原来我一直以为是域名备案的问题,看了轮子哥@vczh的回覆之后我试了一下把一个没有备案的域名(moe)剖析到一个已经绑定过备案域名的阿里云,刷新频频都没有拦,以是我以为轮子哥说的现实上需要备案的是服务器没有错。另外增补一点是已备案域名指向未备案主机也是可以的,只要有一个二级域名备案过其他二级域名理论上在海内都是可以用的。(基友的域名就是挂了一个http://beian.xxx.com指向阿里云,主站并没有放在阿里云上)以是不如说服务器和域名备案是逻辑上的或关系,两个里只要有一个备案过就可以用。阿里云有防火墙也就是所谓的云盾一类的工具,入站的请求阿里会先过滤一遍,你说他知不知道你的域名有没有备案呢?不外实在阿里云的话用https就不会阻挡,我备案没下来前试过,虽然现在web server都有SNI可是阿里云似乎没有检测 备案的原理不是轮子哥说的(服务器地址,IP地址,域名)这个 tuple ,而是 (域名,主机地址,联系人)这个 tuple 。联系人是为了出问题的时间能通知你去删帖子的,主机地址是为了万一你没删帖子的时间去拔网线的,以是会准确到机柜上的位置(固然也就准确到了某个网线插口)。然而阿里云说,服务器在我手上,域名也在我手上,域名剖析我也有,管局你帮我个忙,简化一下游程吧,横竖出问题了保证拔线。那么这样一来通过阿里云的备案就不需要准确到哪个可用区的哪个主机去了,固然阿里自己也懒得检查你备案时间用的谁人服务号是不是现实用的谁人(横竖都在阿里云我怕啥)。这样就能诠释为什么【在阿里云内部换主机不用重新备案】以及【在此外地方备案之后阿里云不让用】的征象了。另外这个阻挡机制跟阿里云的代备案系统不通,因此纵然在备案历程中也不会放行的。这就泛起了一个矛盾:管局要求网站能正常会见才气举行备案(我就被卡过)。为了这个矛盾他们还专门对管局的 IP 段(我猜的)做了个白名单,而且若是投诉的话通过工单可以手动放行。【怎样阻挡】是通过类似于云盾之类的一套服务举行的,请求会发到服务器来(我打过日志),可是返回值不会返回给浏览器。跟详细的操作系统没关系,基于 HTTP 的请求都市受到影响。【既然阻挡了为什么不直接写进去】预计是做阻挡的地方对性能要求很高,未便于处置惩罚那么长的内容吧。用其中间页跳转一下也利便改提醒信息。若是玩 302 跳转并没有什么意义。以是若是是手动建设 TCP 毗连然后再处置惩罚 HTTP 的话,只要 HTTP 头内里 Host 填了个备案过的域名应该也可以吧?(固然服务器端要对这个伪装的 Host 做处置惩罚,而且这一招对浏览器并没有什么价值)
本文出自快速备案,转载时请注明出处及相应链接。