利用華為云 Flexus X 實(shí)例解決家里公網(wǎng) 80 和 443 端口不開放問(wèn)題

寫在前面

今天，手里拿到了一臺(tái)華為云 Flexus X 實(shí)例的云服務(wù)器，結(jié)合實(shí)際場(chǎng)景，我們發(fā)揮一下他的作用。

最近正好華為云 828 搞活動(dòng)，最高可以領(lǐng) 8280 的優(yōu)惠券，大家有需求的千萬(wàn)要抓住這次機(jī)會(huì)哇?；顒?dòng)地址：在這里

優(yōu)惠券如下：

拿到手后，簡(jiǎn)單的做了個(gè)評(píng)測(cè)，整體情況還是蠻不錯(cuò)的，所以，今天就結(jié)合我自己家里的實(shí)際場(chǎng)景，做個(gè)簡(jiǎn)單的應(yīng)用吧。

Flexus X 實(shí)例云服務(wù)器

介紹

首先，flexus 系列的產(chǎn)品不止有云服務(wù)器，還有如下一些產(chǎn)品：

1.Flexus L 實(shí)例的云服務(wù)器

2.Flexus X 實(shí)例的云服務(wù)器

3.Flexus 云數(shù)據(jù)庫(kù) RDS

4.Flexus 云容器實(shí)例

5.Flexus 數(shù)字人

6.Flexus 企業(yè)搜索服務(wù)

7.Flexus 智能數(shù)據(jù)洞察

8.Flexus 云會(huì)議

今天，我們不表別的，只來(lái)表一表 Flexus X 實(shí)例云服務(wù)器

Flexus X 實(shí)例云服務(wù)器

官方介紹地址：在這里

柔性算力，六倍性能，旗艦體驗(yàn)，覆蓋高科技、零售、金融、游戲等行業(yè)大多數(shù)通用工作負(fù)載場(chǎng)景

其特點(diǎn)如下：

1.柔性算力隨心配基于用戶業(yè)務(wù)負(fù)載動(dòng)態(tài)和內(nèi)存峰值畫像，動(dòng)態(tài)推薦規(guī)格，減少算力浪費(fèi)，提升資源利用率

2.一直加速一直快首創(chuàng)大模型加持，智能全域調(diào)度；X-Turbo 加速，常見應(yīng)用性能最高可達(dá)業(yè)界同規(guī)格 6 倍

3.越用越省降本多按照算力規(guī)格變化，精準(zhǔn)計(jì)算用量，按需靈活計(jì)費(fèi)，搭配智能推介，始終確保成本更優(yōu)

4.安全可靠更放心提供旗艦級(jí)安全品質(zhì)，跨 AZ 99.995%可用性，100+全球權(quán)威合規(guī)認(rèn)證

滿足的場(chǎng)景也是多樣化的：

·基于 X 實(shí)例搭建電商交易平臺(tái)，可以從容面對(duì)電商市場(chǎng)瞬息萬(wàn)變對(duì)的業(yè)務(wù)壓力變化

·面向博客、論壇，和企業(yè)門戶等業(yè)務(wù)場(chǎng)景，幫助企業(yè)傳播價(jià)值信息，促進(jìn)信息共享和交流，支撐用戶建設(shè)多功能的傳播和交互平臺(tái)

·開發(fā)者在開發(fā)、測(cè)試過(guò)程中需要的環(huán)境資源，可以選擇從云上提供。基于 X 實(shí)例搭建開發(fā)測(cè)試環(huán)境，更加便利，成本更優(yōu)

·適用于搭建游戲后臺(tái)服務(wù)器，強(qiáng)大算力輕松應(yīng)對(duì)千人同時(shí)在線，同時(shí)平滑擴(kuò)容可快速應(yīng)對(duì)服務(wù)器玩家數(shù)量上漲訴求，超強(qiáng)的網(wǎng)絡(luò)加速能力提升用戶體驗(yàn)

下面，我們就開始使用！?。?/p>

服務(wù)器的情況如上所示，大家也可以看的出來(lái)，確實(shí)很強(qiáng)悍！

我們要做什么？

我家里有 ipv4 的公網(wǎng) ip，但是運(yùn)營(yíng)商把我的 80 和 443 端口給屏蔽掉了，所以我在家里部署了某個(gè)小服務(wù)后，比如端口是 8900，那么用戶訪問(wèn)的時(shí)候就需要這么訪問(wèn)：ip:8900，如果我們將域名解析到這個(gè)公網(wǎng) ip 上后，用戶訪問(wèn)就成了：域名：8900，可以看的出來(lái)，不是很友好。

