V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zxCoder
V2EX  ›  问与答

假如我的域名是国外网站买的没有实名,网站前端托管在 github page,网站请求的后端部署在国内主机上

  •  
  •   zxCoder · 2021-03-05 12:41:53 +08:00 · 2812 次点击
    这是一个创建于 1392 天前的主题,其中的信息可能已经有所发展或是发生改变。

    假如我的域名是国外网站买的没有实名,网站前端托管在 github page,网站请求的后端部署在国内主机上

    请问这种情况需要备案吗,要怎么备案

    34 条回复    2021-03-06 10:54:28 +08:00
    liyang5945
        1
    liyang5945  
       2021-03-05 13:23:07 +08:00
    不需要
    holystrike
        2
    holystrike  
       2021-03-05 13:23:48 +08:00   ❤️ 1
    只要通过域名请求主机就要备案,不管你是什么端
    hs0000t
        3
    hs0000t  
       2021-03-05 13:25:51 +08:00 via Android
    1 别用域名
    2 别走 80 端口
    zxCoder
        4
    zxCoder  
    OP
       2021-03-05 13:29:37 +08:00
    @hs0000t 别用域名是什么意思
    zxCoder
        5
    zxCoder  
    OP
       2021-03-05 13:30:02 +08:00
    @liyang5945
    @holystrike

    两位大佬的答案是相反的吗
    treblex
        6
    treblex  
       2021-03-05 13:38:02 +08:00
    国内也不是必须备案的吧

    当然如果违规(菠菜,情色)找到你了,怎么操作都没有用
    自己用的话没啥问题

    还有就是国内的主机商似乎有要求要扫描你的网站或者主机,之前被主机商封过链接,因为发梯子的软件文章
    treblex
        7
    treblex  
       2021-03-05 13:39:18 +08:00
    @treblex 想到了 应该是国内的主机绑定域名的时候必须要一个备案的域名,还有 cdn 之类的服务
    liyang5945
        8
    liyang5945  
       2021-03-05 13:39:51 +08:00
    @zxCoder #5 就是不能通过用 xxx.com/api/的方式访问后端服务,不能用 80 、443 端口,后端接口只能是 ip+其他端口,例如 123.22.33.44:2333/api/wtf 这样的形式
    zxCoder
        9
    zxCoder  
    OP
       2021-03-05 13:51:06 +08:00
    @liyang5945 懂了 谢谢
    cslive
        10
    cslive  
       2021-03-05 14:14:33 +08:00
    ip:port 可以访问,域名是访问不到的,根本绑定不上去
    zxCoder
        11
    zxCoder  
    OP
       2021-03-05 14:32:56 +08:00
    @cslive 你可能理解错我的意思了,我的意思是前端页面用免费的托管服务托管,然后绑定自定义域名,然后访问后端的 api
    Maskeney
        12
    Maskeney  
       2021-03-05 14:39:09 +08:00
    @holystrike #2 别拿着你的墙国思维来误导别人
    wakzz
        13
    wakzz  
       2021-03-05 14:47:22 +08:00
    其他服务商我不知道,但楼主这个情况,腾讯云亲测不行。

    腾讯云这边买的服务器,如果使用 80 和 443 端口,刚开始没问题,但没几天就会被禁掉,然后强制要求用户实名和域名备案。
    cnrting
        14
    cnrting  
       2021-03-05 14:55:45 +08:00 via iPhone
    可以试试 https://ip:port header:Host:xx.xx
    zxCoder
        15
    zxCoder  
    OP
       2021-03-05 15:14:08 +08:00
    @wakzz 请问有试过其他接口吗? 只做 api 接口应该没必要 80 和 443 吧
    wakzz
        16
    wakzz  
       2021-03-05 15:24:58 +08:00
    @zxCoder 其他端口试过,至少在少量 HTTP 请求的前提下没问题。量大了就不知道了,说不准也有个阈值
    zxCoder
        17
    zxCoder  
    OP
       2021-03-05 15:31:51 +08:00
    @wakzz 懂了 多谢
    duanxianze
        18
    duanxianze  
       2021-03-05 16:24:04 +08:00
    国外域名加国外服务器实测个人用没问题,不知道流量大了会不会被墙
    taobibi
        19
    taobibi  
       2021-03-05 16:39:13 +08:00
    我觉得国内主机这部分还是 ip 访问最稳妥,之前自己家里的内网穿透,纯 IP 妥妥的,套上域名后就要求我备案了。
    zxCoder
        20
    zxCoder  
    OP
       2021-03-05 17:05:10 +08:00 via Android
    @taobibi 肯定 ip 啊哈哈 国内主机我要是有绑定域名,哪还需要这么麻烦的,直接用不就得了
    holystrike
        21
    holystrike  
       2021-03-05 17:24:02 +08:00
    @Maskeney 劳烦赐教,如何让未备案的域名在阿里云上通过域名访问?
    pkoukk
        22
    pkoukk  
       2021-03-05 18:30:41 +08:00
    上面一堆说的这么复杂..
    其实限制只在你的主机上,不备案不允许开 80 和 443 端口
    pkoukk
        23
    pkoukk  
       2021-03-05 18:34:52 +08:00
    @holystrike
    我的域名通过 cf 解析到 do 的机器上,需要备案么?不需要吧。
    我的域名通过 ali 的 dns 解析到 do 的机器上,需要备案么?不需要吧。
    我的域名通过 ali 的 dns 解析到 ali 的香港机器上,需要备案么?也不需要吧。

