V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
StoneHuLu
V2EX  ›  问与答

问下家用服务器部署博客域名怎么隐藏端口号

  •  
  •   StoneHuLu · 2023-05-11 10:41:31 +08:00 · 4039 次点击
    这是一个创建于 410 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前家里服务器是两台淘汰电脑组的 pve 集群

    域名是泛解析 cname 到 ddns 域名,ddns 域名解析到家宽动态公网 ip ,家宽 80 和 443 端口都被运营商 ban 了
    路由器解析 30443 和 30080 两个端口到家里 elb 负载均衡( k3s 内),ingress 是 traefik ,service 用的 LoadBalance 的 type ,traefik 走 Route 规则根据二级域名反向代理到具体的容器内

    泛解析域名:*.public.xxxx.cn
    ddns 域名:ddns.xxxx.cn
    博客域名地址:blog.public.xxxx.cn:30443

    之前是 k8s 部署在云服务器上,但是用下来 5 年要好几千块钱,就迁移到本地了,之前尝试过 dns 解析使用隐性 url ,但是本质就是域名解析到供养商那边的一个 iframe 页面,博客实际上在 iframe 里面,确实能隐藏掉端口号,但是影响 seo ,
    想问下有更好的办法吗,难道说一定要嫖个带公网 ip 的云服务器才行了?
    第 1 条附言  ·  2023-05-11 11:26:49 +08:00
    我隐藏端口号不是为了自己看着爽,主要是为了 seo
    以前在云服务器的时候我博客是在各大搜索引擎上都能搜到的
    现在有端口号相当于我之前的 seo 都白做了。。
    写博客是为了自己的经验能分享给跟我遇到了同样偏门问题的同好能少走点弯路
    如果别人看不到我分享的经验,那博客不就只是自嗨了吗
    第 2 条附言  ·  2023-05-11 14:14:30 +08:00
    已经找到最优解了,就是用 Cloudflare Tunnel 代理一下
    Cloudflare Tunnel 创建完后会给一个{uuid}.cloudflare.org 之类的域名
    然后回到自己的域名那边 CNAME 一个域名到 cloudflare 的域名就可以了
    个人使用基本毫无限制且免费,应该完全支持 seo ,外部访问不用带特殊端口号了
    感谢大家
    41 条回复    2023-05-17 14:58:45 +08:00
    opengps
        1
    opengps  
       2023-05-11 10:45:43 +08:00
    全链路 https ,避免被识别出 web 用途
    luomao
        2
    luomao  
       2023-05-11 10:49:02 +08:00
    用 cloudflare workers 反代
    workOrNot
        3
    workOrNot  
       2023-05-11 10:50:31 +08:00
    蹲一个答案。我现在也是在家里放了一台老机器。。当服务器用
    StoneHuLu
        4
    StoneHuLu  
    OP
       2023-05-11 10:52:38 +08:00
    @opengps traefik 有 letsencrypt ,我所有 route 都有 https 证书,而且我也有 icp 备案
    opengps
        5
    opengps  
       2023-05-11 10:55:20 +08:00
    @StoneHuLu 备案与运营商有关,你家庭宽带这家运营商没有备案接入自然不合规
    我是用公网服务器转发端口,所以没有直接接入,只允许 https ,至今很稳
    libook
        6
    libook  
       2023-05-11 10:59:50 +08:00
    前面加个代理就行了,代理就是用来隐藏下游的。

