高防IP如何通過(guò)域名+端口實(shí)現HTTP訪(fǎng)問(wèn)

應用場(chǎng)景

正常情況下，在用戶(hù)將域名解析為高防IP，并在”網(wǎng)站防護”中添加對應的記錄，配置成功即可實(shí)現正常的域名訪(fǎng)問(wèn)。但是，對于希望通過(guò)域名+端口形式，如www.xxx.com:8085形式訪(fǎng)問(wèn)的用戶(hù)，這種方式無(wú)法實(shí)現，但可通過(guò)”非網(wǎng)站防護”的方式實(shí)現。

操作流程

1. 在高防IP”非網(wǎng)站防護”中添加規則。
   
   根據要求正確的填寫(xiě)源地址和源端口

   注意：
   轉發(fā)端口范圍為：1-64999，不可使用22、53、80、443、843、8080、10050。

2. 將域名解析到高防IP上。

3. 測試訪(fǎng)問(wèn)。

注意事項

1. 域名+端口訪(fǎng)問(wèn)回源字段參考（源站不轉發(fā)，直接提供Web服務(wù)）

   Array{
    [HTTP_USER_AGENT] => Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36,
    [HTTP_UPGRADE_INSECURE_REQUESTS] => 1,
    [HTTP_CACHE_CONTROL] => max-age=0,
    [HTTP_CONNECTION] => keep-alive,
    [HTTP_HOST] => test.a.com:8382(域名),
    [REDIRECT_STATUS] => 200
    [SERVER_NAME] => localhost
    [SERVER_PORT] => 8381
    [SERVER_ADDR] => 119.X.X.X(源服務(wù)器)
    [REMOTE_PORT] => 56404
    [REMOTE_ADDR] => 113.X.X.X(高防IP)
    [SERVER_SOFTWARE] => nginx/1.19.2
    [GATEWAY_INTERFACE] => CGI/1.1
    [REQUEST_SCHEME] => http
    [SERVER_PROTOCOL] => HTTP/1.1
    [DOCUMENT_ROOT] => /home/www/533
    [DOCUMENT_URI] => /index.php
    [REQUEST_URI] => /
    [SCRIPT_NAME] => /index.php
    [CONTENT_LENGTH] =>
    [CONTENT_TYPE] =>
    [REQUEST_METHOD] => GET
    [QUERY_STRING] =>
    [QY_DEBUG] => 1
    [QY_CONF] => dev
    [PATH_TRANSLATED] => /home/www/533
    [PATH_INFO] =>
    [SCRIPT_FILENAME] => /home/www/533/index.php [FCGI_ROLE] => RESPONDER
    [PHP_SELF] => /index.php
    [REQUEST_TIME_FLOAT] => 1620637473.9939
    [REQUEST_TIME] => 1620637473
   }

2. 域名+端口訪(fǎng)問(wèn)回源字段參考（源站轉發(fā)請求）

   1. 源站服務(wù)端需增加修改配置（Nginx為例）
      在server模塊中增加

      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;

   2. 回源字段參考

      ["HTTP_HOST"]=>
        string(16) "three.X.X"(域名)
      ["HTTP_X_REAL_IP"]=>
        string(12) "113.X.X.X"(高防IP)
      ["HTTP_X_FORWARDED_FOR"]=>
        string(12) "113.X.X.X"(高防IP)
      ["HTTP_CONNECTION"]=>
        string(5) "close"
      ["SERVER_NAME"]=>
        string(16) "three.X.X"(域名)
      ["SERVER_ADDR"]=>
        string(9) "127.0.0.1"
      ["SERVER_PORT"]=>
        string(4) "8082"
      ["REMOTE_ADDR"]=>
        string(9) "127.0.0.1"

3. 某些頂級域名，如.org可能在某些機房無(wú)法正常訪(fǎng)問(wèn)，推薦使用.com域名。

特別注意：
高防機房的網(wǎng)信工作人員會(huì )定期對高防IP中使用域名:端口方式訪(fǎng)問(wèn)的請求進(jìn)行核查，如果從事任何違法活動(dòng)，將會(huì )直接停止高防IP并追究購買(mǎi)用戶(hù)的法律責任。