教你如何解析未備案的域名到國內伺服器

dapan發表於2021-09-09

總所周知,一般來說未備案的域名不可解析到國內伺服器/主機上,那麼有沒有辦法實現未備案的域名正常解析到國內伺服器上呢?
今天可以試一試(前提自己要有一個未備案的域名和一臺可操作的伺服器)。

第一步,

第二步,配置一臺server,監聽80埠

server {
    listen 80;
    server_name ui.longest.ren;
    root /var/www/site/ui;
}

第三步,解析域名,新增一條解析記錄
圖片描述
(注:本文測試的域名為ui.longest.ren

第四步,啟動nginx並訪問
注,要多重新整理幾次,一般未備案的域名,初次訪問是沒問題的, 但重新整理幾次後就會看到如下介面
圖片描述

注意:重點來了

第五步,,並繫結到測試域名上

第六步,配置一臺server,監聽443埠(https)

server {
    listen 443;
    server_name ui.longest.ren;
    root /var/www/site/ui;
    ssl on;
    ssl_certificate   /etc/nginx/conf.d/cert/ui.longest.ren.pem;
    ssl_certificate_key  /etc/nginx/conf.d/cert/ui.longest.ren.key;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_stapling on;
    ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA";
    ssl_prefer_server_ciphers on;
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

}

第七步,重啟nginx後訪問

一樣要多重新整理幾次。會發現:咦?!居然不會被遮蔽了!!
圖片描述

老表們,趕緊去試試?

(目前為止,一切良好,https的可以訪問)

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/758/viewspace-2810187/,如需轉載,請註明出處,否則將追究法律責任。

相關文章