友好的方式就是我們需要將后面的端口去掉，但是說(shuō)來(lái)容易，不好操作，唯一的辦法就是將域名從某一臺(tái)沒有封 80 和 443 端口的公網(wǎng)服務(wù)器用 nginx 轉(zhuǎn)發(fā)一下，這不，就把華為云的 Flexus X 實(shí)例的云服務(wù)器用上了。

原理流程圖

下面，為了方便理解，我在這簡(jiǎn)單的畫了個(gè)流程圖，如下所示：

簡(jiǎn)單的解釋一下：

我們以：aaa.com 這個(gè)域名為例：

1.用戶直接從瀏覽器中訪問(wèn)：aaa.com

2.我們將會(huì) aaa.com 解析到華為云 Flexus X 實(shí)例服務(wù)器上

3.在華為云 Flexus X 實(shí)例的服務(wù)器上安裝 caddy 或者 nginx，用于反向代理，我這邊以 nginx 為例。

4.華為云 Flexus X 實(shí)例的服務(wù)器反向代理到家里的 lucky 上

5.lucky 進(jìn)行反向代理，解析不同的二級(jí)域名到不同的服務(wù)上。

整體原理如上所示。

解析域名至華為云 Flexus X 實(shí)例的服務(wù)器中

我這邊域名是從騰訊上購(gòu)買的，所以需要線上騰訊云控制臺(tái)中的域名解析界面：

添加一條 ipv4 的解析記錄，然后就完事兒了，

當(dāng)然，我們也可以直接這么添加：

記錄名稱是：*，記錄值是華為云 Flexus X 實(shí)例服務(wù)器的地址，這樣所有二級(jí)域名的解析就都到這個(gè)服務(wù)器下面了。

上訴所示，我們將所有子級(jí)的 aaa.com 的訪問(wèn)，全部轉(zhuǎn)發(fā)到了 https://ip4 地址:8888 這里啦。監(jiān)聽的事 80 和 443 端口，也就是用戶訪問(wèn)的時(shí)候不需要帶著端口啦。

打開光貓端口映射

下面，我們可以看到 8888 所有的訪問(wèn)都到光貓上了，這樣我們就需要放開一下 8888 這個(gè)端口，在光貓中，我們叫：端口映射。

瀏覽器中輸入光貓的管理地址：192.168.2.1

可能光貓不同，這里設(shè)置的方式也不同。參考即可。

lucky 中申請(qǐng) ssl 證書

如果需要通過(guò) https 訪問(wèn)本地服務(wù)，則需要先申請(qǐng) ssl 證書，lucky 比較好的一點(diǎn)就是，只要申請(qǐng)一次，三月到期的時(shí)候，他會(huì)自動(dòng)重新申請(qǐng)，達(dá)到自動(dòng)續(xù)簽，蠻方便的。

首先，我們進(jìn)入 lucky 后臺(tái)管理界面后，點(diǎn)擊左側(cè)菜單【SSL/TLS 證書】，然后點(diǎn)擊右邊【添加證書】

按照我標(biāo)注的這些，選擇和填寫一下即可，然后剩下的默認(rèn)，點(diǎn)擊確定，得稍微等會(huì)兒，證書才會(huì)自動(dòng)申請(qǐng)下來(lái)。

我們可以從上變的日志模塊中查看具體的申請(qǐng)情況。

web 服務(wù)轉(zhuǎn)發(fā)

下面，也就是最后一步，我們需要添加 web 服務(wù)，來(lái)達(dá)到反向代理的目的。

點(diǎn)擊左側(cè)菜單：【W(wǎng)eb 服務(wù)】，然后點(diǎn)擊上邊【添加 Web 服務(wù)規(guī)則】

1.操作模式

·簡(jiǎn)易模式:滿足大多數(shù)人使用要求

·定制模式:提供更多可定制的參數(shù) 小白用戶切勿修改填寫定制模式下的任何參數(shù)

2.監(jiān)聽類型

·你可以兩種都勾上。

·沒有公網(wǎng) V4 的情況下只勾上 v6 就足夠了。

·小米路由 v4 的 443 和 80 被系統(tǒng)占用，如果你要使用這兩個(gè)端口可以使用 v6 的 80 和 443

3.監(jiān)聽端口

·所謂隱藏端口只是 http 使用了 80 監(jiān)聽端口，https 使用了 443 監(jiān)聽端口，除非你明確知道你的運(yùn)營(yíng)商沒有禁用 80 和 433 端口，否則不建議使用這兩個(gè)端口。

·支持兩條不同的 Web 服務(wù)規(guī)則，一條啟用 TLS(HTTPS),一條不啟用 TLS(http)監(jiān)聽同一個(gè)端口.

