标签 域名 下的文章

Nginx设置严格域名校验

配置 HTTP/HTTPS 网站时,Nginx 默认不严格校验 Host/SNI 字段。也就是说,假如我们只配置了 server_name 2dan.cc www.2dan.cc,但用户使用 IP 地址访问,仍然会访问到这个网站(server);另外使用 https://IP 访问,再查看SSL证书,会泄露IP上绑定的域名。

解决:

一、配置默认 server

要解决问题很简单,我们用 default_server 设置默认服务器就行了。对于 HTTP 协议,可以这么写:

server {
    listen 80 default_server;
    return 444;
}

其中 444 是 Nginx 自定义的、非 HTTP 标准的状态码,表示关闭连接;写成 403 之类也没问题。server_name 省略不写。

HTTPS 类似,但需要 SSL 证书。可以用现成的证书,但其中会有域名等信息。如果介意,自签名一张就好。

要自签名证书,我们先生成私钥(任选其一):

openssl genrsa -out /opt/self-signed.key 2048 # 2048 位 RSA
openssl ecparam -name secp384r1 -genkey -out /opt/self-signed.key # 384 位 ECC

然后根据私钥生成证书:

openssl req -new -x509 -days 3650 -key /opt/self-signed.key -out /opt/self-signed.crt -subj "/C=CN/ST=NULL/L=NULL/O=NULL/OU=NULL/CN=Please-enable-SNI"

其中 3650 是有效期天数,这里是 10 年。Please-enable-SNI 就是通用名称(Common Name),一般这里就是主域名,但我们自签名可以随便写,反正不受信任,也不需要被浏览器信任。

- 阅读剩余部分 -

CloudFlare使用api修改域名解析NS为第三方NS

官方文档 https://developers.cloudflare.com/api/operations/registrar-domains-update-domain

修改方法

curl --request PUT \
  --url https://api.cloudflare.com/client/v4/accounts/账户ID/registrar/domains/2dan.cc\
  --header 'Content-Type: application/json' \
  --header 'X-Auth-Email: [email protected]' \
  --header 'X-Auth-Key: xa3a22e7388ca555827e78e1e8hca7f22b280' \
  --data '{
  "auto_renew": true,
  "locked": false,
  "name_servers": [
    "mussel.dnspod.net",
    "crystal.dnspod.net"
  ],
  "privacy": true
}'

- 阅读剩余部分 -

域名从namesilo转移到spaceship

1、进入namesilo域名控制面板,解锁要转出的域名
2、获取转移码到邮箱1.png
3、进入spaceship的域名转移频道,输入要转入的域名和邮箱收到的转移码,中间用半角逗号隔开,多个域名每个一行,确认提交并付款。
4、收到namesilo的转移通知邮件!
5、进入namesilo的transfer manager页面,同意转出:APPROVE - SUBMIT
几分钟后,到spaceship的域名转移频道,会看到转移完成!

域名从namesilo转移到ename

1、进入 namesilo 域名控制面板中,取消要转出的域名的隐私保护
2、解锁要转出的域名
3、获取转移码到邮箱 Authorization Code
4、进 ename 的 域名转入 频道 输入要转入的域名和邮箱收到的转移码,确认提交并付款。
5、收到 ename 的转移确认邮件!猛日里面的链接!
6、进入 namesilo 的 transfer manager 页面,同意转出。APPROVE--SUBMIT 此时会收到namesilo的转移通知邮件,里面有取消转移的链接。
几分钟后,到 ename 的域名转入频道,查询转入状态 会提示转移成功!

域名从godaddy转移到namesilo

1、进入 godaddy 域名控制面板--解锁域名 Lock(off)
2、获取转移码到邮箱 Authorization Code
3、进 NameSilo 的 transfer 频道(没有注册帐号的请先注册)输入域名和邮箱收到的转移码,
4、下一步,可以设置是否自动续费和隐私保护(免费,就是他给你的Whois填一些乱七八糟的信息(包括邮箱),以后要转出,必要先解除隐私保护!不然你收不到转移码!),还可以输入优惠码(只能够用一次,以后就不能够用了)
5、下一步付款,可以选择付款方式,推荐Paypal(如果使用paypal付款,注意先点掉后面自动扣费那个复选框再点paypal选项!)
6、付款返回 NameSilo,有一个确定,捅它!

- 阅读剩余部分 -