我在 iOS 应用的后台运行了一个名为 Mongoose 的嵌入式 Web 服务器。这只是暂时运行。
我目前使用的是私有 IP 地址,但我需要 HTTPS。要使用 HTTPS,需要公共 IP 地址或 DNS 配置。我不确定在我的环境中(使用 Mongoose 服务器)这是否可行。如果有人有这方面的信息,请告诉我,我将不胜感激。
服务器和客户端都位于应用程序内。客户端只能执行下载服务器托管的文件的任务。因此,它一直只使用环回地址(127.0.0.x)。换句话说,客户端和服务器是一对一的关系。不需要共享使用。
但是,当我在应用程序内打开 Safari 时,页面被阻止,并显示一条消息“无法在 Safari 中打开页面。错误:启用仅 HTTPS 模式时无法导航到 HTTP URL。”
我正在努力解决这个问题。这个问题与 Safari 的 HSTS(HTTP 严格传输安全)有关
嵌入式 Web 服务器的概念可能比较陌生,并且可能引起不太好的共鸣。
我的 中有几个名称服务器条目/etc/resolv.conf,一些是公开的,一些是我自己的:
search subdomain.example.com
nameserver 8.8.8.8
nameserver 10.20.30.1
nameserver 10.20.30.2
我想要 cURL 从只有我自己的 DNS 服务器可以解析的地址加载文件:
curl subdomain.example.com/myfile
它失败了
curl:(6)无法解析主机:subdomain.example.com
在我看来,cURL 会尝试第一个名称服务器,如果失败则停止尝试。但我无法确认,因为curl -v它没有打印它使用的 DNS 服务器。
因此另一个问题是,如何确定 cURL 默认使用哪个 DNS 服务器,以及理想情况下如何让它使用 resolv.conf 中的其他条目重试。我知道--dns-servers命令行选项。如果可能的话,我更愿意使用 DHCP 提供的 DNS 设置。
我有安装了 hyper-v 的 windows server 2022。
我创建了一个带有 Windows Server 2022 操作系统的虚拟机,还安装了 Plesk 控制面板。
虚拟机有一个内部IP而不是公网IP,内部IP是:192.168.0.100。
我需要将域名(例如 domain.com)指向虚拟机。
这可能吗?
谢谢..
我有一个域名 example.com。现在这个域名绑定到了 cloudflare cdn(并且启用了代理设置),并且有 ns1.smth.cloudflare.com、ns2.smth.cloudflare.com 等 dns 记录。用户在访问我的网站时,将连接到 cloudflare 的一些 ip 地址。
我想保留 cloudflare cdn,但同时我希望用户不要连接到 cloudflare 的某些 ip 地址(因为它们经常被我国的提供商屏蔽 - 这就是问题所在)。
所以最后我想在某些 Linux 发行版(如 centos 等)上运行一个 dns 服务器,将对我的域的请求重定向到 cloudlfare dns。这可能吗?
目标是将我的域名绑定到此个人 DNS 服务器,并且显示的域名 IP 必须是我的个人 DNS 服务器的 IP,而不是 cloudlfare。并保持 cloudflare 正常运行,因为它可以加快我的网站速度。
初学者的问题:我的 DNS 服务器是手动设置的,但我的配置中缺少 DNS 的 IP。然而,我成功地通过 IPv4 地址连接到互联网。
为什么?难道我不应该这样做吗?
