这是一个创建于 87 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天突然被拉进一个其他的项目组群。
翻了下聊天记录,大佬们讨论得热火朝天,结论基本一致:是 nginx 配置问题,跟域名备案没关系。
群里各种“诊断”飞来飞去: “你的服务器 80 和 443 端口没开出来” “跟在哪备案有啥问题” “那个报错就是你 nginx 转发问题”
他们还很笃定地说:阿里那边都已经备案了,不需要什么备案接入,你把阿里备案过的域名 nginx 指一下,直接指到字节/火山就行。
我看着都不太敢插话,只弱弱提了一句:可能需要把备案接入到字节这边,但很快就被忽略了。因为当时他们把 80 端口的访问“拧”到 443 上之后,确实一度能打开页面,大家就更坚信是配置问题解决了。
结果第二天再访问,火山那边直接给了官方提示:
网站暂时无法访问 该网站域名未根据工信部相关法律规则在火山引擎完成备案或存在违规行为
嗯……最后还是回到了我一开始想说的那句:备案号在阿里不等于在火山就能直接用,接入还是得补。
 | 1 wwwwwwwwwwww 1 月 29 日 投 b |
 | 2 mooyo 1 月 29 日 不是你负责的你管啥,等挂了自然有人知道是什么原因 (: |
 | 3 JoeJoeJoe PRO  11 这种情况就啥也别说了, 等他们自己得出个结论吧. 虽然不地道, 但是比起被蛐蛐, 我觉得保持沉默是最优解. |
 | 4 halobugTurbo 1 月 29 日 大佬们的工作量这不就上来了。 |
 | 5 v7864007 1 月 29 日 2 把话咽肚子里,有人单独问再说,说多了容易吃亏 |
 | 6 test9106 1 月 29 日 把字节的接入备案文档链接发出来就可以了吧 |
 | 7 JYii 1 月 29 日 还得练,忍住了一句话不说,看热闹 |
 | 8 sundong 1 月 29 日 如果这事不是我负责, 我会选择屏蔽此群的消息, 不带看一眼的 |
 | 9 Kirkcong 1 月 29 日 你可以找一个在群里讨论的、熟悉的人,私下和他说 |
 | 10 lqy2575395 1 月 29 日 退一步说,他们自己问下 AI 不就能找到问题 |
 | 11 sheldor 1 月 29 日 3 我目前的情况是,我宁愿看着同事踩坑,只要他不主动找我求助,我一个字都不会说。 |
 | 12 pingdog 1 月 29 日 via iPhone 没啥用,即使你写论文阐述都改变不了事实,你不是管域名/服务器的岗位,你说的话在这件事上从头到尾都会被忽略 |
 | 13 ersic 1 月 29 日 备案在一个厂商,服务器在另外的厂商,我的经验是: http 会提示要备案,https 可以正常访问 |
 | 14 Blake2Wang 1 月 29 日 "你把阿里备案过的域名 nginx 指一下,直接指到字节/火山就行。" 这句话如果说的是备案域名解析的 ip 服务器是阿里的,确实只要在阿里的服务器上 nginx 反代到字节的服务器上就行,确实不需要备案啊,如果在阿里备案的服务器到期没用了,换了字节的服务器,域名直接解析到字节的服务器,那确实要备案啊 |
 | 15 unused 1 月 29 日 8 先让它出事,再为公司挽回损失,提高工作可见性,避免预防悖论。 |
 | 16 imik 1 月 29 日 为什么要告诉呢?对你的收益是什么? |
 | 17 hi2hi 1 月 29 日 让同事发工单呗,工单回复他才听,他并不认为你就懂 |
| 18 hi2hi 1 月 29 日 1 @Blake2Wang 要的,兄弟,这种服务商前置网关抓到 sni 就会要求接入备案,不然就是管局找他(服务商)了 |
 | 19 CSGO 1 月 29 日 管那么多干啥。你的目的是什么? |
 | 20 whoami9426 1 月 29 日 猜猜每个大厂的 技术支持 和 工单系统 是用来干嘛的 |
 | 21 lixuda 1 月 29 日 域名备案,是绑定服务器的厂家一起备的。你换了,肯定要重新去备一下服务器接入。 这个多少年的事情了。 |
 | 22 InDom 1 月 29 日 没出事之前, 你怎么知道要出事, 不出事你活不白干了? 几个人攻坚一天, 工作量饱和了, 还都不累. |