    所以问题根本就和域名没半毛钱关系,就和机器有关
    a342191555
        24
    a342191555  
       2021-03-05 19:19:30 +08:00   ❤️ 1
    恰好昨天各种情况都测试过一次,在腾讯云上的情况如下(只限于我测试到的场景):
    前提:主机没有备案、域名没有备案

    1. 主机开放 80 端口,使用例如: http://ip/api 的形式,可以访问
    2. 主机开放 80 端口,域名解析到该主机,通过域名无法访问
    3. 主机开放 80 端口,自己构造请求: curl http://ip/api --header='Host: example.com' (示例,语法可能不对),302 到未备案域名页
    4. 主机开放 443 端口并搭配正确的 ssl 证书,域名解析到该主机,通过域名无法访问,直接阻断,无法建立与服务器的连接
    5. 主机开放 8443 端口并搭配正确的 ssl,可以访问
    ruixue
        25
    ruixue  
       2021-03-05 19:30:19 +08:00
    @a342191555 443 端口自签一个 ip 证书用 ip 访问 https 是否会阻断?
    SenLief
        26
    SenLief  
       2021-03-05 20:28:16 +08:00
    你如果只用 IP:PORT 这种方式是不用备案的。因为跟主机走的是 IP 而不是域名。
    C603H6r18Q1mSP9N
        27
    C603H6r18Q1mSP9N  
       2021-03-05 20:57:21 +08:00
    后端部署在国内主机,请问你怎么访问后端接口?如果是域名的方式,必须备案
    a342191555
        28
    a342191555  
       2021-03-05 21:53:06 +08:00   ❤️ 1
    @ruixue 我没有尝试过,但是考虑到第 1 个情况可以访问,猜测应该也是可以访问的。
    Sunyanzi
        29
    Sunyanzi  
       2021-03-06 08:22:13 +08:00   ❤️ 1
    @ruixue 100% 确认不会 ... 我一直这么用 ...

    企鹅云阻断的是未备案域名使用 HTTP 协议 ... IP 不限制 ...

    即 ... 域名未备案则不能通过域名使用 HTTP 协议访问服务器 ... 在任何端口上都不行 ...

    直接使用 IP 以任何协议访问任何端口都不受阻 ...
    ruixue
        30
    ruixue  
       2021-03-06 09:30:32 +08:00
    @a342191555 谢谢。

    @Sunyanzi 谢谢,看来不带域名只用 ip 就能随便搞了。“在任何端口上都不行”指的就是 http 协议吧?还包括 https 吗?看#24 说非标准端口的 https 是可以使用未备案域名访问的,是否意味着 https 的 sni 阻断只部署在标准 web 端口?
    holystrike
        31
    holystrike  
       2021-03-06 09:57:15 +08:00
    @pkoukk 楼主问的就是国内主机,你举的例子都是境外的
    dorothyREN
        32
    dorothyREN  
       2021-03-06 10:07:19 +08:00   ❤️ 1
    @ruixue #25 会阻断
    Sunyanzi
        33
    Sunyanzi  
       2021-03-06 10:21:40 +08:00   ❤️ 1
    @ruixue 我指的就是 Plain HTTP 不包括 HTTPS ... HTTPS 我没深度测过因为确实有阵子没用过域名了 ...

    目前已知的情报是企鹅云的 HTTPS 阻断技术不明确但不像 SNI ...

    我自己的机器 443 端口上部署了可信的 IP 证书一直用得好好的 ... 我又随便指了个未备案域名过去 ...

    域名访问时毫无疑问的提示 CN mismatch ... 但忽略证书校验后持续可用 ... 连接每次都正常建立 ...

    CN match 的情况我不太敢测 ... 姑且只能相信 24F 的测试结果是严谨的 ...

    基于那个结果 ... 我的推测是企鹅云有类似证书监测一类的工具 ... 从证书里找未备案域名然后做后续处理 ...

    但这个工具目前只对标准的 443 端口生效 ... 不会从其他端口检测证书 ...

    总而言之 ... 如果不管域名的事情只用 IP 真的是随便搞 ... 我从去年十一月搞到现在没出过任何问题 ...
    ruixue
        34
    ruixue  
       2021-03-06 10:54:28 +08:00
    @Sunyanzi 明白了——现阶段应该就是对 443 端口的证书 CN 和 SAN 做白名单检测,谢谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2950 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 14:19 · PVG 22:19 · LAX 06:19 · JFK 09:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.