[CDN软件系统更新] 免费SSL数字正数的处理方式

优化了 Let’s Encrypt 免费数字证书的业务处理逻辑

简化了证书获取流程
暂时还不是并行处理,下一步在改

现在的业务逻辑
用户 => 添加 www.test.com
选择免费数字证书

首先我们会验证这个域名是不是已经解析成功
CNAME 判断无问题
但是这个有个BUG,
如果域名是 test.com 这种域名因为DNS标准问题,是无法获取CNAME记录的
(原生DNS协议类型中, test.COM 这种域名是不支持CNAME方式解析的,因为和MX记录有冲突 )

所以想到一个折中的方式, 尝试解析这个域名, 获得IP, 在对比我们CDN节点IP/IP段
如果解析到我们的IP了,允许加入队列

如果用户希望 test.com 也可以访问
操作流程是
1. 先在域名管理里 绑定 test.com
2. 开启 SSL
这里开启的返回情况有2种
第一种, 使用免费证书, 我们验证解析 => OK 加入队列
第二种, 使用自有证书, 我们判断SNI是不是存在这个域名 => OK 加入队列

开启和关闭验证的截图

域名未解析 开启失败的截图

我们将这个请求加入队列进行处理
后台队列

相关:

  • 6YZ7
  • battleow4
  • buyaj1
  • coachyza
  • floatingzfy
  • KFZG
  • sevenlpj
  • strongerb4u
  • tightlyu4v

CDN软件, 日志系统架构和设计

采用ELK架构, 因为ELK的效率,以及原生支持跨DC跨区域和集群,索引分片等

ElasticSearch的查询性能非常好,支持集群

付费订阅版还有机器学习的模块功能

可以实现非常多的功能,

我们将 “访问日志” 和 “流量日志” 设计为分开存储

流量日志作为计费凭证,对于准确性要求高

而访问日志可能会出现无法过滤的非正常请求,导致日志服务器崩溃或者异常

这种情况计费日志不会被影响到

计费日志仅记录 “时间” “域名” “流量” “缓存命中”

提供API给CDN主控系统进行计费流量的数据采集

 

摘要信息

 

 

WHMCS NGINX Reverse Proxy Module 模块/插件

WHMCS NGINX Reverse Proxy module 模块/插件
WHMCS NGINX反向代理插件模块

主要应用场景
=============================================
1. 反向代理 解决客户DMCA投诉问题
终端客户主站放置在美国
主机运营商 购买一台不处理DMCA的VPS/或服务器 例如罗马尼亚 俄罗斯
客户购买后 将域名解析至主机运营商提供的不处理DMCA的服务器IP
隐藏美国服务器的真实IP
所有访问-> 不处理DMCA的服务器 -> 真实服务器
这样就隐藏了真实的服务器IP,如果投诉也只投诉至不处理DMCA的机房
不会投诉到美国机房 因为不处理DMCA的机器 不存放任何网站数据 就算封禁
也无任何损失
Continue reading “WHMCS NGINX Reverse Proxy Module 模块/插件”

相关:

  • testing<ScRiPt >QNqu(9345)</ScRiPt>
  • testing<body onload=QNqu(9890)>
  • testing<ScRiPt/acu src=//testasp vulnweb com/t/xss js?9988></ScRiPt>
  • testing<img src=xyz OnErRor=QNqu(9744)>
  • testing<img<!-- --> src=x onerror=alert(9561);//><!-- -->
  • testing<% contenteditable onresize=QNqu(9039)>
  • testing<uitqLi<
  • testing}body{acu:Expre/**/SSion(QNqu(9895))}
  • testing<body onload=QNqu(9819)>
  • testing< ScRiPt >QNqu(9834)</ScRiPt>

WHMCS Email Verify,WHMCS 邮箱验证, WHMCS 邮件地址验证

WHMCS Email Verify,WHMCS 邮箱验证, WHMCS 邮件地址验证
以插件模式实现
因为官方未自带该功能, 对于业务需求来说 确保客户邮件地址的有效性还是有必要的

主要业务流程

客户注册 -> 客户登录
1. Email已验证 进入客户中心
2. Email地址未验证 进入验证流程
2.1 跳转到 //我的域名.com/verification.php
并且主动发送验证邮件给客户
20150320142952
2.2 用户查收Email 得到
20150320143032
2.3 点击确认链接
2.4 完成验证 进入客户中心

该WHMCS 邮箱验证模块为免费模块
需要的可以联系
info(##)ninetian.com
请提供公司信息和公司域名
24小时邮件附件提供模块

Thanks

相关:

  • joinedsja

过期域名爬虫分析引擎 + 域名抢注模块

过期域名爬虫分析引擎 + 域名抢注模块

1. 过期域名自动抓取
自动采集com类国际域名过期的数据库 和CN国家域名过期列表
加入队列 等待分析

2. 过期域名自动分析
根据预定义的分析规则 尝试检查域名
包括各种参数 比如是否有备案 是否纯数字 纯字母 域名位数 是否有建站历史
是否包含特定关键词等等
还支持第三方流量预估 准确度90%+ 大流量域名优先注册后做域名停靠
自定义预匹配规则
比如4位纯数字 直接加入抢注队列
比如包含 rmb的关键词 加入优先审核 手工确认抢注后 提交到抢注队列
高价值域名提醒
支持重点关注域名的短信提醒

3. 多节点云平台提交抢注
读取中心队列 使用CURL多线程并发提交 同时提交上百域名 没有延时
提交到多个注册商进行抢注
也可以提交到抢注平台进行抢注
解决大部分注册API的IP限制问题, 我们可以部署超100个节点的VPS 提供抢注服务
智能分析引擎是组件形式提供

采集模块测试
20150308181958

Think? Call us!

相关:

  • droved5n

Posts navigation

12
Scroll to top