开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

服务器只能域名访问设置

基础概念

服务器只能通过域名访问通常是指服务器配置了防火墙规则或网络设置，只允许通过特定的域名进行访问，而不允许直接通过IP地址访问。这种设置可以增强服务器的安全性，防止未经授权的访问。

相关优势

安全性：通过域名访问可以隐藏服务器的真实IP地址，减少被攻击的风险。
灵活性：域名可以随时更改，而IP地址更改则需要重新配置网络。
管理方便：通过域名管理多个服务器实例更加方便。

类型

DNS解析：通过DNS服务器将域名解析为IP地址。
防火墙规则：在服务器防火墙中设置只允许特定域名的访问。
反向代理：使用反向代理服务器（如Nginx、Apache）来处理域名请求并转发到实际服务器。

应用场景

Web应用：保护Web服务器，防止直接通过IP地址访问。
API服务：保护API服务器，确保只有授权用户可以通过域名访问。
数据库服务器：限制对数据库服务器的访问，防止直接连接。

可能遇到的问题及解决方法

问题1：服务器只能通过域名访问，无法通过IP地址访问

原因：

防火墙规则限制了IP地址的访问。
DNS解析配置错误。

解决方法：

检查防火墙规则：
检查防火墙规则：
确保没有阻止IP地址的规则。
检查DNS解析：
检查DNS解析：
确保域名解析正确。

问题2：域名访问慢或无法访问

原因：

DNS解析延迟。
域名服务器故障。
网络问题。

解决方法：

检查DNS解析：
检查DNS解析：
确保DNS解析正常。
更换DNS服务器：可以尝试更换为公共DNS服务器（如8.8.8.8）。
检查网络连接：确保服务器和客户端之间的网络连接正常。

示例代码

以下是一个简单的Nginx配置示例，用于通过域名访问服务器：

server {
    listen 80;
    server_name yourdomain.com;

    location / {
        proxy_pass http://your_backend_server;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

参考链接

通过以上配置和检查步骤，可以确保服务器只能通过域名访问，并解决相关问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

DNS自述：我是如何为域名找到家的

当我们开始之前，我们需要明白：虽然我们每次访问网页，都是使用域名的方式（例如：www.baidu.com）。但对于计算机来说，它最终访问的是域名对应的IP（例如：10.102.201.253）。所以今天我们要讲的这一切，其实就为了说清楚一件事情：DNS是如何为域名找到对应的 IP 地址的。

02

爬虫cookies详解

Cookie，有时也用其复数形式 Cookies，指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据（通常经过加密）。定义于 RFC2109 和 2965 中的都已废弃，最新取代的规范是 RFC6265[1]。Cookie其实就是浏览器缓存。

02

【DNS 解析】DNS解析功能你真的会用吗？

每位站长在用dnspod进行域名解析的时候，有没有好奇过“记录类型”到底是干什么的？他究竟有什么用，那么多解析类型分别是干什么的？

基于 CentOS 搭建 FTP 文件服务

此时，访问 ftp://<您的 CVM IP 地址> 可浏览机器上的 /var/ftp 目录了。

04

Cookie详解

我们知道，平时上网时都是使用无状态的HTTP协议传输出数据，这意味着客户端与服务端在数据传送完成后就会中断连接。这时我们就需要一个一直保持会话连接的机制。在session出现前，cookie就完全充当了这种角色。也就是，cookie的小量信息能帮助我们跟踪会话。一般该信息记录用户身份。

02

简单了解单点登录流程

做了那么多年前端，还没做过有关于单点登录的项目，早之前我理解的单点登录是一个账号只能一个地方登录。其实单点登录我们使用的太多了。比如我们登录了淘宝相当于登录了天猫。

01

使用Nginx阻止别人域名跳转到自己服务器上

在Nginx上设置禁止通过IP或者通过未设置的域名访问访问服务器，只能通过已绑定的域名访问，这样做是为了避免别人把未备案或者有被隔离风险的域名解析到自己的服务器IP而导致服务器被隔离，有以下解决方案：

02

【最佳实践】巡检项：内容分发网络（CDN）COS源跨域一致性

在CDN源站是COS的场景下，如果COS服务配置了跨域策略， CDN没有配置相关的跨域策略，那么当用户请求CDN时，如果节点没有缓存，则发起回源。节点会缓存源站返回的跨域头部。后续请求再次命中接点时，会直接返回缓存的跨域头，这样可能会出现返回跨域头信息不匹配，造成的跨域错误。

