国内服务器如何解析未备案的域名
温馨提示:
本文最后更新于 2018年10月15日,已超过 2,264 天没有更新。若文章内的图片失效(无法正常加载),请留言反馈或直接联系我。
总所周知,一般来说未备案的域名不可解析到国内服务器/主机上,那么有没有办法实现未备案的域名正常解析到国内服务器上呢?
今天可以试一试(前提自己要有一个未备案的域名和一台可操作的服务器)。
第一步,安装nginx
第二步,配置一台server,监听80端口
server {
listen 80;
server_name ui.longest.ren;
root /var/www/site/ui;
}
第三步,解析域名,添加一条解析记录
(注:本文测试的域名为ui.longest.ren
)
第四步,启动nginx并访问http://ui.longest.ren
注,要多刷新几次,一般未备案的域名,初次访问是没问题的, 但刷新几次后就会看到如下界面
注意:重点来了
第五步,申请一个证书,并绑定到测试域名上
第六步,配置一台server,监听443端口(https)
server {
listen 443;
server_name ui.longest.ren;
root /var/www/site/ui;
ssl on;
ssl_certificate /etc/nginx/conf.d/cert/ui.longest.ren.pem;
ssl_certificate_key /etc/nginx/conf.d/cert/ui.longest.ren.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_stapling on;
ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA";
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
}
第七步,重启nginx后访问https://ui.longest.ren
一样要多刷新几次。
会发现:咦?!居然不会被屏蔽了!!
老表们,赶紧去试试?
(目前为止,一切良好,https的可以访问)
最后打个广告,如果你觉得这篇文章对你有用,可以关注我的技术公众号:码一码,你的关注和转发是对我最大的支持,O(∩_∩)O
正文到此结束
- 本文标签: Nginx 安全
- 本文链接: https://zhyd.me/article/109
- 版权声明: 本文由张亚东原创发布,转载请遵循《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权