 | 23 wsseo 1 月 29 日 站在公司员工责任的角度,不是应该优先为公司利益考虑吗? |
| 24 Blake2Wang 1 月 29 日 @hi2hi 单纯讨论一下技术问题啊,Nginx 的反向代理直接指向字节服务器的 ip ,相当于直接访问 ip ,不需要备案,有问题的话无非是 Nginx 配置问题,携带了原 Host 请求头被识别到,我们确实有这么配置过,没问题啊,也有可能是现在管理严了,个人项目和备案期临时一两个月没被运营商扫到,但是确实从技术层面看是没问题的啊,如果大型项目有集群分布式业务,前置服务器复制备案,负载到多台下游服务器,我怎么看都是没问题 |
 | 25 nuk 1 月 29 日 还真发言啊,发发表情鼓掌就行了 |
 | 26 florentino 1 月 29 日 @wsseo 他说了呀,人家不是没有采纳嘛 |
 | 27 chenluo0429 1 月 29 日 via Android 域名备案说的是域名,实际上备案的是服务器,或者说是域名+服务器的二元组 |
 | 28 littiefish 1 月 29 日 via iPhone 管你啥事 |
 | 29 meteora0tkvo 1 月 29 日 不是你的职责就不要多管闲事。管了不会让你提升绩效升职加薪,反而会引起同事间的排挤 |
 | 30 hshe 1 月 29 日 别多管闲事! |
 | 31 Davis03 1 月 29 日 建议别管,等到他们发现自己去问工单就好 |
 | 32 ragnaroks 1 月 29 日 2 继续提升自身能力,避免和菜逼成为同事 |
| 33 wwwwwwwwwwww 1 月 29 日 @Blake2Wang 关键现在对方只说我们在阿里云控制台将域名给你解析到火山 ip 了, 并不是 nginx 反代去指, 对面都懒的做这一步 |
| 34 Blake2Wang 1 月 29 日 @wwwwwwwwwwww 是的,按我 14 楼说的域名如果直接解析到字节的 ip ,那就只能老老实实去备案了,如果已经备案的阿里服务器还在的话就 Nginx 反代过去就好,确实没必要再去备案,手续确实挺繁琐的 |
 | 35 isbase PRO 尊重他人命运,学会闭嘴。 |
 | 36 lizy0329 1 月 29 日 所以 域名最好到 专门网站单独购买,是吗 |
 | 37 xdzhang 1 月 29 日 说了也是费力不讨好 |
 | 38 3 V 站这里经常看到:不是你的事别管。 然后在这帖子里,90% 的回复都是给出类似的意见:不是你的事别管、别主动揽事上身。 但是还是想和 OP 说一下,希望继续保持你的热情、主动的态度,多为公司利益考虑从长远看对个人总会有好处。 |
 | 40 kandaakihito 1 月 29 日 如果涉事同事中有人和你关系维护得还算不错,姑且私聊委婉地提醒吧。。。 |
 | 41 dode 1 月 29 日 对域名备案可以过户,不同大平台可能还得增加独立的接入备案。 |
 | 42 EastLord 1 月 29 日 有时候这种情况我也学不会 闭嘴 |
 | 43 Lockroach 1 月 29 日 不是你负责的就别管,那点时间干自己的活不好吗 你要是感兴趣可以自己研究成因和解决方案 |
 | 44 andforce 1 月 29 日 直接把火山的文档链接,配合截图发出来就好了。 文档里有写,为啥我知道?因为我刚干过这事 |
 | 45 jojo1216 1 月 29 日 直接说,每个服务器厂商只对自己服务器负责的,你在哪家买的服务器,就得在哪家备案,无关乎是否备案,我前不久也是这样的,以为在阿里云备案了,就可以不在腾讯云备案了,结果域名访问就是被拦截,只好在腾讯云乖乖备案了。 |
 | 47 woodchen 1 月 29 日 如果是自己负责, 那悄摸摸做了就行. 如果与你无瓜, 那沉默也很优雅. |
 | 48 ryvaius 1 月 29 日 哈哈好像遇到过 |
 | 49 ykrank 1 月 29 日 如果你踩坑后,在某一天突然发现你的同事一直都是早知道你要踩坑却不提醒。你这同事在你那边的风评还会好吗 |