08

简述DNS进行域名解析的过程？

用户要访问www.baidu.com，会先找本机的host文件，再找本地设置的DNS服务器，如果也没有的话，就去网络中找根服务器，根服务器反馈结果，说只能提供一级域名服务器.cn，就去找一级域名服务器，一级域名服务器说只能提供二级域名服务器.com.cn,就去找二级域名服务器，二级域服务器只能提供三级域名服务器.baidu.com.cn，就去找三级域名服务器，三级域名服务器正好有这个网站www.baidu.com，然后发给请求的服务器，保存一份之后，再发给客户端。

04

如何在 PHP 中使用和管理 Cookie

HTTP 协议在设计之初，为了保持简单，本身是没有状态的，也就是说，对同一个客户端浏览器而言，上一次对服务器的请求和下一次请求之间是完全独立的、互不关联的，在服务器端并不能识别两次请求是同一个浏览器发起的，在不改变 HTTP 协议本身设计的前提下，为了解决这个问题，引入了 Cookie 技术来管理服务器与客户端之间的状态。

02

一个服务器能干什么？

Nginx能够快速部署你的网站，所以第一个Demo网站的上线，小F选择使用Nginx。

02

使用腾讯云轻量应用服务器搭建Frp内网穿透到OpenWrt

本文我想和大家聊聊 Frp 在 OpenWrt 系统中的应用。我在家里的open wrt上部署了很多服务和脚本，但是由于ipv4地址资源紧张，家庭宽带获取ipv4公网地址难度大、代价高，我的家宽也没有公网ip，只能在家庭局域网中访问这些服务，这里我们就需要使用内网穿透工具让这些服务在外网也可以访问到，目前的内网穿透应用中有两个比较常用，一个是Frp，另一个是Ngrok，OpenWrt系统对这两个应用的支持都不错，这次我们选择使用Frp搭建。

01

腾讯云函数免费搭建onedrive网盘

云函数 (Serverless Cloud Function，SCF) 是腾讯云为企业和开发者们提供的无服务器执行环境。无服务器并非真的没有服务器，而是说用户无需购买服务器，无需关心服务器 CPU、内存、网络配置、资源维护、代码部署、弹性伸缩、负载均衡、安全升级、资源运行情况监控等，也就是说不用专门安排人力做这些，只需专注于代码编写并上传即可。很大程度上降低了研发门槛，提升业务构建效率。

05

DNS解析

本文介绍了DNS解析过程、安全防范和性能优化等相关知识。

08

Apache和PHP结合，Apache默认虚拟主机

LAMP我们都安装好了，但是现在在浏览器访问apache的话还不能解析php脚本，所以这会需要配置apache让apache能够解析php脚本：

01

通过 frp 开启服务器打开本地的 ZeroNet 服务器外网访问

现在大多数的网站都需要有服务器，但是 ZeroNet 是无服务器的网络，可以在 ZeroNet 里面是否简单搭建自己的网站，同时不需要任何一个服务器。任何访问你的网站的小伙伴都将成为你的网站的服务器，每个人都可发布自己的网站而不需要服务器

03

DNS解析

大概就是这样的过程，下面我们来仔细的分析下浏览器是如何查找到域名对应的ip地址的。

01

图解单点登录

单点登录( Single Sign On ，简称 SSO），是目前比较流行的企业业务整合的解决方案之一，用于多个应用系统间，用户只需要登录一次就可以访问所有相互信任的应用系统。

02

nginx反向代理https域名时，请求报错502问题排查

在使用nginx反向代理后端服务器的时候，因为配置的是域名，导致HTTPS 请求转发失败，报 SSL 错误，js 报 502

06

架构师必须搞懂DNS，一篇文章\u001C就够了。

概念 DNS，全称Domain Name System，即域名系统，搞清楚，它不是DNF地下城与勇士。 DNS是怎么来的，我们知道要访问一个服务器的资源可以通过IP的形式访问，但IP地址比较难记，也不方便读，所以有了DNS的存在，DNS通过解析域名并与实际的远程服务器主机建立连接。即我们访问www.baidu.com的时候，通过DNS服务器解析出实际的IP地址去连接并返回给客户端。解析过程 windows和linux可以通过命令nslookup查询域名解析结果，如下图所示。 linux中还可

网站无法访问故障排查

通过DNSPod提供的DNSPod域名检测工具，检测工具提示【未检测到有效 IP 地址，请确认已正确配置解析记录

04

【知识】深入理解COOKIE&SESSION的原理和区别

本文介绍cookie知识，session知识，双方的区别，以及如何使用cookie和session实现一次会话的知识。

03

在Windows XP 上架设 FTP服务器

大家好，又见面了，我是你们的朋友全栈君。架设一台FTP服务器其实很简单。首先，要保证你的机器能上网，而且有不低于ADSL 512Kbps的网络速度。其次，硬件性能要能满足你的需要。最后，需要安装FTP服务器端的软件，这类软件很多，可以使用微软的IIS(Internet Information Server 因特网信息服务系统)，也可以使用专业软件。不同的软件提供的功能不同，适应的需求和操作系统也不同。一般来说，系统最低要求如下：

