这是一个创建于 175 天前的主题,其中的信息可能已经有所发展或是发生改变。
前提 1: 前后端分离 前提 2: 用国内服务器做后端,楼主用的阿里云 前提 3: 域名不备案,域名在国外注册
目前阿里云哪怕是 https ,也把所有端口都封了,貌似是通过干扰证书交换,报 ERR_CONNECTION_RESET
折腾了一天想出的完美解决方法:
前端用 cloudflare pages 静态托管,或者类似的静态托管服务,cloudflare 国内访问速度不错且不会被封,加上自动检测 git 项目 commit 很方便
申请 ip 证书, 参考 https://wzfou.com/zerossl-mianfei-ip-ssl/ 前端访问后端使用 https:ip/PATH 的形式, 目前测试可完美运行
21 条回复 • 2024-06-02 12:30:10 +08:00
 |
1
fuzzsh 175 天前 via Android
websock
|
 |
2
lisongeee 175 天前
那你直接另外买一个大陆内注册的便宜的域名去备案然后作为你的 api 服务器不就行了
直接 ip 访问直接把 ip 露出来了,就没有相关的防护了 |
 |
3
LnTrx 175 天前
想知道为何域名不备案还要用国内服务器做后端
IP 证书自动续期比较难做,曾经能用的方法也挂了 |
 |
4
loveqianool 175 天前 via Android
早点换方法吧,这个站的证书只能申请三张。
|
 |
5
totoro625 175 天前
阿里云:马上更新一下,封禁 ip 证书
|
 |
6
datou 175 天前
ip tls 不是更好封?
非要用西恩服务器的话,cf tunnel 了解一下 |
 |
7
shellcodecow 175 天前
cftunnel 比较忙 还需要翻墙 有什么方法吗
|
 |
8
coolcoffee 175 天前
CF 在全国各地能否访问和打开时间也是个迷。如果是玩具项目那随意,正式项目还是老老实实按照规则来吧。
|
 |
9
forty 175 天前
全部境外,套上 cf ,证书都不用操心了
|
 |
10
jiangzm 175 天前
无意义的折腾
|
 |
11
gaobh 174 天前
你都不备案了,后端还放在阿里云这不是找不痛快吗,找个 cn2 gia 线路的 vps 就行了
|
 |
12
JensenQian 174 天前
都不备案了和上 cf 了
直接买个美西的机子就完事了 |
 |
13
cheng6563 174 天前
非默认端口呢?
|
 |
14
Chuckle 174 天前
cf 助力中国红(,稳定的话还是用 vercel 吧,前后端都 js ,一键部署也方便
|
 |
15
NewYear 174 天前
既然前后端分离,可以用 http+端口作为后端,数据进行加密就可以了。
不用费劲搞什么 ip ssl ,这玩意很麻烦。 |
 |
16
yrj 174 天前
看楼上有人不解,其实楼主这种搭配方式也是合理的,不想备案是硬性条件,静态页放境外速度上可以保障,甚至可以直接用香港的 oss 。后端放国内速度也没问题。如果不追求 https 就更简单了
|
 |
17
dode 174 天前
所以,基于 HTTP 的应用加密传输,签名验证就有点用途了
|
 |
18
GeekGao 174 天前  1
"cloudflare 国内访问速度不错且不会被封" 你这个结论是如何得出的???
|
 |
19
chendy 174 天前
既然想弄就老老实实备个案呗
折腾这些干啥呢… |
 |
20
iorilu 174 天前
真要长期搞
其实不如国内买个便宜域名, 几块钱那种, 备案注册一个博客 挂个空页面, 有个长期域名, 后台服务随便你搞 |
 |
21
realpg 173 天前
cloudflare 国内访问速度不错不会被封
但凡这句话成立 就没人买任何国内小主机建网站了 |
Select Language