部署国内服务器如何为用户提供绑定顶级域名服务？

iamroody · 2013年11月04日 · 最后由 iamroody 回复于 2014年01月02日 · 9532 次阅读

本帖已被管理员设置为精华贴

在国内是无法为用户提供自定义域名服务的，因为国内有两大限制，第一：要绑定的自定义域名必须要备案；第二：域名备案的服务商必须要和服务器的提供商一致，否则必须办理域名备案转入。

更新：用户们可以理解需要备案这一要求，但是用户备案的服务商是和我们服务器提供商是不一致的，这种情况下，服务器提供商会把这些域名的访问请求直接断掉，没有商量余地。

这两大限制，阻止了 90% 的用户。。。

最终解决方案：

在海外的一台主机上，加了一个 nginx 做反向代理，将所有请求 pass 到国内的 server 上，nginx 配置如下：

server {
        listen 80;
        server_name proxy.域名.com; #该域名是备案过的
        location / {
                 proxy_pass http://域名.com;
                 proxy_set_header referer $server_name; #防止被检测出来，将referer设置成该cname
                 proxy_set_header X-Origin $host;  #将原始的域名写在这里，给未来系统中使用
                 proxy_set_header X-Real-IP $remote_addr; #同时将原始的访问请求的IP地址记录在这里
         }
  }

让用户将自己的域名 cname 到 proxy.域名.com 即可，这样就可以绕过了。

4 个赞

无引用文章

域名免备案的解决方法

huacnlee #1 2013年11月04日

好像是这么回事额

Rei #2 2013年11月04日

用 github 的目录式 URL 就行了，其实在乎域名的人也不是那么多。

iamroody #3 2013年11月04日

#2 楼 @Rei 商业 SAAS 服务，我们的用户是为他们的客户服务的，所以对这些比较在意。

Rei #4 2013年11月04日

#3 楼 @iamroody 这个没办法了，要连备案在内当作服务的一部分。

huacnlee #5 2013年11月04日

可以让用户自行备案，绑定的时候验证域名备案信息就对了

iamroody #6 2013年11月04日

#1 楼 @huacnlee @Rei 如果我们自己注册一个域名 B，然后备案到我们服务器提供商这里，把这个域名放置到国外的某台机器上。然后让用户的域名 cname 到域名 B，然后域名 B 再定向到我们国内的服务器和域名 A 上面。

不知道这样的一个逻辑，是否就可以让用户不需要再备案了？

iamroody #7 2013年11月04日

#5 楼 @huacnlee “绑定的时候验证域名备案信息就对了”这个是什么意思？

song940 #8 2013年11月04日

#7 楼 @iamroody 让用户自己备案 , 宫刑部 来查就提供用户的备案号 .

iamroody #9 2013年11月04日

#8 楼 @song940 用户自己已经备案，但是备案的服务商和我们服务器不是一家，这种情况下，也会被断掉。

huacnlee #10 2013年11月04日

#9 楼 @iamroody Ruby China 这个域名备案是自行备案的，和主机上没关系

iamroody #11 2013年11月04日

#10 楼 @huacnlee

我电话咨询 ucloud 了，自行备案之后需要办理一个备案转入，提供一些材料，并且一台服务器最多绑定 5 个域名，否则就有被拦截掉的风险，这是通管局规定的。

song940 #12 2013年11月04日

我觉得你刚才的思路应该可以 ,

准备一个国内的域名 , 走备案流程 , 服务器在国内 .
准备一个国外的域名 , 不用备案 , 给用户做自定义域名绑定
做 CNAME 到国内的域名上 , 服务器判断域名即可

理论上应该可行 .

huacnlee #13 2013年11月04日

#12 楼 @song940 这样会慢

iamroody #14 2013年11月04日

准备一个国外的域名 , 不用备案 , 给用户做自定义域名绑定

这也是需要备案的，因为不备案无法 CNAME 到国内的域名上。

song940 #15 2013年11月04日

#13 楼 @huacnlee 应该只是多了一层的解析，之后的流程应该是一样的吧~ #14 楼 @iamroody 绑定 CNAME 是在国外的域名上做的 , 没法限制吧

我做了一个 CNAME http://ruby-china.lsong.org , 速度上感觉不到 .

只要 宫刑部 不限制服务器上的配置 , 就应该可以实现 .

iamroody #16 2013年11月04日

#14 楼 @iamroody 绑定 CNAME 是在国外的域名上做的 , 没法限制吧

实在国外域名上做，但是接入的到这台服务器的时候，服务商会检测。如果这一步可以绕过的话，那么所有人都可以注册域名 CName 到服务器上了。

song940 #17 2013年11月04日

#16 楼 @iamroody .......

服务器和域名全部搬到国外吧 .. , 国内弄个服务器做静态资源的 CDN .

Peter #18 2013年11月04日

#12 楼 @song940 放心吧，不行的。不管什么域名解析到提供商，如果提供商没有这个域名的信息，自动 ban 掉。

国内真是有钱啊，每个网站都备案审核，这得多少人力啊，都是纳税人的钱啊

宁可错杀三千，也不愿意想个更好的办法。网络环境太恶劣了，百度和几大门户那些下三滥的头条可以随便放，留言可以随便喷排泄物，但个人有个好想法的话，从域名到主机面临的都是壁垒，能办下来也可以，问题是有 BBS 互动发言可能性的就要以公司身份，多少万注册资本，有身份证和地址还不行。

真不知道这些吃皇粮的脑子想些什么，也许上头的想法是可以追查到责任人就行了，他们可能觉得再加个框更保险。

blackanger #19 2013年11月04日

点点网怎么可以？

song940 #20 2013年11月04日

#19 楼 @blackanger 替用户备案了吧~

blackanger #21 2013年11月04日

#20 楼 @song940 每个用户都提供备案吗。。。

iamroody #22 2013年11月04日

#19 楼 @blackanger

刚看了一下点点的自定义域名： a) 在域名服务网站上将域名添加 cname 记录指向 192468.c.dianapp.com。建议将带 www 域名（www.example.com）和不带 www 的域名（example.com) 都做好指向。（一般需要 1 至 24 小时）

192468.c.dianapp.com 这个域名是日本的 IP，猜测有可能是 linode，而点点的主站 ip 地址其实是“河北省唐山市百吉数据唐山机房”。

我在想是不是点点就是在国外做了一个这样的 server 来处理绑定域名的这些事？

blackanger #23 2013年11月04日

#22 楼 @iamroody 有可能。

iamroody #24 2013年11月04日

另外，尝试绑定域名的后面几步，竟然需要填入姓名，身份证和电话号码。

所以，点点这边还是额外进行了一些审批的工作。

25 楼已删除

qinghe #26 2013年11月06日

求可行性方案总结贴。

assyer #27 2013年11月06日

买的 DigitalOcean 用 nginx 做的反向代理，直接把域名映射到主机 ip 的某个端口上

iamroody #28 2013年11月06日

#26 楼 @qinghe 暂时还没有可行性方案

qinghe #29 2013年11月06日

@assyer 不知道我的理解对不对，你的意思： www.example.com -(cname)-> 192468.c.dianapp.com (日本)， 192468.c.dianapp.com 请求主站 192468.diandian.com(唐山) 取得结果返回给 www.example.com?