01

github.io出现的问题及解决方案

放假回家后打开自己的博客，发现无法打开博客，一开始以为是调样式时不小心搞坏了，打开别人的 githunb.io 博客发现都会出问题，并且用手机不连接 wifi 可以正常打开解决办法：

02

如果你只了解cookie表面层，那刻不行~~~

在2月21，我们分享了一篇 http 与 https 的技术文章，让我们具体了解到其中所包含的密钥交换算法过程以及实现方法。今天呢，我们就在网络服务的基础上，谈谈 Cookie ，讲解很细致，喜欢的伙伴可以收藏。

02

【Java核心面试宝典】Day20、如何进行DNS劫持并预防？

（1）递归查询：如果主机所询问的本地域名服务器不知道被查询域名的IP地址，那么本地域名服务器就以DNS客户端的身份，向其他根域名服务器继续发出查询请求报文，即代替主机继续查询，而不是让主机查询。（2）迭代查询：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地域名服务器下一步应该找哪个域名服务器进行查询。然后让本地服务器进行后续查询。 IP地址的查询过程如下：

03

使用动态IP+MDaemon架设邮件服务器

先说吧，其实我是个菜鸟，写这篇教程的目的是希望能帮到像我这样辛苦摸索的朋友们，更高级的东西我不懂，所以请高人们能指点指点。

02

个人web服务器搭建教程_服务器是干嘛的

Apache的核心配置文件是“Httpd.conf”，它在电脑中的位置为Apache的安装路径/Conf/，如果安装在C盘的根目录下，则该文件应该在“C:/Apache/Conf/”中，此外，打开Windows的“开始菜单”→“程序”→“Apache HTTP Server”→“Edit the Apache httpd.conf Configuration File”也可以，在最新的1.3.26版中，它的作用更加明显。用记事本打开它，可以看到这些配置文件都以文本方式存在，其中“#”为Apache的注释符号，我们可以在记事本菜单中的编辑选项点击“查找”逐一输入下面要配置的关键字，并进行相应配置。如图15在配置文件中查找“DocumentRoot”。

02

关于 Cookie，了解这些就足够了

Cookie 是用户浏览器保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。

02

搭建 FTP 文件服务

安装并启动 FTP 服务任务时间：5min ~ 10min 安装 VSFTPD 使用 apt-get 安装 vsftpd： sudo apt-get install vsftpd -y vsftpd 是在 Linux 上被广泛使用的 FTP 服务器，根据其[官网介绍][https://security.appspot.com/vsftpd.html]，它可能是 UNIX-like 系统下最安全和快速的 FTP 服务器软件。启动 VSFTPD 安装完成后 VSFTPD 会自动启动，通过 netsta

07

iis配置绑定二级域名的问题

基本是一些概念，不过看了这些东西基本理解了泛解析和泛绑定的意思，终于给我配置成功了。下面就一一说下这个问题：

03

微信小程序个人服务器搭建[通俗易懂]

个人做微信小程序必须考虑到工作量和资金的问题，这篇文章总结出一套针对个人切实可行的方案。本文章重点在抛砖引玉，而不是对各种细节的详细描述。读者可以根据文中提到的各种关键词，查阅相关资料

02

【网站优化经验】利用可视化面板释放服务器性能

宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。有30个人的专业团队研发及维护，经过200多个版本的迭代，功能全，少出错且足够安全，已获得全球百万用户认可安装。

00

同源策略与跨域请求

做前端开发经常会碰到各种跨域问题，通常情况下，前端除了 iframe 、script 、link、img、svg 等有限的标签可以支持跨域外（这也与这些标签的用途有关），其他的资源都是禁止跨域引用的。说到跨域，与浏览器的同源策略是密不可分的。那我们先来理解一下浏览器为什么要设置同源策略。

01

Cookie常用API

1. JSP中Cookie的读写 Cookie的本质是一个键值对，当浏览器访问web服务器的时候写入在客户端机器上，里面记录一些信息。Cookie还有一些附加信息，比如域名、有效时间、注释等等。下面是一个jsp中写入读取Cookie的测试：在顶级域名中写入Cookie，在子域名中读取，目的是实现一个分布系统的单点登录。两个jsp中读写代码如下：写入： <% Cookie cookie = newCookie("write","cookie_write"); cookie.setComment

07

Windows网络服务与配置管理之活动目录学习

活动目录英文全称为“Active Directory”，简称为AD。在windows系统组成的网络中，有服务器、客户机、用户账户、打印机、各种文件，这些资源都在各台计算机上，没有使用活动目录之前需要在各台计算机上单独管理这些资源。使用活动目录可以集中管理windows网络各类资源，"活动目录"就像一个数据库，存储着windows网络中的所有资源。

02

如何给 GitHub Pages 配置多个域名？

因为以前对域名进行了一些调整，所以实际上我的博客在历年来经历了两个域名 blog.walterlv.com（新）和 walterlv.com（旧）。然而 GitHub Pages 只支持一个自定义域名，所以为了兼容旧域名的访问，如何可以让多个域名对应同一个 GitHub Pages 呢？

02

新手玩转腾讯云轻量级服务器搭建网站

相信不少人想拥有一个自己的网站，学习一下技术、写写文章。轻量级服务器特别适合新手使用，运行成本低。今天教大家使用轻量级服务器建网站。

04

将静态页面部署到github.io

我的腾讯云服务器是之前利用学生身份（有优惠）买的，现在快到期了，而且服务器上面只有一个引导页（静态页面）还有用，别的项目都没有用了。所以就想找一种不花钱买服务器就可以访问到我的引导页的方法。然后突然间想到了之前小伙伴说过hexo写博客非常方便而且是托管到github上的，我就想能不能用类似的方法把自己的静态页面也托管到github上。

01

高并发架构的CDN知识介绍

对一次网络请求过程的了解程度，一是展现你的专业知识；二是深刻的理解，让你在大型网站架构中做出更适合、可靠的架构。而DNS是这一切的出发点，本文结合一张常用架构图，来描述一下这个过程。

06

当你在浏览器输入了一句话

你经常使用电脑搜索问题，是否有想过当你在电脑的浏览器上属于了一个词语回车后进行查找时，它到底经过了哪些步骤能够在你获取到查询结果之前，下面文章就来简单认识下吧！

01

【腾讯云的1001种玩法】IIS、apache、tomcat服务器虚拟主机配置

00

【HTTP】浅谈Cookie与Session那些事

这时候，我们就需要通过cookie来对用户的身份进行标识了，用户每次对服务器发起请求时，都带上自己独有的cookie，服务器通过读取cookie信息，识别用户。

03

使用ipv6内网穿透，实现私有云盘搭建，实现远程控制等功能

ipv6为每一个设备都标注了地址，因此可以直接使用ipv6访问内网中的设备，实现与公网唯一ip一样的功能从而可以实现远程ftp访问，远程控制，实现个人私有云盘搭建。买个4t的硬盘安装在家里的电脑上，用ipv6实现内网穿透，就相当于有一个4T的网络云盘了，随时随地就能访问了就是说你只需要两台能联网的电脑设备就行了，一台用于你身边使用，另一台放到家里等，只要都能上网，就能使用ipv6点对点传输数据，不需要中间商赚差价

02

DNS记录类型分析

DNS：Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个惟一的IP地址，这一命名的方法或这样管理域名的系统叫做域名管理系统。DNS：Domain Name Server 域名服务器域名虽然便于人们记忆，但网络中的计算机之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS 就是进行域名解析的服务器。查看DNS更详细的解释

05

用本机电脑搭建网站（域名、DNS解析）

本文主要介绍了如何用阿里云和腾讯云申请免费SSL证书，并在Apache、Nginx和IIS服务器上部署SSL证书，以便提高网站的安全性。同时，文章还介绍了如何申请免费域名，以及如何在阿里云和腾讯云的管理控制台设置DNS解析。

为了搞清楚CDN的原理，我头都秃了...

原文地址：https://juejin.cn/post/6944420222757503006

05

通过解析设置二级域名并申请免费的SSL证书

前言在主域名申请了SSL证书后，我们有可能需要为二级域名也申请SSL证书，当然，如果你的域名证书是泛域名的。就不需要再单独为二级域名申请证书了，可以通过浏览器的安全锁点击证书查看：比如我的网站证书

04

HTTPS基本原理与设置

我们发现自2017年以来，Chrome浏览器已经把只能HTTP访问的网站列为“不安全”网站，这要就迫使网站维护人员开始关注HTTPS，并逐渐将网站配置成可以通过HTTPS访问的事情提上日程。

02

HTTPS基本原理与设置

我们发现自2017年以来，Chrome浏览器已经把只能HTTP访问的网站列为“不安全”网站，这要就迫使网站维护人员开始关注HTTPS，并逐渐将网站配置成可以通过HTTPS访问的事情提上日程。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