【无标题】

最新推荐文章于 2024-07-04 22:10:49 发布
最新推荐文章于 2024-07-04 22:10:49 发布
阅读量540 收藏 2
点赞数 1
文章标签: 网络 智能路由器 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pineappleii/article/details/130606614
版权

家庭宽带建站指南

众所周知,家庭宽带虽然可以获取公网IP并通过DDNS的方式建站,但是运营商把80/443端口ban了,导致访问服务必须加端口号,十分丑陋且不方便

使用CloudFlare代理非80/443端口,实现http/https直接通过域名访问家庭宽带部署的服务,不再需要拼端口号

由于所有流量都会经过CloudFlare,延迟会直接起飞,不适用于对延迟敏感的服务,例如teamspeak

0.准备工作:

  • 一台物理机:闲置的PC、Mac;Nas;软路由;树莓派等等
  • 公网IP:找家庭网所在的运营商开通
  • 域名:一个一级域名

1.测试

  • 将服务部署在物理机中并使用局域网IP+端口成功访问

  • 在路由器中配置端口转发,将服务的端口转发到公网,并在公网成功访问

2.CloudFlare

  • 注册一个账号并在右上角切换到【简体中文】
  • 将域名添加到CloudFlare,计划选择【Free】即可
  • 出现提示 删除以下名称服务器 添加Cloudflare名称服务器
  • 登录到域名注册机构平台,修改DNS服务器,将默认的DNS服务器删除,添加CloudFlare给的服务器,修改完成后回到CloudFlare检查是否成功解析
  • 成功解析后,我们先手动配一个服务进行尝试:
    1. 在CloudFlare的【DNS记录】中添加一条:【类型:A;名称:二级域名,比如域名为baidu.com,这里填map,最终访问的地址就是map.baidu.com;IPv4 地址:你的公网IP;代理状态:开启】
    2. 在左侧导航栏找到【规则】,选择【Origin Rules】
    3. 配置一个规则:【字段:SSL/HTTPS,:否,重写到:你本地服务映射的公网端口】,部署
    4. 使用这里上面配置的完整域名访问服务
  • 如果上一步成功访问,你的服务已经初步脱离了家庭宽带端口的限制

3.DDNS

  • 由于家庭宽带公网IP会变化,需要一个脚本更新CloudFlare中的DNS配置

  • 在CloudFlare右上角点击【我的个人资料】,找到【API令牌】,找到【Global API Key】,点击查看

  • 这里提供一个Python脚本来更新IP,你也可以使用自己熟悉的语言来请求CloudFlare API

    import requests
import json
import datetime


def check_ip():
    with open("./ip.txt", "r+") as f:
        lines = f.readlines()
        last_line = lines[-1]
        now = datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S")
        if last_line != ip:
            print(f"{now}:ip changed to {ip}")
            f.write(f"\n{ip}")
            return False
        else:
            print(f"{now}:ip not change")
            return True


def get_ipv4():
    res = requests.get("https://ident.me")
    return res.text


class CloudFlareDDNSUpdater:
    def __init__(self):
        self.headers = {
            "X-Auth-Email": Auth_Email,
            "X-Auth-Key": Auth_Key,
            "Content-Type": "application/json",
        }
        self.login_verify()

    def login_verify(self):
        url = "https://api.cloudflare.com/client/v4/user/"
        res = requests.get(url=url, headers=self.headers)
        data = json.loads(res.text)
        if not data["success"]:
            print(data["errors"])
            exit()

    def list_zone_identifier(self):
        url = "https://api.cloudflare.com/client/v4/zones"
        res = requests.get(url=url, headers=self.headers)
        data = json.loads(res.text)
        return data["result"]

    def list_zone_record(self, domain_id):
        url = f"https://api.cloudflare.com/client/v4/zones/{domain_id}/dns_records?page=1&per_page=20&order=type&direction=asc"
        res = requests.get(url=url, headers=self.headers)
        data = json.loads(res.text)
        return data["result"]

    def update_A_record(self, domain_name):
        domains = self.list_zone_identifier()
        target_domain = list(filter(lambda x: x["name"] in domain_name, domains))[0]
        records = self.list_zone_record(target_domain["id"])
        target_record = list(filter(lambda x: x["name"] == domain_name, records))[0]

        domain_id, record_id = target_domain["id"], target_record["id"]

        url = f"https://api.cloudflare.com/client/v4/zones/{domain_id}/dns_records/{record_id}"
        data = {
            "type": "A",
            "name": domain_name,
            "content": ip,
            "ttl": 1,
            "proxied": True,
        }
        res = requests.put(url=url, headers=self.headers, data=json.dumps(data))
        data = json.loads(res.text)
        if data["success"]:
            print(f"[+] Now {data['result']['name']} {data['result']['type']} record is {data['result']['content']}")
            print(f"[i] May will take effect in {int(data['result']['ttl'] / 60)} minutes")
        else:
            print(data["errors"])
            exit()
        return data["result"]


if __name__ == "__main__":
    ip = get_ipv4()
    if not check_ip():
        Auth_Email = ""  # 你的CloudFlare邮箱
        Auth_Key = ""  # 你的CloudFlare API Key
        updater = CloudFlareDDNSUpdater()
        updater.update_A_record("")  # 你的完整域名,例如:map.baidu.com