 | 50 bowencool 1 月 29 日 必须复制粘贴,等到最后复盘的时候再阴阳一波:“我早说过 N 遍了”  |
 | 51 codersdp1 1 月 29 日 把火山云的备案文档搬出来就可以了 |
 | 52 ll5270 1 月 29 日 1 把这个帖子发给他就好了  |
 | 54 youname 1 月 29 日 这不是常识吗?这也会有人不懂? 建议 观看大神讲解就完了 |
 | 55 Vegetable 1 月 29 日 直接让他们提工单不就完了吗?不会当甲方呢 |
 | 56 szyp 1 月 29 日 看到这个帖子我就进来了,昨天刚遇到,之前在阿里备案的域名,接到腾讯云的服务器就提示需要备案 |
 | 57 ggbond2233 1 月 29 日 1 @Blake2Wang 是的 备案域名解析到阿里云服务器 在阿里服务器下挂 nginx 反代不携带 host 确实可以 |
 | 59 AoEiuV020JP 1 月 29 日 我以前也确实认为域名只要备案了就能到处使用, 因为我的域名确实是一处备案到处使用的, 直到别人遇到这种问题还难以置信, 最后确认了确实是要到处接入备案,我之前能用只是当时恰好用的运营商管得宽,后来就再也不行了, |
 | 60 Panameragt 1 月 29 日 少多嘴 |
 | 61 mytsing520 PRO @Blake2Wang 在阿里云做了备案接入,只代表说这个域名和阿里云有一个绑定关系,这时候解析到其他服务商的 IP 地址,其他服务商的备案系统里面没有这个域名的绑定,那么按照规范,其他服务商需要将这个域名的请求进行拦截(使用 SNI 嗅探方式)。 一个域名可以绑定多个接入商。 |
 | 62 vegeta2ex 1 月 29 日 不知道还有这种约束 |
 | 63 docx 1 月 29 日 via iPhone @AoEiuV020JP #58 接入的政策一直都有,严格来说这样确实不合规,不过从我的体验来说,确实也是一处备案后即可通用,没有碰到过任何拦截。 猜测可能某些 ISP 执行得比较严格?反正我觉得吧,没拦截就不用管。有拦截,必须使用,那也只能按要求接入一下了。 |
 | 64 MYDB 1 月 29 日 via iPhone 不同意上面的观点,自己有时间有能力时尽量协助同事。 如果群里无大领导,我一般是私聊提供帮助;如果群里有大领导,且那个大领导非常关注这个群,倒是可以留个痕 |
| 65 docx 1 月 29 日 via iPhone 除了火山的 IP 我没用过,反正其他几个大厂的 IP 我都是可以随意解析的,没碰到什么要单独接入一次的情况(论合规确实不合规,但从实践来说确实可以这样操作)。 可能你的同事也是类似的经验,导致形成了固有的思维惯性,恰好火山在验证上做得比较严格,所以没有绕出来,其实是可以理解的,没什么关系,想指出来的话就正常说好了。 |
| 66 AoEiuV020JP 1 月 29 日 via Android |
 | 67 zerovoid 1 月 29 日 国内几个云厂的备案互相不认,都得重新接入,刚指过去的时候能打开,过一会儿被扫到了就打不开了。 不过这种事确实没必要多嘴,人家没问你,而是在火热地讨论,你来一句最终答案,显得他们很白痴,得亏他们把你无视了。 |
| 68 zerovoid 1 月 29 日 @MYDB #64 如果他们有说“群里有人知道吗”,你可以回答,如果他们不懂装懂,搁那扯皮,那就最好不要插嘴,这种人,就算你告诉他答案,大概率也会嘴硬,然后如果真被打脸了,估计还会记恨你。 |
 | 69 coderwang 1 月 29 日 本来就是传统 IDC 那套东西,理论上每个云厂商需要自己的系统存储网站的备案信息。 |
 | 70 HappyAndSmile 1 月 29 日 @Fooooo0 op 这种情况,我怕是更多的地位低,没人当一回事 |
 | 71 Cambrian07 1 月 29 日 本来想说,你同事再看到你的帖子,回去 k 你。 转念一想,估计他们不会在站内。 |
 | 72 sharpfang 1 月 29 日 可以私聊告诉别人,就说是自己过往有做过这个事就可以了。这样不会显得位置太高,不太会被别人蛐蛐,也能帮到别人。 |