编辑:我的 IPv6 配置如下:
我订购了 ISP 服务,他们为我提供互联网服务和静态 IP。他们通过电子邮件向我发送了一个静态 IP。我设置了一个 Web 服务器,并将该域的 A 地址指向提供的静态 IP,一切正常。
我感到困惑的是,当我使用某个“您的 IP 地址是什么”网站时,我获得的 IP 地址与分配给我的静态 IP 地址不同。更令人困惑的是,在分配的静态 IP 上运行但连接到同一连接的网站也可以正常工作。换句话说,ISP 是否为同一连接分配了多个 IP 地址,即使情况如此,其工作原理也有点令人困惑。任何基本解释都会有所帮助。
编辑:路由器是诺基亚型号 G-2425G-A,GPON 路由器。有一条传入光纤线路和四个 LAN 端口,标记为 LAN1...LAN4。路由器报告的 WAN IP 地址是分配给我的静态 IP 地址。当然,这是一个公共 IP 地址。您的 IP 地址不同。出于某种原因,我预计您的 IP 地址与静态 IP 相同。在路由器上,我将端口 80 和 443 转发到 Web 服务器。看来对于传入连接,使用的是静态 IP。对于本地浏览,使用一些动态分配的 IP。这是正常的吗?
有问题的区域文件:
$ORIGIN maximal.enterprises
$TTL 2h
@ SOA ns1 ( 2024090600 ; Serial
8h ; Refresh
30m ; Retry
1w ; Expire
1h ) ; Negative Cache TTL
NS ns1
sea1.router A 144.202.90.240
AAAA fe80::5400:5ff:fe15:5e61
ns1 A 144.202.90.240
AAAA fe80::5400:5ff:fe15:5e61
当我用 加载它时named-checkzone maximal.enterprises maximal.enterprises.zone,出现以下错误:
dns_rdata_fromtext: /var/named/maximal.enterprises.zone:4: near '8h': not a valid number
zone maximal.enterprises/IN: loading from master file /var/named/maximal.enterprises.zone failed: not a valid number
zone maximal.enterprises/IN: not loaded due to errors.
我正在使用 BIND 9.20.1。
我有几个无法查找的 IP。例如
nslookup 212.110.132.13
;; Got SERVFAIL reply from 8.8.8.8, trying next server
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
;; Got SERVFAIL reply from 127.0.0.53
** server can't find 13.132.110.212.in-addr.arpa: SERVFAIL
有时会因 SERVFAIL 而失败,有时会因超时而失败。
我尝试过的:
问题:
我正在为一个网站使用 LigHTTPD 1.4.69 (SSL),并且想用它从子域名轻松访问文件浏览器,而不是file.example.com在地址中包含端口 8080。
我启用了mod_proxy它并将其附加到 10-proxy.conf:
$HTTP["host"] == "file.example.com" {
proxy.balance = "hash"
proxy.debug = 1
proxy.server = ( "" => ( ( "host" => "127.0.0.1",
"port" => 8080 ) )
}
此外,文件浏览器的地址设置为127.0.0.1。我之前尝试过将其设置在公共 IP 上,它与 完美兼容IP:port。
我有一个使用 MySQL 镜像运行 docker 的 docker 容器。假设它叫做sql。
这个容器有 2 个数据库:database1和database2
我已经为每个数据库创建了特定的用户,比如user1完全访问database1和user2完全访问database2
然后我有另外两个带有 PHP 镜像的 docker 容器。假设一个名为php1和php2。
所有 3 个容器、sql和php1都php2在同一个 Docker 网络中运行
问题是,如果我授予权限user1并user2说:
GRANT ALL PRIVILEGES ON `database1`.* TO 'user1'@'php1';
GRANT ALL PRIVILEGES ON `database2`.* TO 'user2'@'php2';
然后如果我尝试使用以下命令登录php1:
mysql -p -u user1 -h sql
它无法进行身份验证,因为它使用网络 IP(例如172.18.0.3)来解析主机名,而不是使用主机名php1
这里的问题是,我读到 MySQL 中有一个配置,my.cnf我不确定它是否与此有关,称为skip-name-resolve
但根据这篇文章:https://nixcp.com/skip-name-resolve/
即使这可以解决这个问题,但它会严重阻碍性能。
我想知道是否有人对这种情况有解决方案。
一种选择是将静态 IP 固定到每个 docker 实例,然后直接使用 IP 而不是名称进行身份验证。
但我想知道除了使用静态 IP 或删除skip-name-resolve我完全忽略的指令之外是否还有更好的解决方案。