让未备案的网站先飙起来
讓未備案的網(wǎng)站先飆起來
作者:田逸(sery@163.com)
?
國人在技術(shù)方面的創(chuàng)新能力不怎么樣,但是在設(shè)置障礙,折騰自己人的方面的創(chuàng)造性卻登峰造極,比如網(wǎng)站備案。要備案也沒什么問題,畢竟大家都是老老實(shí)實(shí)做內(nèi)容。凡是經(jīng)手過網(wǎng)站備案的人,無不視之為畏途:備案流程復(fù)雜、要求繁瑣、審批時間漫長。互聯(lián)網(wǎng)本身是靠速度取勝,因?yàn)檫@沒有效率的審批,很多機(jī)會都耽誤了。
?
網(wǎng)站初次上線要備案,服務(wù)器搬遷機(jī)房要備案,換個ip地址也要備案,備你妹啊!
?
服務(wù)器放進(jìn)機(jī)房,系統(tǒng)裝好,環(huán)境也部署好了,托管服務(wù)費(fèi)也開始計算,真心等不及這該死的備案,那就一邊備案,一邊開站運(yùn)行吧!怎樣避免被相關(guān)部門查到拔網(wǎng)線呢?這里以一個實(shí)際案例做說明,供大家參考并進(jìn)一步改進(jìn)。
?
在做域名解析前,綁定本地hosts文件,測試網(wǎng)站是否正常,如果沒有問題,改一下web服務(wù)的端口號,比如從默認(rèn)的80端口改成8181。重啟web后,再用瀏覽器訪問站點(diǎn)是否正常。一般情況下,我們使用nginx做web服務(wù),至于怎么改端口,不是什么難事,這里不再啰嗦。因?yàn)?/span>web端口做了改變,相關(guān)機(jī)構(gòu)的掃描就不是那么確定這是個web。
?
租一個境外的vps,經(jīng)實(shí)際使用,香港機(jī)房不錯的選擇:速度比其它地方快,而且不用備案。購買好vps后,選擇系統(tǒng)為centos,遠(yuǎn)程連接到系統(tǒng),然后安裝軟件haproxy。安裝過程很容易,初學(xué)者可自行查看相關(guān)文檔。
?
這里先插一段這樣做的基本思路:
◎域名解析到不需要備案的系統(tǒng)
◎代理轉(zhuǎn)向請求到?jīng)]備案的系統(tǒng)
◎未備案系統(tǒng)只接受vps的http訪問請求
◎用戶從vps端取得數(shù)據(jù)
?
我的某個haproxy的完整配置如下:
global ??????? log ?127.0.0.1?? local3 ??????? maxconn ?65535 ??????? ?chroot????????? ?/usr/local/haproxy ??????? uid ?nobody ??????? gid ?nobody ??????? daemon ??????? nbproc ?1 ??????? pidfile ?/usr/local/haproxy/haproxy.pid ? defaults ???????? ?log???? 127.0.0.1?????? local3 ???????? ?mode?? http ???????? option ?httplog ???????? option ?httpclose ???????? option ?dontlognull ???????? option ?forwardfor ???????? option ?redispatch ???????? ?retries 2 ???????? ?maxconn 2000 ???????? contimeout????? 5000 ???????? ?clitimeout????? ?50000 ???????? ?srvtimeout????? 50000 ? listen? web_ha ??????? bind ?0.0.0.0:9999 ??????? mode ?http ??????? ?transparent ??????? stats ?refresh 30s ??????? ?stats?? uri???? /haproxy-stats ??????? stats ?hide-version ??????? stats ?realm Haproxy\statistics ??????? stats ?auth admin:sbbeian ? frontend server_port80 ???????? ?bind? *:80 ???????? mode ?http ???????? option ?httplog ???????? log ?global ???????? acl ?www_namii ????hdr_beg(host) -i www.namii.com ??????? ?#--------------------------------------------------------------------------------------# ??????? ?use_backend???????? www_namii_com?? if? ?www_namii? ? ???????#--------------------------------------------------------------------------------------# ? backend www_namii_com ?????? ?mode http ??????? balance ?source ??????? cookie ?NAMII_WWW insert indirect nocache ??????? option ?httpchk HEAD http://www.namii.com/check.jsp HTTP/1.0 ??????? server ?s90-www 210.68.71.90:8181 weight 1 cookie s90-www check inter 2000 rise 2 ?fall 3??????? |
啟動haproxy服務(wù),然后本地hosts文件把vps的ip與網(wǎng)站域名對應(yīng)起來,如果訪問沒問題,則可正式進(jìn)行dns解析。
?
為了進(jìn)一步避免被相關(guān)部門的工具所掃描,可以對源站進(jìn)行更嚴(yán)格訪問的限制。即只允許vps及少數(shù)ip有權(quán)直接訪問。落實(shí)在配置上,就是nginx的allow指令。限于篇幅,也不再列出。
?
做好上述限制以后,找一個不在nginx allow范圍的機(jī)器用瀏覽器帶端口直接訪問源站,如果訪問被禁止,基本就是我們所期待的。接著再測試allow允許的機(jī)器測試一下,能正常出現(xiàn)頁面內(nèi)容,就是正常的。解除本地hosts所有相關(guān)綁定,確定域名被正確的解析到vps的ip地址,然后用任意網(wǎng)絡(luò)的機(jī)器,在瀏覽器輸入站點(diǎn)url,如果頁面顯示正常,那就能臨時抵擋一段時間了。
總結(jié)
以上是生活随笔為你收集整理的让未备案的网站先飙起来的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Xcode中release和debug模
- 下一篇: 代码格式