前段时间机房突然通知公司几个网站都没备案,在16点之前不关闭网站将直接封服务器ip,一问起来,是以前备案都放在武汉机房,9月份武汉机房撤掉了,结果备案信息都被干掉了,这都是前人留下的抗,没办法,拿方案出来吧,下面有二套方案:

方案一:做dns cname 到已备案的二级域名

方案二:转移到其他机房做301跳转或者代理,让原域名和已备案的二级域名都可以访问网站,双保险


首先施行方案一,简单说说思路,其实就是将未备案的域名cname到已备案的二级域名上面,做法很简单,只需要修改dns指向即可,如图:

wKiom1SRJe_CaniXAAB4WrojRTc216.jpg

例如:

未备案的域名:test.com

已备案的域名:abc.com

更改DNS记录,选取yeyou.abc.com作为临时域名,在test.com域名里面做如下更改:

test.com cname yeyou.abc.com

在abc.com域名需要添加yeyou.abc.com这个二级域名,并将这个域名指向到原服务器。

按照这个思路做好了,理论上现在未备案域名test.com的根指向的是yeyou.abc.com,这个是备案了的,

这样访问www.test.com会自动的去访问yeyou.abc.com这个二级域名对应的服务器,按道理来说,这样可以正常访问www.test.com,也不存在备案问题了,因为yeyou.abc.com这个备案了的,也就是在dns这一层就做了跳转,但是机房太二了,非得我这个test.com域名不能指向他们的服务器,上面的yeyou.abc.com指向的仍然是他们的服务器,由于代码不可能在半天之类全部修改完,网站有支付功能,所以接口、回调链接很多,机房要求那边ping test.com指向的ip不是他们的服务器,只能用方案二了。

最好找一台国外的vps,只要对国内访问速度可以就行了,然后做301跳转,如下图:

wKioL1SRKKrj_7tEAACxVXt4Qng701.jpg

将test.com A记录指向到国外的vps,yeyou.abc.com A记录指向到原服务器,在vps上面做nginx 301跳转到yeyou.abc.com这个域名,最终用户访问的还是原服务器,这样可以避免test.com未备案而被封的问题,程序也不需要做很大的改动,vps nginx配置如下:

server
{
listen 80;
server_name test.com www.test.com api.test.com cps.test.com ;
 
if ($host = 'www.test.com'){
        rewrite ^/(.*)$ http://yeyou.abc.com/$1 permanent;

}

if ($host = 'api.test.com'){
        rewrite ^/(.*)$ http://api.yeyou.abc.com/$1 permanent;

}

if ($host = 'cps.test.com'){
        rewrite ^/(.*)$ http://cps.yeyou.abc.com/$1 permanent;

}

}

原nginx的配置就很简单了,只需要将server_name www.test.com更换为yeyou.abc.com;即可,其他的都不用更改。用户访问的过程,如下图 :

wKiom1SRK8aTDleZAACbYDuyvGQ288.jpg

国外vps只起一个中间过渡,可以在nginx日志里面看到状态码是301,将一部分老用户访问test.com转移到新域名yeyou.265g.com上。

但是有个问题,所有访问www.test.com的用户会被自动跳转到yeyou.abc.com,这样感觉很不爽,最后修改成了反向代理,用户访问域名不变,仍然会跳转到原服务器,具体做法:

vps配置如下:

server
{
listen 80;
server_name www.test.com;
access_log  logs/www.test.access.log  main;
        ssi on;
        proxy_redirect     off;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
        proxy_max_temp_file_size 0;
        proxy_connect_timeout      90;
        proxy_send_timeout         90;
        proxy_read_timeout         90;
        proxy_buffer_size          4k;
        proxy_buffers              4 32k;
        proxy_busy_buffers_size    64k;
        proxy_temp_file_write_size 64k;
location  ^~ / {
#       proxy_cache abc_cache;
        proxy_set_header Host yeyou.abc.com;   #注意要指定跳转的域名,否则会无法跳转,出现502
        rewrite ^(.*)$ /$1 break;
        proxy_pass http://yeyou.abc.com; #本地服务器要能解析这个域名 
}
}

原服务器nginx配置更上面一样,只需要将server_name 指向yeyou.abc.com即可,这样用户访问的过程,如下图:

wKiom1SRLjezCgHhAACYfeN3HT0098.jpg

可以在nginx日志里面看到状态码是200,当用户去访问www.test.com,vps会自动将test.com转换成yeyou.abc.com来提供用户访问,这样对用户的体验来说是很好的,在浏览器中不会跳转到yeyou.abc.com,用户还是用test.com去访问网站,对用户来说是透明的。


遇到的问题:

常用的nginx反向代理与上面反向代理的区别?

常用的nginx反向代理配置:

## Basic reverse proxy server ##
## Apache backend for www.quancha.cn ##
upstream apachephp  {
    server ip:8080; #Apache
}
## Start www.quancha.cn ##
server {
    listen 80;
    server_name  www.quancha.cn;
    access_log  logs/quancha.access.log  main;
    error_log  logs/quancha.error.log;
    root   html;
    index  index.html index.htm index.php;
    ## send request back to apache ##
    location / {
        proxy_pass  http://apachephp;
        #Proxy Settings
        proxy_redirect     off;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
        proxy_max_temp_file_size 0;
        proxy_connect_timeout      90;
        proxy_send_timeout         90;
        proxy_read_timeout         90;
        proxy_buffer_size          4k;
        proxy_buffers              4 32k;
        proxy_busy_buffers_size    64k;
        proxy_temp_file_write_size 64k;
   }
}

都是指向后端ip+端口的形式。

上面nginx跳转URL不变,以域名的形式进行代理。

注意:需要代理服务器能够解析要代理的域名。


总结:目前在国内,网站如果没有备案想上线的话,也只能这么做了,写下来留着以后参考用。