    看需求,也可以考虑用 VPN 方案,比如我现在就是在外面用 V2ray 访问家里的服务。
    StoneHuLu
        7
    StoneHuLu  
    OP
       2023-05-11 11:00:04 +08:00
    @opengps 懂了,不过没事,我对外暴露的域名都是 https ,回头以防万一我把 30080 端口干了好了,3q
    RRyo
        8
    RRyo  
       2023-05-11 11:00:18 +08:00
    1. 等 svcb httpssvc 草案落地成标准, 然后各大浏览器和系统支持: 不知道要多少年
    2. 反代: cf tunnel/workers/cdn proxy 模式+端口修改规则 或者其它服务器反代 cf 的速度比较蛋疼, 而且有的地区有反向墙会回源失败
    3. 重定向: 入口没端口, 但是重定向后还是有端口, 又慢又烂
    AllenDarwin
        9
    AllenDarwin  
       2023-05-11 11:00:44 +08:00
    我直接弄个阿里云的垃圾云主机,搭个 vpn ,通过 vpn 反向代理到云服务器去访问
    StoneHuLu
        10
    StoneHuLu  
    OP
       2023-05-11 11:01:52 +08:00
    @libook 我知道是加一层代理,但是我想找个免费且能长久运行的方案,我现在家里服务也是靠 vpn ,软路由上跑了个 ipsec 的 vpn ,在公司的时候连上 vpn 控制家里 pc 打游戏_(:з」∠)_
    brader
        11
    brader  
       2023-05-11 11:02:08 +08:00
    正统途径就是只能找运营商备案,如果那么轻易给你绕过去,别人的防御就白搞了
    StoneHuLu
        12
    StoneHuLu  
    OP
       2023-05-11 11:02:29 +08:00
    @luomao 边缘计算那一套?可以试试,看了下有免费额度
    StoneHuLu
        13
    StoneHuLu  
    OP
       2023-05-11 11:04:09 +08:00
    @AllenDarwin 这是最终手段了,买个云服务器就为了干这个有点蛋疼,多多少少还得花钱
    libook
        14
    libook  
       2023-05-11 11:06:05 +08:00
    @StoneHuLu #10 如果你的需求只是自己访问的话,VPN 类的方案其实也能挺稳的。如果你需要公开让任何人可以访问,就只能加个公共反代了,比如楼上提到的 Cloudflare ,但公共的也得看免费额度、资费标准啥的,而且也得考虑被攻击了会不会有账单风险。
    yunyuyuan
        15
    yunyuyuan  
       2023-05-11 11:07:04 +08:00
    cloudflare tunnel ,直接隐藏 ip ,相比于 worker 不限连接量,而且不用写转发代码,直接写 config.json ,用脚本新增 DNS 也很方便
    wxlwsy
        16
    wxlwsy  
       2023-05-11 11:21:29 +08:00
    frps 转发 80,443 怎么样, 我之前弄私服, 服务器在家,由于没有公网弄个轻量云做 frps, 登录器连轻量云, 在公司都能玩.
    唯一问题,frps 貌似不太稳定,容易断.
    StoneHuLu
        17
    StoneHuLu  
    OP
       2023-05-11 11:23:30 +08:00
    @libook 我开头说了我要的是 seo 。。。
    wander555
        18
    wander555  
       2023-05-11 11:26:54 +08:00
    80 和 443 都被封了,怎么反代?
    laoooo
        19
    laoooo  
       2023-05-11 11:28:03 +08:00
    说一个我过阿里云检测的思路吧,域名没备案,薅的免费学生机。但是我还有一台 azure 的免费机器,用 tailscale 组个内网,然后 azure 反代阿里的内网地址就行了。
    StoneHuLu
        20
    StoneHuLu  
    OP
       2023-05-11 11:28:12 +08:00
    @opengps 大佬 我看了下电信的 443 和 80 备案的申请表,好像个人是能申请的,但是感觉好像是要重新进行 icp 备案,接入商填上海电信好像才行
    StoneHuLu
        21
    StoneHuLu  
    OP
       2023-05-11 11:29:08 +08:00
    @laoooo 不一样,我域名以前在阿里云是有 icp 备案的,现在回到家宽服务器,公网 ip 的域名 443/80 是被中国电信直接封死的
    bjfane
        22
    bjfane  
       2023-05-11 11:39:24 +08:00
    无优雅解,需要 seo 的部分应该资源需求不大,这部分付费吧。找找便宜的方案。比如收 125 无忧什么的。
    LittleState
        23
    LittleState  
       2023-05-11 11:45:15 +08:00 via Android
    我也想知道有什么好办法没有…我现在是用 ipv6 ,80 和 443 没被封。
