Nginx反向代理绕 + 端口转发完美绕过网站备案

cancan2021年10月22日技术教程2180

写这篇文章之前先吐槽下国内的备案系统。前段时间腾讯云有个活动,于是高兴地买了3年的云主机。目前手头几个域名,在阿里云备案的,想把域名解析到腾讯云主机上。结果解析过去之后,打开页面一看,腾讯云提示备案。我想怎么这么奇怪,明明已经备案好了,难道系统出bug了? 后来发工单问了才知道,在阿里云备案的域名,如果要使用腾讯云的主机,那么需要把备案重新转到腾讯云上去,要把所有的备案流程都走一遍。并且转移到腾讯云之后,这个域名就不能解析到阿里云的主机了。  WTF??????? 这个备案系统就是这么坑,难道是我打开的姿势有误?


想了下还是不甘心,凭什么这都能垄断。要知道走一遍备案流程有多麻烦,收快递拍照、审核、复核不说,在备案期间这个域名还不能访问,走完流程大概得一个月。且我的服务器基本都在阿里云,这一转备案那不得出问题。本着折腾的原则,想到了nginx的反向代理。尝试了几次,完美绕过备案。现在把方法分享一下给大家。环境:备案的阿里云服务器一台(简称备案的A服务器),未备案腾讯云服务器一台(简称未备案B服务器),两台都是centos7系统,一键安装LNMP环境。本次操作需要通过端口转发的原理,实现nginx.licancan.com这个域名可以被访问。


一、利用的原理


云服务器提供商如果检测到你这个域名解析到了他的服务器,且没在他那里备案,就会劫持掉服务器的80和443端口,跳转到备案提示的页面,导致一打开网址就会出现页面未备案的提示。后来经过反复测试发现,如果把web端口改成其他端口,如1234,那么就不会被劫持。例如在腾讯云中,我们可以把未备案的B服务器的web端口改成 1234,然后通过  http://服务器ip:1234  的方式来访问。既然这样,那我们可以利用nginx的端口转发和反向代理功能,把上面未备案B服务器的1234端口转发到备案的的A服务器的80端口,然后把域名解析A服务器,就可以通过A服务器转发请求到B服务器,实现绕过网站备案功能了。简单画张图理解下:


1.png


二、实现前需要明确的内容


有几点先要明确下:


①域名直接解析到A服务器,A服务器需要正常添加一个网站,监听80端口,并绑定域名,把该域名的80端口访问请求转发到B服务器的1234端口;


②对于B服务器来说,用户访问的操作相当于A服务器访问B服务器,是通过IP访问的,因此不需要添加域名,直接监听1234端口即可。


③如果需要添加多个网站,可以通过端口来区分,如1234端口指定网站www.a.com,2345端口指定www.b.com。


④无论何种情况,B服务器是最终的web服务器,A服务器只是做了下转发,因此网站如果需要添加https、301跳转之类的,直接在B服务器上配置即可。


三、端口转发实现(实际操作实录)


现在我们开始实际操作下,通过端口转发,实现live2d.licancan.com这个域名可以被访问。


1.添加解析


首先我们在域名服务商那里,添加一条A解析,把live2d.licancan.com解析到备案的A服务器的地址。提交完成后,等几分钟,ping一下这个域名,如果成功ping出了地址,那么解析成功。


2.png


2.未备案的B服务器上操作


切换到B服务器,首先添加一个网站,填写网站信息(如图)

lnmp vhost add

3.png


接下来我们更改下live2d.licancan.com这个域名的配置文件:

vim /usr/local/nginx/conf/vhost/live2d.licancan.com.conf


如图把默认的80端口改成1234端口,编辑按insert,保存按esc然后输入 :wq


4.png


这时候我们访问 http://ip:1234 是无法访问的。因为lnmp环境下,nginx有一个主配置文件,规定了默认的配置。


修改主配置文件

vim /usr/local/nginx/conf/nginx.conf


如图,把最下面那一整段 server{ } 用#给注释掉,到include vhost/*.conf上面位置


5.png


接着重启下nginx:

service nginx restart


最后我们在live2d.licancan.com的网站目录下放一个页面,来测试是否成功:


6.png

vim /www/live2d.licancan.com/index.html


如上图,我随便打了几个字,只是为了验证有没有成功。保存一下,然后浏览器访问 http://ip:1234


7.jpg

可以看到,已经可以通过IP+端口的形式正常访问了。(提示:如果这一步没法访问,请在安全组中放行1234端口,关闭防火墙)


3.备案的A服务器上的操作


我们切换到A服务器,新建一个nginx的配置文件:


vim /usr/local/nginx/conf/vhost/live2d.licancan.com


配置文件内容如下:


server {
listen 80;
server_name live2d.licancan.com;
location / {
    proxy_pass http://B服务器ip地址:1234;
}
    access_log off;
}


然后保存,重启下nginx:

service nginx restart

完了后在浏览器中直接访问 http://live2d.licancan.com


8.jpg

可以看到,已经成功完成了端口转发和反向代理,完美绕过备案。


四、常见问题


1.配置完成后,访问域名提示502 Bad Gateway。


答:这是由于A服务器访问B服务器,连接超时或者连接被拒绝导致。请关闭防火墙,并将安全组配置中相应的端口开放。如果问题依然存在,请查看两台服务器配置的端口是否一致。


2.配置完成后,访问提示找不到服务器IP地址。


答:这是由于你的域名解析错了,请确认域名成功解析到了A服务器地址,没有手滑填错A服务器的IP。


3.配置完成后,访问依然提示备案。


答:还是域名解析的问题,请把域名解析到备案的A服务器,而不是B服务器。


4.配置的时候,重启nginx这一步报错。


答:请检查配置文件有没有改错了,对照本文认真仔细检查一遍。


5.需要添加SSL(https)。


答:在B服务器上配置证书,并把SSL默认的监听端口443改成相应的转发端口即可(如本文是1234),另外如果配置了https,请做一下强制https跳转,避免出错。方法请看如下博文:


https://www.licancan.com/webserver/948.html


另外,https的教程也可以看本博客:


https://www.licancan.com/webserver/904.html


6.需要开启访问日志。


答:访问日志请在A服务器上开启,nginx配置文件中,请把access_log off 改成 access_log /xxx/xxx.log 然后用touch创建一下这个log文件,并用 chown -R www:www /xxx/xxx.log给这个log文件权限。


还有问题?欢迎加入小伟博客技术交流群 524237386,一般能帮忙解答的问题我会解答,群里也有不少热心网友。谢谢大家支持!


扫描二维码推送至手机访问。

版权声明:本文由李灿灿发布,如需转载请注明出处。

本文链接:https://licancan.com/9.html

分享给朋友:

相关文章

2021年超简单免费给视频添加中文字幕的方法

2021年超简单免费给视频添加中文字幕的方法

简介:以往给视频添加中文字幕的时候总是很麻烦,需要创作者话费更多的精力去逐条增加,今天我也给大家分享下我在制作视频字幕时候的方法,个人觉得还是比较方便好用的,关键还是免费的。一、软件下载地址 https://github.com/...

2021年百度盘直链加速下载的方法!

2021年百度盘直链加速下载的方法!

简介:随着各大网盘的退出剩下的可用的网盘有限,数字盘随然好用但价格却是很高,现在大家常用的就是某度盘,但度盘的下载速度却很难受,随然出过很多破解下载的软件但却相继失效,今天我跟大家聊聊还能用的加速下载的方法!一、安装下载软件Win系统我们可...

十年seo经验教你快速更新网站快照

十年seo经验教你快速更新网站快照

很多站长都遇到过网站快照不更新的问题,很令人头疼。遇到这种问题,我们能够想到的就是进行快照投诉,但是这样的问题是怎么引起的呢?通过对网站的诊断和分析,找出是自己网站的问题还是百度自己的问题,并有针对性地加以处理。通常情况下,造成网站快照不更...

2021年谷歌无限网盘申请和VPS挂载谷歌网盘的方法

2021年谷歌无限网盘申请和VPS挂载谷歌网盘的方法

简介:虽然谷歌盘盘对网盘进行了捕捉的搬运限制,但还有足够的谷歌能力对个人还是有很大的作用,只要不饲养还是可以长期使用的,今天还是小生常谈,接下来一说如何申请谷歌团队盘,不是把队伍盘挂到你的VPS上,挂载后可以安装离线下载,音影库,等等可以翻...

如何强制打开公共 Wi-Fi 网络登录页面

如何强制打开公共 Wi-Fi 网络登录页面

不知道你们有没有试过在机场、咖啡店、酒店或会议室打开笔记本电脑,当你想坐下来工作的时候,然后想选择正确的Wi-Fi网络上网,然后……什么都没有。您的Wi-Fi图标可能会显示它已连接,但您的浏览器显示无论多么努力,您都没办法连接到互联网。我在...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。