近日傳adsl的80端口被封�����,很多機房���,服務(wù)器的80端口被封�����,確實是件很郁悶的事情 �����。
一般情況下�,80端口無法訪問都是備案過的域名沒有提交白名單,機房默認都是封80端口的����,需要idc商那邊提交記錄才行,如果沒有備案的域名只能使用別的端口�����。
面對這種事情的確是很無奈�����,在天朝�,很多搞技術(shù)的并沒有合適的土壤。最悲情的在國內(nèi)做動態(tài)域名的花生殼��。這個是在是搞技術(shù)的企業(yè)����,也沒涉及一點不河蟹因素����?�?蓞s被這一搞����。好了,沒搞頭了����。花生殼主要是做動態(tài)域名解析的�����。起中很大一部分就是adsl的用戶��,封了80端口毫無疑問����,就是對企業(yè)的最大打擊。
下面介紹幾種能稍微緩解的方法�。(下面方案只適于對系統(tǒng)有管理權(quán)限的����,如vps���,自己的服務(wù)器等。如果你是虛擬主機�����,不能改端口那也是白搭��。)
1.換訪問端口
80端口用不了換個別的端口���,這個最簡單�,對主機設(shè)置下����,沒什么技術(shù)含量。同樣效果也不好���,相當于換了域名樣��。別人也不知道�,還要一個個通知����。
2.域名轉(zhuǎn)發(fā)
如你的域名為
www.aaa.com���,被封了80端口,你可以啟用別的端口��,如800端口��,把www.aaa.com
跳轉(zhuǎn)到www.aaa.com:800���,可以選擇隱藏轉(zhuǎn)發(fā)和不隱藏�����。
這個方案可行性較小����,國內(nèi)注冊的域名大都不提供域名轉(zhuǎn)發(fā)��,或者轉(zhuǎn)發(fā)或隱藏轉(zhuǎn)發(fā)又要審核�����。國外注冊的域名��,所提供的轉(zhuǎn)發(fā)服務(wù)器也封得差不多了。
而且轉(zhuǎn)發(fā)的域名影響搜索引擎收錄����。只是一種應(yīng)急的辦法����。
3.域名跳轉(zhuǎn)
把域名解析到一個沒有封80端口的主機上面。封了80的換成另一個域名如a.aaa.com
在�����,可用的主機上寫一個html��,php或asp(看主機支持)
做跳轉(zhuǎn)代碼如下
ASP方式
%
if Request.ServerVariables(“SERVER_NAME”)=”aaa.com” then
response.redirect “http://a.aaa.com:800”
elseif Request.ServerVariables(“SERVER_NAME”)=”www.aaa.com” then
response.redirect “http://a.aaa.com:800″
end if
%>
html方式(不隱藏)
html>
head>
meta http-equiv=”Content-Language” content=”zh-CN”>
meta HTTP-EQUIV=”Content-Type” CONTENT=”text/html; charset=gb2312″>
title>/title>
/head>
body>
meta http-equiv=”refresh” content=”0.1;url=www.aaa.com:800“>
/body>
/html>
(隱藏轉(zhuǎn)向代碼):
html>
head>
meta http-equiv=”Content-Language” content=”zh-CN”>
meta HTTP-EQUIV=”Content-Type” CONTENT=”text/html; charset=gb2312″>
title>/title>
/head>
frameset framespacing=”0″ border=”0″ rows=”0″ frameborder=”0″>
frame name=”main” src=www.aaa.com:800 scrolling=”auto” noresize>
/frameset>
/html>
PHP方式就不再詳述����,也大同小異,大家也可以去網(wǎng)上搜索�。
這個方案的優(yōu)點是在目前條件下方便操作。也實際使用不復(fù)雜�。虛擬空間也能使用
缺點也很明顯。相當于重新?lián)Q了個域名�����。對論壇之類的可以使用,對于資料類的網(wǎng)站��。最大來源搜索引擎來源就沒了��。
所以方案不適于長期��,碰到這種情況趕緊換idc為上策
4. 301轉(zhuǎn)向
這個效果與域名轉(zhuǎn)發(fā)差不多�����。主要區(qū)別是一個在域名上設(shè)置��,一個在服務(wù)器上設(shè)置��。
IIS���,Apache��,都很容易做這個����。
5.反向代理
這個是個用得比較少的技術(shù)���,
指以代理服務(wù)器來接受internet上的連接請求�����,然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器����,并將從服務(wù)器上得到的結(jié)果返回給internet上請求連接的客戶端�,此時代理服務(wù)器對外就表現(xiàn)為一個服務(wù)器。
反向代理服務(wù)器可以使用一個vps就可以����。由反向服務(wù)器轉(zhuǎn)發(fā)請求。把域名解析到反向服務(wù)器上���。對反向服務(wù)器配置要求不高���,但是對帶寬要求高,相當于以前訪問帶寬全部轉(zhuǎn)移到代理的上面��。
nginx���,squid�����,等都可以做反向代理�。具體配置參考網(wǎng)絡(luò),我這版面不夠��。����。。
這個的優(yōu)點是用戶完全不會感覺到區(qū)別���。也不要改變域名��,對搜索引擎沒有影響���。
缺點也有除了前面所說的帶寬外
由于反向服務(wù)器IP地址一樣,一個人輸錯密碼�����,所有人都無法登陸���。如果論壇限制了同一IP的注冊周期�,那么一個人注冊成功后,所有人都無法注冊���,除非你關(guān)閉注冊限制�。驗證碼會出現(xiàn)問題���。等等這些�,都是由于訪客IP全部一樣造成的��。
這些只是局限于論壇等交互式的�,同樣也可以通過代理的配置連ip都轉(zhuǎn)發(fā)��,配置就復(fù)雜了�����。別的類型網(wǎng)站影響不大�。目前被封這個是最好的解決方案。
當然���,再配置一臺反向服務(wù)器費用���。也不是幾十元這么簡單,一般小站還是算了。
后記
目前只有電信的部分地區(qū)adsl的封了80端口(有些8080也封了)��。不是全部���。至少我這沒有���。聯(lián)通鐵通等還沒。
adsl封的是in方向的80端口請求���,out方向沒有����。所以你現(xiàn)在看網(wǎng)頁等還是沒有問題的�。
這上面的方案全部是對只封端口有效,他要是斷電源���,拔網(wǎng)線�,扣服務(wù)器什么的����。神也救不了你。在天朝你認栽吧��。
注意每天備份,一定有要備份在本地�����,不要怕麻煩�。什么直接備份在服務(wù)器上沒用。