    还有我之前玩 mc 用过 srv 记录,能去掉域名端口,但是尝试了半天好像不能给 http 用?
    fox0001
        24
    fox0001  
       2023-05-11 12:04:24 +08:00 via Android
    肯定是外网找个机器反代一下。
    NSAgold
        25
    NSAgold  
       2023-05-11 12:06:10 +08:00 via Android
    cloudflare 的 origin rules
    laoooo
        26
    laoooo  
       2023-05-11 12:12:22 +08:00
    @StoneHuLu 我家也是电信公网,没有 80/443 ,可以用的,直接反代就可以了
    StoneHuLu
        27
    StoneHuLu  
    OP
       2023-05-11 12:54:20 +08:00
    @laoooo 整理了下思路,反正就是得反代,问题根本在于用什么反代,最差就是买个云服务器做反代,我在考虑用 cf 的 cdn 之类的白嫖试试
    pendulum
        28
    pendulum  
       2023-05-11 12:58:46 +08:00
    没有,买服务器很大程度是买公网带宽 /IP ,你要这种公网访问能力始终绕不过花钱。无论是买云服务器还是去运营商备案开 web 端口。有些 CDN 服务能够回源非标准 web 端口,你有备案也可以试试,或者直接 cloudflare ,缺点是国内访问慢。
    Zzdex
        29
    Zzdex  
       2023-05-11 13:03:05 +08:00
    用 Cloudflare Tunnel 代理出去
    kaedeair
        30
    kaedeair  
       2023-05-11 13:47:39 +08:00
    @StoneHuLu #20 icp 备案需要固定 IP ,家宽无法备案
    家宽想隐藏端口号只能用服务器中转
    darknoll
        31
    darknoll  
       2023-05-11 14:16:08 +08:00
    cf tunnel 可以自定义域名啊
    wangsyi13
        32
    wangsyi13  
       2023-05-11 14:28:10 +08:00
    整体方案跟我的差不多,我用的 nps 做的穿透 http 反代
    liansishen
        33
    liansishen  
       2023-05-11 14:40:46 +08:00
    Cloudflare Tunnel 我试了一下,延迟有点高
    是我设置的问题还是本来就这样?
    cirenbucunzai
        34
    cirenbucunzai  
       2023-05-11 14:41:11 +08:00
    cryboy007
        35
    cryboy007  
       2023-05-12 00:12:48 +08:00 via iPhone
    我是用 ipv6 解决的,家宽 ipv6 地址没有封禁端口
    hanguofu
        36
    hanguofu  
       2023-05-12 04:58:37 +08:00
    好奇问问 : 怎样 CNAME 一个域名到 cloudflare 的域名 ?
    StoneHuLu
        37
    StoneHuLu  
    OP
       2023-05-12 15:59:45 +08:00
    @cryboy007 但单盏 v4 的用户可能访问不了你的网站
    StoneHuLu
        38
    StoneHuLu  
    OP
       2023-05-12 16:00:24 +08:00
    @hanguofu 到你域名解析供应商那边去做解析,比如我域名阿里买的就在阿里那边做解析
    heyeshuang
        39
    heyeshuang  
       2023-05-14 08:43:19 +08:00 via Android
    我也是用的 cloudflare Origin rules ,可以在 443 双栈访问家宽的 IPV6 高位端口
    heyeshuang
        40
    heyeshuang  
       2023-05-14 08:43:19 +08:00 via Android
    我也是用的 cloudflare Origin rules ,可以在 443 双栈访问家宽的 IPV6 高位端口
    mmdsun
        41
    mmdsun  
       2023-05-15 08:37:46 +08:00 via iPhone
    Cloudflare 规则里面的 Origin Rules
    smallWang
        42
    smallWang  
       2023-05-17 14:58:45 +08:00
    Cloudflare 不是国内回源慢吗?🤔这延迟大了怎么搞
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1096 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 19:12 · PVG 03:12 · LAX 12:12 · JFK 15:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.