4.防火墻自動(dòng)放行

·Lucky 運(yùn)行在 Openwrt 等路由器環(huán)境，并且由 iptables 控制防火墻時(shí)此功能可以自動(dòng)控制端口開放關(guān)閉

·如果你的 Lucky 運(yùn)行在 Windows 或者 Docker 環(huán)境下可以關(guān)閉此功能

5.TLS 開關(guān)

·決定你是否使用 https

·證書請(qǐng)?jiān)诓藛?==>安全相關(guān)===>SSL 證書 添加管理，每次手動(dòng)添加證書后需要重啟一次 Web 服務(wù)規(guī)則證書才生效。

6.添加 Web 服務(wù)子規(guī)則

·你可以添加任意條 Web 服務(wù)子規(guī)則

·子規(guī)則中的 Web 服務(wù)類型支持反向代理，重定向和 URL 跳轉(zhuǎn)

·子規(guī)則中的前端域名添加的就是你所需的域名，不要包含 http://開頭部分，直接填寫域名即可。例如 123.abc.com

·雖然前端域名與路徑這部分參數(shù)支持 123.abc.com/def 這種帶路徑的方式，但不建議用作反向代理，只建議做跳轉(zhuǎn)或重定向使用。使用路徑形式反代有任何問(wèn)題都不要反饋給開發(fā)者。

·子規(guī)則中的后端地址添加的就是你的內(nèi)網(wǎng)的服務(wù)地址，例如http://192.168.36.180:28888, 當(dāng)后端服務(wù)是帶有自簽證書的 https 服務(wù)時(shí)，你需要在定制模式中啟用 **忽略后端 TLS 證書驗(yàn)證

·當(dāng)服務(wù)類型是重定向或 URL 跳轉(zhuǎn)時(shí)，后端地址你可以填寫任意網(wǎng)址。重定向使用時(shí)支持 https://{host}:{port}的形式，實(shí)現(xiàn) http 跳轉(zhuǎn) https。

·子規(guī)則中的 BasicAuth 認(rèn)證功能可以讓陌生人不能輕易訪問(wèn)你的 Web 服務(wù)。

·攜帶客戶端 IP、追加客戶端 IP、跨域支持等更多功能可在定制模式中查看。小白直接忽略。

使用注意添加完規(guī)則后要第一時(shí)間留意規(guī)則開關(guān)是否顯示為開或者查看添加 Web 服務(wù)規(guī)則旁邊的模塊日志，看是否存在 啟用反向代理規(guī)則[http][:16666]成功" 這類的日志。如果日志提示規(guī)則啟用出錯(cuò)，請(qǐng)更換監(jiān)聽端口。外網(wǎng)無(wú)法訪問(wèn)時(shí)，查看默認(rèn)子規(guī)則和各個(gè)子規(guī)則是否有訪問(wèn)日志顯示。如果沒有訪問(wèn)記錄自行檢查防火墻/路由 ipv4 端口轉(zhuǎn)發(fā)等自身網(wǎng)絡(luò)設(shè)置。有問(wèn)題先查閱常見問(wèn)題中 Web 服務(wù)相關(guān)問(wèn)題。

主要是子規(guī)則里面的內(nèi)容，我是這么寫的：

如果有多個(gè)子規(guī)則，則需要添加多個(gè)，前端地址是你的子域名，后端地址是你實(shí)際項(xiàng)目的后端地址。可以帶著端口。

最后，點(diǎn)擊確定即可。

我們可以檢測(cè)一下通不通：

很棒，是通的。

總結(jié)

本文，我們主要利用了華為云 Flexus X 實(shí)例服務(wù)器解決了家里公網(wǎng) 80 和 443 端口被封的問(wèn)題，其實(shí)本質(zhì)上還是在別的服務(wù)器上轉(zhuǎn)發(fā)了一下，才實(shí)現(xiàn)了默認(rèn)不帶端口的訪問(wèn)形式。

為什么要這么做？除了方便用戶之外，主要是我代碼里面都已經(jīng)寫好了，服務(wù)要是加上端口的話，我還得改代碼去，懶的改....

整體，測(cè)了下利用華為云 Flexus X 實(shí)例服務(wù)器轉(zhuǎn)發(fā)和直連，速度是差不多的，所以；理論上這種方案的可行性也是比較高的。

最后，再次推薦大家看看這個(gè)活動(dòng)，真的很劃算哇，點(diǎn)我查看

審核編輯 黃宇