 | 73 IMengXin 1 月 29 日 备案的实际上是服务器,我们公司目前使用的电信的服务器,新买的服务器都需要备案那边重新绑定一下新的服务器和域名,没绑定在电信备案的域名的服务器都是不给开 80 和 443 |
 | 74 v1 1 月 29 日 个人账户查的不严,比如我个人网站就是腾讯备案,但是阿里的机器没有拦截,好多年了。 但是企业账户开的机器就很严格了,第二天就电话提醒需要做接入备案。 |
| 75 docx 1 月 29 日 via iPhone @AoEiuV020JP 能的,除了火山我没用过,别家基本上都解析过,没有任何问题,此时此刻我就有备案≠IP 归属的解析 |
 | 76 BadAngel 1 月 29 日 |
| 77 BadAngel 1 月 29 日 备案 不等于 新增接入 少了管局审批,所以层主只有一半对 |
 | 78 realpg PRO 你的问题在于总想要优雅, 你没能力拍板, 也不敢大声掷地有声的说法, 本质对自己没信心.. 要是我, 基本上我擅长的领域, 我直接告诉他你们静一静听我说, 然后直接把结论拍出去 |
 | 79 FreeGuy 1 月 29 日 直接换 AWS 不就好了,客户访问了不直接让客户买梯子。 |
 | 80 RyougiShiki 1 月 30 日 踩过同样的坑,国内限制就是多 |
| 82 Blake2Wang 1 月 30 日 @ggbond2233 #57 对头兄弟,我看评论区一条技术讨论都没有,我心想前置阿里服务器负责备案、统一入口网关、负载转发,这不是常规操作,抛开他们说的态度问题,已经备案过的手续,如果有阿里服务器,确实不备案是最佳选择啊 |
| 83 Blake2Wang 1 月 30 日 @mytsing520 #61 兄弟,你说的这些我都懂,我想建议的是,如果阿里服务器还在,确实不需要备案字节服务器,域名还是解析到备案服务器上,由备案服务器上的 Nginx 去做反向代理转发到字节服务器,从技术上看本身就是合规的啊,这是常规操作啊,本质上域名还是解析到备案服务器(合规),备案服务器通过 ip 直接转发到字节服务器( ip 访问不需备案) |
| 84 mytsing520 PRO @Blake2Wang 这个事情,从不同视角来看不一样。 从网站主办者的角度来说,这没啥问题;但从 ISP 的角度来说,这是风险。 首先大致讲一下 ISP 视角。 ISP 需要确保备案接入的域名的准确性,这是一个口袋条款,解释权在各地通管局,有且只有通管局才能对具体事项做最终解释,工信部的信管局只能阐述政策而无权就具体事项作出决定。这意味着对 ISP 来说你这个场景存在不确定性,他们没法也没必要替网站主办者承担这种风险。而最简单的办法是通知网站主办者新增一个接入(通常只需要 1 天且无需关站),这样,网站主办者在另一家接入商获得了接入资格,ISP 能在面对管局抽查时能说得过去,双方皆大欢喜。 回到网站主办者视角,如果是个人,技术上可行,备案上也没有问题,只是这种做法非常小众,也不经济(这个见仁见智)。如果是企业,宁愿事先做一些这种麻烦的事情也不能在业务上线后再遇到。 |
 | 85 spritecn 1 月 30 日 这个事,火山真的好坑..腾讯和阿里七牛就能直接用...不过现在备案好像比前几年快多了 |
| 86 mytsing520 PRO @spritecn 大致罗列一下各家公有云的备案管辖和豁免范围,基本相同 [中国大陆地域] 云服务器、弹性公网 IP 、负载均衡、Serverless: 需要 ICP 备案,强接入检测 CDN 、WAF 、对象存储、高防 IP: 需要 ICP 备案,不做接入检测 [非中国大陆地域] 无需 ICP 备案 |
 | 88 arsenal4 1 月 30 日 现在的备案系统确实太繁琐或者落后了。如果目的是为了管控非法内容,购买服务器和域名的时候实名一下不就行了,为什么要搞的这么复杂呢? |
| 89 mytsing520 PRO @arsenal4 那个实名是可以是虚构的,ISP 厂商的实名系统只限于资料是否真实,但无法确定提交人是否就是实名本人。 ICP 备案以前也可以网站主办人自主提交,但也有虚构的,所以后来才换成了只允许接入商提交+管局审批。 |
| 90 |
Select Language