为了账号安全,请及时绑定邮箱和手机立即绑定

教你如何解析未备案的域名到国内服务器

标签:
Linux

总所周知,一般来说未备案的域名不可解析到国内服务器/主机上,那么有没有办法实现未备案的域名正常解析到国内服务器上呢?
今天可以试一试(前提自己要有一个未备案的域名和一台可操作的服务器)。

第一步,安装nginx

第二步,配置一台server,监听80端口

server {
    listen 80;
    server_name ui.longest.ren;
    root /var/www/site/ui;
}

第三步,解析域名,添加一条解析记录
图片描述
(注:本文测试的域名为ui.longest.ren

第四步,启动nginx并访问http://ui.longest.ren
注,要多刷新几次,一般未备案的域名,初次访问是没问题的, 但刷新几次后就会看到如下界面
图片描述

注意:重点来了

第五步,申请一个证书,并绑定到测试域名上

第六步,配置一台server,监听443端口(https)

server {
    listen 443;
    server_name ui.longest.ren;
    root /var/www/site/ui;
    ssl on;
    ssl_certificate   /etc/nginx/conf.d/cert/ui.longest.ren.pem;
    ssl_certificate_key  /etc/nginx/conf.d/cert/ui.longest.ren.key;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_stapling on;
    ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA";
    ssl_prefer_server_ciphers on;
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

}

第七步,重启nginx后访问https://ui.longest.ren

一样要多刷新几次。会发现:咦?!居然不会被屏蔽了!!
图片描述

老表们,赶紧去试试?

(目前为止,一切良好,https的可以访问)

点击查看更多内容
2人点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
全栈工程师
手记
粉丝
9129
获赞与收藏
5502

关注作者,订阅最新文章

阅读免费教程

感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消