这是一个创建于 547 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前家里服务器是两台淘汰电脑组的 pve 集群
域名是泛解析 cname 到 ddns 域名,ddns 域名解析到家宽动态公网 ip ,家宽 80 和 443 端口都被运营商 ban 了
路由器解析 30443 和 30080 两个端口到家里 elb 负载均衡( k3s 内),ingress 是 traefik ,service 用的 LoadBalance 的 type ,traefik 走 Route 规则根据二级域名反向代理到具体的容器内
泛解析域名:*.public.xxxx.cn
ddns 域名:ddns.xxxx.cn
博客域名地址:blog.public.xxxx.cn:30443
之前是 k8s 部署在云服务器上,但是用下来 5 年要好几千块钱,就迁移到本地了,之前尝试过 dns 解析使用隐性 url ,但是本质就是域名解析到供养商那边的一个 iframe 页面,博客实际上在 iframe 里面,确实能隐藏掉端口号,但是影响 seo ,
想问下有更好的办法吗,难道说一定要嫖个带公网 ip 的云服务器才行了?
域名是泛解析 cname 到 ddns 域名,ddns 域名解析到家宽动态公网 ip ,家宽 80 和 443 端口都被运营商 ban 了
路由器解析 30443 和 30080 两个端口到家里 elb 负载均衡( k3s 内),ingress 是 traefik ,service 用的 LoadBalance 的 type ,traefik 走 Route 规则根据二级域名反向代理到具体的容器内
泛解析域名:*.public.xxxx.cn
ddns 域名:ddns.xxxx.cn
博客域名地址:blog.public.xxxx.cn:30443
之前是 k8s 部署在云服务器上,但是用下来 5 年要好几千块钱,就迁移到本地了,之前尝试过 dns 解析使用隐性 url ,但是本质就是域名解析到供养商那边的一个 iframe 页面,博客实际上在 iframe 里面,确实能隐藏掉端口号,但是影响 seo ,
想问下有更好的办法吗,难道说一定要嫖个带公网 ip 的云服务器才行了?
第 1 条附言 · 2023-05-11 11:26:49 +08:00
我隐藏端口号不是为了自己看着爽,主要是为了 seo
以前在云服务器的时候我博客是在各大搜索引擎上都能搜到的
现在有端口号相当于我之前的 seo 都白做了。。
写博客是为了自己的经验能分享给跟我遇到了同样偏门问题的同好能少走点弯路
如果别人看不到我分享的经验,那博客不就只是自嗨了吗
以前在云服务器的时候我博客是在各大搜索引擎上都能搜到的
现在有端口号相当于我之前的 seo 都白做了。。
写博客是为了自己的经验能分享给跟我遇到了同样偏门问题的同好能少走点弯路
如果别人看不到我分享的经验,那博客不就只是自嗨了吗
第 2 条附言 · 2023-05-11 14:14:30 +08:00
已经找到最优解了,就是用 Cloudflare Tunnel 代理一下
Cloudflare Tunnel 创建完后会给一个{uuid}.cloudflare.org 之类的域名
然后回到自己的域名那边 CNAME 一个域名到 cloudflare 的域名就可以了
个人使用基本毫无限制且免费,应该完全支持 seo ,外部访问不用带特殊端口号了
感谢大家
Cloudflare Tunnel 创建完后会给一个{uuid}.cloudflare.org 之类的域名
然后回到自己的域名那边 CNAME 一个域名到 cloudflare 的域名就可以了
个人使用基本毫无限制且免费,应该完全支持 seo ,外部访问不用带特殊端口号了
感谢大家
 |
1
opengps 2023-05-11 10:45:43 +08:00
全链路 https ,避免被识别出 web 用途
|
 |
2
luomao 2023-05-11 10:49:02 +08:00
用 cloudflare workers 反代
|
 |
3
workOrNot 2023-05-11 10:50:31 +08:00
蹲一个答案。我现在也是在家里放了一台老机器。。当服务器用
|
 |
4
StoneHuLu OP @opengps traefik 有 letsencrypt ,我所有 route 都有 https 证书,而且我也有 icp 备案
|
|
5
opengps 2023-05-11 10:55:20 +08:00
@StoneHuLu 备案与运营商有关,你家庭宽带这家运营商没有备案接入自然不合规
我是用公网服务器转发端口,所以没有直接接入,只允许 https ,至今很稳 |
 |
6
libook 2023-05-11 10:59:50 +08:00
前面加个代理就行了,代理就是用来隐藏下游的。
看需求,也可以考虑用 VPN 方案,比如我现在就是在外面用 V2ray 访问家里的服务。 |
|
7
StoneHuLu OP @opengps 懂了,不过没事,我对外暴露的域名都是 https ,回头以防万一我把 30080 端口干了好了,3q
|
 |
8
RRyo 2023-05-11 11:00:18 +08:00
1. 等 svcb httpssvc 草案落地成标准, 然后各大浏览器和系统支持: 不知道要多少年
2. 反代: cf tunnel/workers/cdn proxy 模式+端口修改规则 或者其它服务器反代 cf 的速度比较蛋疼, 而且有的地区有反向墙会回源失败 3. 重定向: 入口没端口, 但是重定向后还是有端口, 又慢又烂 |
 |
9
AllenDarwin 2023-05-11 11:00:44 +08:00
我直接弄个阿里云的垃圾云主机,搭个 vpn ,通过 vpn 反向代理到云服务器去访问
|
|
10
StoneHuLu OP @libook 我知道是加一层代理,但是我想找个免费且能长久运行的方案,我现在家里服务也是靠 vpn ,软路由上跑了个 ipsec 的 vpn ,在公司的时候连上 vpn 控制家里 pc 打游戏_(:з」∠)_
|
 |
11
brader 2023-05-11 11:02:08 +08:00
正统途径就是只能找运营商备案,如果那么轻易给你绕过去,别人的防御就白搞了
|
|
13
StoneHuLu OP @AllenDarwin 这是最终手段了,买个云服务器就为了干这个有点蛋疼,多多少少还得花钱
|
|
14
libook 2023-05-11 11:06:05 +08:00
@StoneHuLu #10 如果你的需求只是自己访问的话,VPN 类的方案其实也能挺稳的。如果你需要公开让任何人可以访问,就只能加个公共反代了,比如楼上提到的 Cloudflare ,但公共的也得看免费额度、资费标准啥的,而且也得考虑被攻击了会不会有账单风险。
|
 |
15
yunyuyuan 2023-05-11 11:07:04 +08:00
cloudflare tunnel ,直接隐藏 ip ,相比于 worker 不限连接量,而且不用写转发代码,直接写 config.json ,用脚本新增 DNS 也很方便
|
 |
16
wxlwsy 2023-05-11 11:21:29 +08:00
frps 转发 80,443 怎么样, 我之前弄私服, 服务器在家,由于没有公网弄个轻量云做 frps, 登录器连轻量云, 在公司都能玩.
