高防IP如何通過域名+端口實現HTTP訪問
應用場景
1.正常情況下���,在用戶將域名解析為高防IP���,并在"網站防護"中�����,添加對應的記錄�����,如果配置成功����,即可實現正常的域名訪問.但是�,對于希望通過域名+端口形式,如(www.XXX.com:8085)形式訪問的用戶�����,這種方式實現不了��,不過通過"非網站防護"的方式可以實現
操作流程
1. 在高防IP�����,"非網站防護中"�����,添加規則�����。
其中要注意:轉發端口���,范圍1-64999���,不可使用80�、443��、8080�、843���、53�����、22�、10050
根據要求正確的填寫源地址和源端口
2. 將域名解析高防IP到上
3. 測試訪問
注意
1. 域名+端口訪問回源字段參考 (源站不轉發,直接提供web服務)
Array (
[HTTP_USER_AGENT] => Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36,
[HTTP_UPGRADE_INSECURE_REQUESTS] => 1,
[HTTP_CACHE_CONTROL] => max-age=0,
[HTTP_CONNECTION] => keep-alive,
[HTTP_HOST] => test.a.com:8382(域名),
[REDIRECT_STATUS] => 200
[SERVER_NAME] => localhost
[SERVER_PORT] => 8381
[SERVER_ADDR] => 119.X.X.X(源服務器)
[REMOTE_PORT] => 56404
[REMOTE_ADDR] => 113.X.X.X(高防IP)
[SERVER_SOFTWARE] => nginx/1.19.2
[GATEWAY_INTERFACE] => CGI/1.1
[REQUEST_SCHEME] => http
[SERVER_PROTOCOL] => HTTP/1.1
[DOCUMENT_ROOT] => /home/www/533
[DOCUMENT_URI] => /index.php
[REQUEST_URI] => /
[SCRIPT_NAME] => /index.php
[CONTENT_LENGTH] =>
[CONTENT_TYPE] =>
[REQUEST_METHOD] => GET
[QUERY_STRING] =>
[QY_DEBUG] => 1
[QY_CONF] => dev
[PATH_TRANSLATED] => /home/www/533
[PATH_INFO] =>
[SCRIPT_FILENAME] => /home/www/533/index.php [FCGI_ROLE] => RESPONDER
[PHP_SELF] => /index.php
[REQUEST_TIME_FLOAT] => 1620637473.9939
[REQUEST_TIME] => 1620637473
)
2. 域名+端口訪問回源字段參考 (源站轉發請求)
1. 源站服務端需在增加修改配置(nginx 為例)
在server模塊中增加
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
2. 回源字段參考
["HTTP_HOST"]=>
string(16) "three.X.X"(域名)
["HTTP_X_REAL_IP"]=>
string(12) "113.X.X.X"(高防IP)
["HTTP_X_FORWARDED_FOR"]=>
string(12) "113.X.X.X"(高防IP)
["HTTP_CONNECTION"]=>
string(5) "close"
["SERVER_NAME"]=>
string(16) "three.X.X"(域名)
["SERVER_ADDR"]=>
string(9) "127.0.0.1"
["SERVER_PORT"]=>
string(4) "8082"
["REMOTE_ADDR"]=>
string(9) "127.0.0.1"
3.某些域名,如.org 可能在某些機房無法正常訪問.推薦使用.com域名
特別注意:
高防機房的網信工作人員會定期對高防IP中使用 域名:端口 方式訪問的請求進行核查����,如果從事任何違法活動��,將會直接停止高防IP并追究購買用戶的法律責任
中國
