近日传adsl的80端口被封,很多机房,服务器的80端口被封,确实是件很郁闷的事情 。
一般情况下,80端口无法访问都是备案过的域名没有提交白名单,机房默认都是封80端口的,需要idc商那边提交记录才行,如果没有备案的域名只能使用别的端口。
面对这种事情的确是很无奈,在天朝,很多搞技术的并没有合适的土壤。最悲情的在国内做动态域名的花生壳。这个是在是搞技术的企业,也没涉及一点不河蟹因素。可却被这一搞。好了,没搞头了。花生壳主要是做动态域名解析的。起中很大一部分就是adsl的用户,封了80端口毫无疑问,就是对企业的最大打击。
下面介绍几种能稍微缓解的方法。(下面方案只适于对系统有管理权限的,如vps,自己的服务器等。如果你是虚拟主机,不能改端口那也是白搭。)
1.换访问端口
80端口用不了换个别的端口,这个最简单,对主机设置下,没什么技术含量。同样效果也不好,相当于换了域名样。别人也不知道,还要一个个通知。
2.域名转发
如你的域名为
www.aaa.com,被封了80端口,你可以启用别的端口,如800端口,把www.aaa.com
跳转到www.aaa.com:800,可以选择隐藏转发和不隐藏。
这个方案可行性较小,国内注册的域名大都不提供域名转发,或者转发或隐藏转发又要审核。国外注册的域名,所提供的转发服务器也封得差不多了。
而且转发的域名影响搜索引擎收录。只是一种应急的办法。
3.域名跳转
把域名解析到一个没有封80端口的主机上面。封了80的换成另一个域名如a.aaa.com
在,可用的主机上写一个html,php或asp(看主机支持)
做跳转代码如下
ASP方式
- <%
- if Request.ServerVariables(“SERVER_NAME”)=”aaa.com” then
- response.redirect “http://a.aaa.com:800”
- elseif Request.ServerVariables(“SERVER_NAME”)=”www.aaa.com” then
- response.redirect “http://a.aaa.com:800″
- end if
- %>
html方式(不隐藏)
- <html>
- <head>
- <meta http-equiv=”Content-Language” content=”zh-CN”>
- <meta HTTP-EQUIV=”Content-Type” CONTENT=”text/html; charset=gb2312″>
- <title></title>
- </head>
- <body>
- <meta http-equiv=”refresh” content=”0.1;url=www.aaa.com:800“>
- </body>
- </html>
(隐藏转向代码):
- <html>
- <head>
- <meta http-equiv=”Content-Language” content=”zh-CN”>
- <meta HTTP-EQUIV=”Content-Type” CONTENT=”text/html; charset=gb2312″>
- <title></title>
- </head>
- <frameset framespacing=”0″ border=”0″ rows=”0″ frameborder=”0″>
- <frame name=”main” src=www.aaa.com:800 scrolling=”auto” noresize>
- </frameset>
- </html>
PHP方式就不再详述,也大同小异,大家也可以去网上搜索。
这个方案的优点是在目前条件下方便操作。也实际使用不复杂。虚拟空间也能使用
缺点也很明显。相当于重新换了个域名。对论坛之类的可以使用,对于资料类的网站。最大来源搜索引擎来源就没了。
所以方案不适于长期,碰到这种情况赶紧换idc为上策
4. 301转向
这个效果与域名转发差不多。主要区别是一个在域名上设置,一个在服务器上设置。
IIS,Apache,都很容易做这个。
5.反向代理
这个是个用得比较少的技术,
指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
反向代理服务器可以使用一个vps就可以。由反向服务器转发请求。把域名解析到反向服务器上。对反向服务器配置要求不高,但是对带宽要求高,相当于以前访问带宽全部转移到代理的上面。
nginx,squid,等都可以做反向代理。具体配置参考网络,我这版面不够。。。
这个的优点是用户完全不会感觉到区别。也不要改变域名,对搜索引擎没有影响。
缺点也有除了前面所说的带宽外
由于反向服务器IP地址一样,一个人输错密码,所有人都无法登陆。如果论坛限制了同一IP的注册周期,那么一个人注册成功后,所有人都无法注册,除非你关闭注册限制。验证码会出现问题。等等这些,都是由于访客IP全部一样造成的。
这些只是局限于论坛等交互式的,同样也可以通过代理的配置连ip都转发,配置就复杂了。别的类型网站影响不大。目前被封这个是最好的解决方案。
当然,再配置一台反向服务器费用。也不是几十元这么简单,一般小站还是算了。
后记
目前只有电信的部分地区adsl的封了80端口(有些8080也封了)。不是全部。至少我这没有。联通铁通等还没。
adsl封的是in方向的80端口请求,out方向没有。所以你现在看网页等还是没有问题的。
这上面的方案全部是对只封端口有效,他要是断电源,拔网线,扣服务器什么的。神也救不了你。在天朝你认栽吧。
注意每天备份,一定有要备份在本地,不要怕麻烦。什么直接备份在服务器上没用。