  • 在脚本最后填写你的信息,如果配置了多个二级域名DNS记录,可以复制多次最后一行填写不同的域名

  • 把脚本放在任意目录,并创建一个ip.txt用来记录历史ip

  • 创建一个一分钟执行一次的定时任务来执行该脚本,根据不同的设备自行搜索实现方式

4.Nginx

  • 当服务较多时,可以使用Nginx作为入口网关进行反向代理,使用同一个CloudFlare规则,只暴露一个端口,通过配置路由来区分不同服务
  • 可以先通过端口转发用IP+端口测试Nginx服务是否正常
  • 在局域网中部署一个Nginx服务
  • 在Nginx目录的conf.d中添加【完整域名.conf】,listen任意端口,并配置需要反代的服务
  • 将Nginx配置中listen的端口转发到公网
  • 修改CloudFlare配置,将Origin Rules中的端口改为上一步转发的端口
  • 使用域名访问服务
  • 如果成功访问,建议将其他暴露的端口关闭

5.SSL/HTTPS

  • 在阿里云或腾讯云申请免费SSL证书

  • 创建证书,填入完整域名,选择手工DNS认证,获取到DNS信息后返回CloudFlare,在DNS配置中配置一个类型为TXT的DNS解析记录,名称和内容按申请证书提示的填

  • 申请完耐心等待,通过后下载证书,类型选择Nginx,pem/key

  • 在Nginx目录中创建新目录ssl,将下载的pem文件和key文件重命名为【完整域名.pem】和【完整域名.key】后放入ssl目录中

  • 编辑3中conf.d目录下的【完整域名.conf】,SSL相关配置去网上抄一下

  • 这里提供一段我自己的Nginx配置

    server {
    listen 443 ssl;
    server_name  i.potato.com;

    # 增加ssl
    ssl_certificate /ssl/i.potato.com.pem;
    ssl_certificate_key /ssl/i.potato.com.key;
 
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
 
    # 指定密码为openssl支持的格式
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    
    # 密码加密方式
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/host.access.log  main;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    error_page  404              /404.html;
    location = /404.html {
        root   /usr/share/nginx/html;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # 配置自己的服务
    location /api/ {
        proxy_pass    http://192.168.31.254:8000;
    }
}

