WEB服务器端每个网站配上8080端口,或其它的端口;通过SQUID反向代理服务器来访问WEB服务器的8080端口。这样在外面网民看来是访问80端口。当然SQUID反向代理服务器的80端口必须是通的。
知道原理之后,就要寻找到一台没封80端口的服务器,或租或托管。
应对方法二:购买CDN服务
目前有很多CDN加速服务商,他们根据时势的要求,满足80端口被封的需要,在技术上也解决了访问其它端口的问题。
CDN加速原理其实和SQUID反向代理是一样的。购买他们的服务,就省事多了,不用学买如何架SQUID服务器,不用租服务器或托管服务器。
您好!
需要或不需要两种答案,推荐:源服务器部署SSL更安全!
不需要的具体解释(不安全):SSL证书如果直接部署到CDN,同样网站也可以实现HTTPS访问,但CDN获取源服务器资源的过程是HTTP协议,如果源IP泄漏,用户可以直接使用技术方式直接访问真实的IP,这样就绕过了SSL设置的安全技术,所以这种方式只适合只需要展示HTTPS的网站使用。通常是不需要在CDN设置读取源服务器的请求SSL认证过程,而是80或者其它HTTP方式实现通道。
需要的具体解释(安全):源服务器部署了SSL并且强制SSL访问,将80端口HTTP协议删除,让CDN直接读取HTTPS协议的数据,并且请求认证源服务器的证书是否正确的请求,这样是安全的,可以确保整个网络过程都是属于HTTPS加密协议。
相关安全SSL证书注册,可以登陆Gworg进行申请。
你有点理解错误了,备案控制的是主机对外的80端口和433端口,你不管从哪里解析过来,访客最终都要通过这两个端口来访问主机的内容。没备案,就不开放这两个端口,访客无法访问。除非你更换端口,例如8080,但这样的访问模式,不管你域名在国内还是国外都可以访问无需备案。如果想主机在国内,不备案的域名能访问,通常使用两种方法,一种是在国外在购买一台主机作反向代理,域名指向国外这台主机。还有就是使用支持反向代理(或类似技术)的CDN服务,原理和第一种方法近似,只是成本低了不少。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)