前提 1: 前后端分离 前提 2: 用国内服务器做后端,楼主用的阿里云 前提 3: 域名不备案,域名在国外注册
目前阿里云哪怕是 https ,也把所有端口都封了,貌似是通过干扰证书交换,报 ERR_CONNECTION_RESET
折腾了一天想出的完美解决方法:
前端用 cloudflare pages 静态托管,或者类似的静态托管服务,cloudflare 国内访问速度不错且不会被封,加上自动检测 git 项目 commit 很方便
申请 ip 证书, 参考 https://wzfou.com/zerossl-mianfei-ip-ssl/ 前端访问后端使用 https:ip/PATH 的形式, 目前测试可完美运行
1
fuzzsh 178 天前 via Android
websock
|
2
lisongeee 178 天前
那你直接另外买一个大陆内注册的便宜的域名去备案然后作为你的 api 服务器不就行了
直接 ip 访问直接把 ip 露出来了,就没有相关的防护了 |
3
LnTrx 177 天前
想知道为何域名不备案还要用国内服务器做后端
IP 证书自动续期比较难做,曾经能用的方法也挂了 |
4
loveqianool 177 天前 via Android
早点换方法吧,这个站的证书只能申请三张。
|
5
totoro625 177 天前
阿里云:马上更新一下,封禁 ip 证书
|
6
datou 177 天前
ip tls 不是更好封?
非要用西恩服务器的话,cf tunnel 了解一下 |
7
shellcodecow 177 天前
cftunnel 比较忙 还需要翻墙 有什么方法吗
|
8
coolcoffee 177 天前
CF 在全国各地能否访问和打开时间也是个迷。如果是玩具项目那随意,正式项目还是老老实实按照规则来吧。
|
9
forty 177 天前
全部境外,套上 cf ,证书都不用操心了
|
10
jiangzm 177 天前
无意义的折腾
|
11
gaobh 177 天前
你都不备案了,后端还放在阿里云这不是找不痛快吗,找个 cn2 gia 线路的 vps 就行了
|
12
JensenQian 177 天前
都不备案了和上 cf 了
直接买个美西的机子就完事了 |
13
cheng6563 177 天前
非默认端口呢?
|
14
Chuckle 177 天前
cf 助力中国红(,稳定的话还是用 vercel 吧,前后端都 js ,一键部署也方便
|
15
NewYear 177 天前
既然前后端分离,可以用 http+端口作为后端,数据进行加密就可以了。
不用费劲搞什么 ip ssl ,这玩意很麻烦。 |
16
yrj 177 天前
看楼上有人不解,其实楼主这种搭配方式也是合理的,不想备案是硬性条件,静态页放境外速度上可以保障,甚至可以直接用香港的 oss 。后端放国内速度也没问题。如果不追求 https 就更简单了
|
17
dode 177 天前
所以,基于 HTTP 的应用加密传输,签名验证就有点用途了
|
18
GeekGao 176 天前 1
"cloudflare 国内访问速度不错且不会被封" 你这个结论是如何得出的???
|
19
chendy 176 天前
既然想弄就老老实实备个案呗
折腾这些干啥呢… |
20
iorilu 176 天前
真要长期搞
其实不如国内买个便宜域名, 几块钱那种, 备案注册一个博客 挂个空页面, 有个长期域名, 后台服务随便你搞 |
21
realpg 176 天前
cloudflare 国内访问速度不错不会被封
但凡这句话成立 就没人买任何国内小主机建网站了 |