唯一问题,frps 貌似不太稳定,容易断. |
 |
18
wander555 2023-05-11 11:26:54 +08:00
80 和 443 都被封了,怎么反代?
|
 |
19
laoooo 2023-05-11 11:28:03 +08:00
说一个我过阿里云检测的思路吧,域名没备案,薅的免费学生机。但是我还有一台 azure 的免费机器,用 tailscale 组个内网,然后 azure 反代阿里的内网地址就行了。
|
|
20
StoneHuLu OP @opengps 大佬 我看了下电信的 443 和 80 备案的申请表,好像个人是能申请的,但是感觉好像是要重新进行 icp 备案,接入商填上海电信好像才行
|
|
21
StoneHuLu OP @laoooo 不一样,我域名以前在阿里云是有 icp 备案的,现在回到家宽服务器,公网 ip 的域名 443/80 是被中国电信直接封死的
|
 |
22
bjfane 2023-05-11 11:39:24 +08:00
无优雅解,需要 seo 的部分应该资源需求不大,这部分付费吧。找找便宜的方案。比如收 125 无忧什么的。
|
 |
23
LittleState 2023-05-11 11:45:15 +08:00 via Android
我也想知道有什么好办法没有…我现在是用 ipv6 ,80 和 443 没被封。
还有我之前玩 mc 用过 srv 记录,能去掉域名端口,但是尝试了半天好像不能给 http 用? |
 |
24
fox0001 2023-05-11 12:04:24 +08:00 via Android
肯定是外网找个机器反代一下。
|
 |
25
NSAgold 2023-05-11 12:06:10 +08:00 via Android
cloudflare 的 origin rules
|
|
27
StoneHuLu OP @laoooo 整理了下思路,反正就是得反代,问题根本在于用什么反代,最差就是买个云服务器做反代,我在考虑用 cf 的 cdn 之类的白嫖试试
|
 |
28
pendulum 2023-05-11 12:58:46 +08:00
没有,买服务器很大程度是买公网带宽 /IP ,你要这种公网访问能力始终绕不过花钱。无论是买云服务器还是去运营商备案开 web 端口。有些 CDN 服务能够回源非标准 web 端口,你有备案也可以试试,或者直接 cloudflare ,缺点是国内访问慢。
|
 |
29
Zzdex 2023-05-11 13:03:05 +08:00
用 Cloudflare Tunnel 代理出去
|
 |
31
darknoll 2023-05-11 14:16:08 +08:00
cf tunnel 可以自定义域名啊
|
 |
32
wangsyi13 2023-05-11 14:28:10 +08:00
整体方案跟我的差不多,我用的 nps 做的穿透 http 反代
|
 |
33
liansishen 2023-05-11 14:40:46 +08:00
Cloudflare Tunnel 我试了一下,延迟有点高
是我设置的问题还是本来就这样? |
 |
34
cirenbucunzai 2023-05-11 14:41:11 +08:00
|
 |
35
cryboy007 2023-05-12 00:12:48 +08:00 via iPhone
我是用 ipv6 解决的,家宽 ipv6 地址没有封禁端口
|
 |
36
hanguofu 2023-05-12 04:58:37 +08:00
好奇问问 : 怎样 CNAME 一个域名到 cloudflare 的域名 ?
|
 |
39
heyeshuang 2023-05-14 08:43:19 +08:00 via Android
我也是用的 cloudflare Origin rules ,可以在 443 双栈访问家宽的 IPV6 高位端口
|
|
40
heyeshuang 2023-05-14 08:43:19 +08:00 via Android
我也是用的 cloudflare Origin rules ,可以在 443 双栈访问家宽的 IPV6 高位端口
|
 |
41
mmdsun 2023-05-15 08:37:46 +08:00 via iPhone
Cloudflare 规则里面的 Origin Rules
|
 |
42
smallWang 2023-05-17 14:58:45 +08:00
Cloudflare 不是国内回源慢吗?🤔这延迟大了怎么搞
|
Select Language