假如我的域名是国外网站买的没有实名,网站前端托管在 github page,网站请求的后端部署在国内主机上
zxCoder · 2021-03-05 12:41:53 +08:00 · 2772 次点击这是一个创建于 1358 天前的主题,其中的信息可能已经有所发展或是发生改变。
假如我的域名是国外网站买的没有实名,网站前端托管在 github page,网站请求的后端部署在国内主机上
请问这种情况需要备案吗,要怎么备案
 |
1
liyang5945 2021-03-05 13:23:07 +08:00
不需要
|
 |
2
holystrike 2021-03-05 13:23:48 +08:00  1
只要通过域名请求主机就要备案,不管你是什么端
|
 |
3
hs0000t 2021-03-05 13:25:51 +08:00 via Android
1 别用域名
2 别走 80 端口 |
 |
5
zxCoder OP |
 |
6
treblex 2021-03-05 13:38:02 +08:00
国内也不是必须备案的吧
当然如果违规(菠菜,情色)找到你了,怎么操作都没有用 自己用的话没啥问题 还有就是国内的主机商似乎有要求要扫描你的网站或者主机,之前被主机商封过链接,因为发梯子的软件文章 |
|
8
liyang5945 2021-03-05 13:39:51 +08:00
@zxCoder #5 就是不能通过用 xxx.com/api/的方式访问后端服务,不能用 80 、443 端口,后端接口只能是 ip+其他端口,例如 123.22.33.44:2333/api/wtf 这样的形式
|
|
9
zxCoder OP @liyang5945 懂了 谢谢
|
 |
10
cslive 2021-03-05 14:14:33 +08:00
ip:port 可以访问,域名是访问不到的,根本绑定不上去
|
|
11
zxCoder OP @cslive 你可能理解错我的意思了,我的意思是前端页面用免费的托管服务托管,然后绑定自定义域名,然后访问后端的 api
|
 |
12
Maskeney 2021-03-05 14:39:09 +08:00
@holystrike #2 别拿着你的墙国思维来误导别人
|
 |
13
wakzz 2021-03-05 14:47:22 +08:00
其他服务商我不知道,但楼主这个情况,腾讯云亲测不行。
腾讯云这边买的服务器,如果使用 80 和 443 端口,刚开始没问题,但没几天就会被禁掉,然后强制要求用户实名和域名备案。 |
 |
14
cnrting 2021-03-05 14:55:45 +08:00 via iPhone
可以试试 https://ip:port header:Host:xx.xx
|
 |
18
duanxianze 2021-03-05 16:24:04 +08:00
国外域名加国外服务器实测个人用没问题,不知道流量大了会不会被墙
|
 |
19
taobibi 2021-03-05 16:39:13 +08:00
我觉得国内主机这部分还是 ip 访问最稳妥,之前自己家里的内网穿透,纯 IP 妥妥的,套上域名后就要求我备案了。
|
|
20
zxCoder OP @taobibi 肯定 ip 啊哈哈 国内主机我要是有绑定域名,哪还需要这么麻烦的,直接用不就得了
|
|
21
holystrike 2021-03-05 17:24:02 +08:00
@Maskeney 劳烦赐教,如何让未备案的域名在阿里云上通过域名访问?
|
 |
22
pkoukk 2021-03-05 18:30:41 +08:00
上面一堆说的这么复杂..
其实限制只在你的主机上,不备案不允许开 80 和 443 端口 |
|
23
pkoukk 2021-03-05 18:34:52 +08:00
@holystrike
我的域名通过 cf 解析到 do 的机器上,需要备案么?不需要吧。 我的域名通过 ali 的 dns 解析到 do 的机器上,需要备案么?不需要吧。 我的域名通过 ali 的 dns 解析到 ali 的香港机器上,需要备案么?也不需要吧。 所以问题根本就和域名没半毛钱关系,就和机器有关 |
 |
24
a342191555 2021-03-05 19:19:30 +08:00 1
恰好昨天各种情况都测试过一次,在腾讯云上的情况如下(只限于我测试到的场景):
前提:主机没有备案、域名没有备案 1. 主机开放 80 端口,使用例如: http://ip/api 的形式,可以访问 2. 主机开放 80 端口,域名解析到该主机,通过域名无法访问 3. 主机开放 80 端口,自己构造请求: curl http://ip/api --header='Host: example.com' (示例,语法可能不对),302 到未备案域名页 4. 主机开放 443 端口并搭配正确的 ssl 证书,域名解析到该主机,通过域名无法访问,直接阻断,无法建立与服务器的连接 5. 主机开放 8443 端口并搭配正确的 ssl,可以访问 |
 |
25
ruixue 2021-03-05 19:30:19 +08:00
@a342191555 443 端口自签一个 ip 证书用 ip 访问 https 是否会阻断?
|
 |
26
SenLief 2021-03-05 20:28:16 +08:00
你如果只用 IP:PORT 这种方式是不用备案的。因为跟主机走的是 IP 而不是域名。
|
 |
27
C603H6r18Q1mSP9N 2021-03-05 20:57:21 +08:00
后端部署在国内主机,请问你怎么访问后端接口?如果是域名的方式,必须备案
|
|
28
a342191555 2021-03-05 21:53:06 +08:00 1
@ruixue 我没有尝试过,但是考虑到第 1 个情况可以访问,猜测应该也是可以访问的。
|
 |
29
Sunyanzi 2021-03-06 08:22:13 +08:00 1
@ruixue 100% 确认不会 ... 我一直这么用 ...
企鹅云阻断的是未备案域名使用 HTTP 协议 ... IP 不限制 ... 即 ... 域名未备案则不能通过域名使用 HTTP 协议访问服务器 ... 在任何端口上都不行 ... 直接使用 IP 以任何协议访问任何端口都不受阻 ... |
|
30
ruixue 2021-03-06 09:30:32 +08:00
@a342191555 谢谢。
@Sunyanzi 谢谢,看来不带域名只用 ip 就能随便搞了。“在任何端口上都不行”指的就是 http 协议吧?还包括 https 吗?看#24 说非标准端口的 https 是可以使用未备案域名访问的,是否意味着 https 的 sni 阻断只部署在标准 web 端口? |
|
31
holystrike 2021-03-06 09:57:15 +08:00
@pkoukk 楼主问的就是国内主机,你举的例子都是境外的
|
 |
32
dorothyREN 2021-03-06 10:07:19 +08:00 1
@ruixue #25 会阻断
|
|
33
Sunyanzi 2021-03-06 10:21:40 +08:00 1
@ruixue 我指的就是 Plain HTTP 不包括 HTTPS ... HTTPS 我没深度测过因为确实有阵子没用过域名了 ...
目前已知的情报是企鹅云的 HTTPS 阻断技术不明确但不像 SNI ... 我自己的机器 443 端口上部署了可信的 IP 证书一直用得好好的 ... 我又随便指了个未备案域名过去 ... 域名访问时毫无疑问的提示 CN mismatch ... 但忽略证书校验后持续可用 ... 连接每次都正常建立 ... CN match 的情况我不太敢测 ... 姑且只能相信 24F 的测试结果是严谨的 ... 基于那个结果 ... 我的推测是企鹅云有类似证书监测一类的工具 ... 从证书里找未备案域名然后做后续处理 ... 但这个工具目前只对标准的 443 端口生效 ... 不会从其他端口检测证书 ... 总而言之 ... 如果不管域名的事情只用 IP 真的是随便搞 ... 我从去年十一月搞到现在没出过任何问题 ... |
Select Language