现在 https 的全端口都不行了,分享一下前后端分离网站用国内服务器,不备案的方法

210 天前
 a49666

前提 1: 前后端分离 前提 2: 用国内服务器做后端,楼主用的阿里云 前提 3: 域名不备案,域名在国外注册

目前阿里云哪怕是 https ,也把所有端口都封了,貌似是通过干扰证书交换,报 ERR_CONNECTION_RESET

折腾了一天想出的完美解决方法:

前端用 cloudflare pages 静态托管,或者类似的静态托管服务,cloudflare 国内访问速度不错且不会被封,加上自动检测 git 项目 commit 很方便

申请 ip 证书, 参考 https://wzfou.com/zerossl-mianfei-ip-ssl/ 前端访问后端使用 https:ip/PATH 的形式, 目前测试可完美运行

3657 次点击
所在节点    程序员
21 条回复
fuzzsh
210 天前
websock
lisongeee
210 天前
那你直接另外买一个大陆内注册的便宜的域名去备案然后作为你的 api 服务器不就行了

直接 ip 访问直接把 ip 露出来了,就没有相关的防护了
LnTrx
210 天前
想知道为何域名不备案还要用国内服务器做后端

IP 证书自动续期比较难做,曾经能用的方法也挂了
loveqianool
210 天前
早点换方法吧,这个站的证书只能申请三张。
totoro625
210 天前
阿里云:马上更新一下,封禁 ip 证书
datou
210 天前
ip tls 不是更好封?

非要用西恩服务器的话,cf tunnel 了解一下
shellcodecow
210 天前
cftunnel 比较忙 还需要翻墙 有什么方法吗
coolcoffee
210 天前
CF 在全国各地能否访问和打开时间也是个迷。如果是玩具项目那随意,正式项目还是老老实实按照规则来吧。
forty
210 天前
全部境外,套上 cf ,证书都不用操心了
jiangzm
210 天前
无意义的折腾
gaobh
210 天前
你都不备案了,后端还放在阿里云这不是找不痛快吗,找个 cn2 gia 线路的 vps 就行了
JensenQian
210 天前
都不备案了和上 cf 了
直接买个美西的机子就完事了
cheng6563
209 天前
非默认端口呢?
Chuckle
209 天前
cf 助力中国红(,稳定的话还是用 vercel 吧,前后端都 js ,一键部署也方便
NewYear
209 天前
既然前后端分离,可以用 http+端口作为后端,数据进行加密就可以了。

不用费劲搞什么 ip ssl ,这玩意很麻烦。
yrj
209 天前
看楼上有人不解,其实楼主这种搭配方式也是合理的,不想备案是硬性条件,静态页放境外速度上可以保障,甚至可以直接用香港的 oss 。后端放国内速度也没问题。如果不追求 https 就更简单了
dode
209 天前
所以,基于 HTTP 的应用加密传输,签名验证就有点用途了
GeekGao
209 天前
"cloudflare 国内访问速度不错且不会被封" 你这个结论是如何得出的???
chendy
209 天前
既然想弄就老老实实备个案呗
折腾这些干啥呢…
iorilu
209 天前
真要长期搞

其实不如国内买个便宜域名, 几块钱那种, 备案注册一个博客
挂个空页面, 有个长期域名, 后台服务随便你搞

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1045857

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX