxy_pass http://114.*.*.*; proxy_set_header Host 114.*.*.*; # 修改host 原來(lái),綁定的是$host,更改為ip proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header REMOTE-HOST $remote_addr; add_header X-Cache $upstream_cache_status; #Set Nginx Cache add_header Cache-Control no-cache; expires 12h;}#PROXY-END/


三、結(jié)論和感想

  1. 先了解別人實(shí)現(xiàn)該技術(shù)的原理,比如云怎么獲取你域名的,解析所有http請(qǐng)求,把請(qǐng)求的域名取出來(lái),知道這個(gè)原理后就知道如何繞過(guò)了, know it then hack it 。
  2. 對(duì)技術(shù)實(shí)現(xiàn)原理要搞清, 比如nginx 配置文件,花5分鐘讀一讀可能就知道怎么辦 。

關(guān)鍵詞:使用,方法,外域

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