  • 重启Nginx服务

  • 将【2】中【Origin Rules】配置的【SSL/HTTPS】改为【是】

  • 在CloudFlare的左侧导航栏找到【SSL/TLS】,将加密模式改为【严格

  • 使用【https://完整域名/】访问服务

以上为2023年5月10日的配置过程

我还吃马铃薯
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
利用Cloudflare去掉域名后面的端口号
iceman0142的博客
09-14 6752
上次写了一篇用隐性转发去掉端口号的教程,。但是搞这种服务的都是小网站,转发的稳定性没办法保证,这次给大家一个简单又稳定的方法,只要两步去掉域名后面的小尾巴。实际效果可以访问我的网站试试。
使用 Cloudflare Proxy 非80 443 端口流量
m0_66728699的博客
02-06 1951
国内服务器需要备案才能开放用域名访问80 443端口, 而使用Cloudflare似乎默认依赖于这两个端口(即使Cloudflare支持其它其它几个非标准的端口, 但受似乎不对国内流量生效)
使用cloudflare重写端口
weixin_44573077的博客
03-10 6041
cloudflare重写端口
群晖cloudflare 代理ipv6实现外网ipv4网络访问(2023可用)
wamaqa
12-13 7706
适用场景:群晖nas在外网用ipv6可以访问,但是很多情况在外面使用ipv4,无法连接ipv6的情况。
学习快速搭建自己的blog网站
12-16 1636
Cloudflare是全球知名的CDN提供商,如果你不想暴露你的源站,又想使用我们的二级域名,不需要前往Cloudflare添加域名,修改NS记录,现在一个按钮就可以选择是否启用Cloudflare CDN,保护你的源站。回到雨云虚拟主机管理页面,点击“绑定域名”,粘贴刚刚复制的域名,然后点击确认绑定域名。如果您没有域名,而急于测试您的网站,您可以使用我们提供的二级域名,而且可以直接解析到你的产品,可以直接访问你的网址,而不用麻烦处理解析等的一类事情。请注意,这并不是广告,而是一个简要的教程。
域名解析 域名控制台+极客+cloudflare 的配置方法
chengshu3820的博客
07-05 1954
准备工作 由于使用goproxy的过程,ws传输协议可以利用CDN。本文综合的介绍了cloudflare注册使用,从域名解析到回源,完成了一个二级域使用cloudflare的CDN加速的配置过程。 首先你要去 cloudflare 官网https://dash.cloudflare.c...
如何添加二级域名(图文超级详细)
Qlz的博客
12-30 1万+
本文主要讲解服务器添加二级域名的步骤,由于本人是阿里云服务器,因此以阿里云为示范 登录进入阿里云服务器工作台,搜索域名 点击域名台入口子项进入域名控制台,点击后面的解析进入解析界面 这里是已申请的二级域名 点击添加记录按钮添加新的二级域名 点击确认后即可看到刚刚添加的二级域名记录,到此域名添加成功 由于设置的TTL为10分钟,因此可能会存在一段时间无法解析到该域名,等待几分钟后即可使用该域名访问资源(需要对该域名进行配置,直接访问会出现404,可以使用宝塔山快速创建网站).
配置二级域名并解析指向其他端口操作流程(阿里云)
Supremacy_的博客
01-03 6719
以阿里云为例配置二级域名并指向其他端口
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
在Visual C++编程环境中,创建窗口应用程序时,默认情况下,窗口标题栏可能会显示“-无标题”字样,这通常是由于没有正确设置窗口类或没有自定义窗口标题所导致的。要解决这个问题,我们需要深入理解Windows API中的...
Android 全屏无标题栏的三种实现方法
09-02
在Android应用开发中,有时我们需要实现全屏无标题栏的效果,以提供更加沉浸式的用户体验。以下将详细介绍三种在Android中实现全屏无标题栏的方法。 ### 方法一:通过Java代码 在Activity的`onCreate()`方法中,在...
CloudFlare SAAS(cname) 接入网站域名
Mo_Tao的博客
03-28 1329
可以使用一些免费域名如eu.org,或其他比较低价的域名如.free.hr、6位数字.xyz,需要注意不是所有二级域名都支持ns接入到CloudFlare的。用于建站并使用自选IP的域名,并且该域名的DNS解析服务器不能使用CloudFlare,因为严格来讲CloudFlare是支持DNS解析的CDN服务,您使用该DNS解析会造成CDN配置冲突。比如您做一个系统,可以给用户开通分站等功能,您希望通过api的方式将您的用户自己的域名解析到CloudFlare当中,而不是直接解析到源站。
搭建域名-西部数据+Cloudflare
cz20101010的博客
10-12 2004
通过cloudflare来搭建与配置域名
使用cloudflare代理flask启用https服务
glovenone的专栏
04-18 681
问题1:使用cloudflare的dns回源服务器的时候,出现了http和https不断反复重定向。问题2: flask只能启用http服务,需要启用https。
使用Cloudflare API动态解析域名IP
NipGeihou的博客
04-25 7190
准备 在cloudflare创建要解析的二级域名 获取账号X-Auth-Key 登录cloudflare后,右上角->头像->我的个人资料->API令牌->Global API Key->查看 开始 获取域名ID(zone_identifier) curl -X GET "https://api.cloudflare.com/client/v4/zones" \ ...
如何为你的网站添加二级域名?
热门推荐
98yun
07-16 1万+
一般公司注册的域名支持添加20个二级域名。辅助域名的添加与www的主域名相同。填写二级域名的名称,如bbs,并填写二级域名对应的IP。如果你的域名是www.98yun.com/bbs,这是一个论坛,你想添加一个bbs.98yun.com,这样bbs.98yun.com就可以直接访问你的论坛,这个功能需要通过url转发来实现。   网址转发的详细使用过程介绍:   URL转发是指当用户在浏览器中输入域名时,打开与该域名对应的另一个网站。例如,当将http://bbs.98yun.com转发到http://ww
Iperf基本用法
最新发布
peterhunter0320的博客
07-04 340
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@android:style/Theme.NoTitleBar"“属性。这样可以通过Android自带的主题去掉标题栏。 2. 使用自定义的主题,可以在样式表中添加以下代码: <style name="AppTheme" parent="Theme.AppCompat.NoActionBar"> <!-- ...其他样式... --> </style> 这种方式可以通过设置主题去除ActionBar和标题栏,同时保留其他布局元素。 3. 去掉代码中的setTitle()方法,这是一种最简单的方法,通过不设置Activity的标题来实现无标题。 以上就是三种常见的实现Android无标题的方式,开发者可以根据实际需求进行选择。值得注意的是,去除标题栏可能会影响用户的导航体验,因此在设计上需要考虑周全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值