作者: sinovale

阿里云国际实例开通端口

最近购买阿里云国际的ECS,在装完“出国访问”后发现无法联网,网络不通。最后发现是由于阿里云国际的端口并不是默认开启的,而是需要手动开启。

 

在实例界面点击更多–》网络和安全组–》安全组配置
添加安全组规则

比如要添加443端口,端口范围填443/443,授权对象填0.0.0.0/0,保存即可。

这样就开通了443端口。

我们平时常用的主要就是添加443和80端口,22端口是默认开启的。

另外有一点,最好把默认的ICMP(IPV4)端口删了,重新添加一下。否则会出现ping不通的现象。(实际是通的)

购买阿里云国际新加坡ECS的注意事项–20200305

阿里云国际版新加坡区最近有点火。

  1. 便宜。新手套餐才2.5刀一个月
  2. 30M带宽。不要小看这个30M带宽,够你看任何4k视频,而且在晚高峰也不会卡。
  3. 解锁奈飞(netflix)所有IP限制,161.171.*.*段的IP不但可以看自制剧,连非自制剧都可以看。而且新加坡是奈飞中文资源最丰富的区域。

但是很多人在购买时发现被风控了,要求提交身份证明。关键是阿里云国际并不接受大陆身份的人购买,所以即使你上传大陆身份证或者护照也会被驳回。

这里和大家分享一下如何注册并购买阿里云国际新加坡的一些经验:

  1. 最好是新注册一个账户,并且用非大陆IP登录注册。
  2. 注册地选择香港。
  3. 被要求用香港手机号码验证注册的方法:手机端下载一个名叫“无忧行”的app,上面有提供香港手机号码。12块钱一个月,我们可以买一个月用来接收验证短信。
  4. 支付途径不要绑定paypal,很大几率被风控。绑定自己的国内信用卡就行了,但必须要只是visa, MasterCard,AMEX,JCB这四种卡之一的。和银联的双币卡也没问题。

discuz打不开首页的解决办法

刚才装完discuz,但是chrome浏览器怎么都打不开首页。

其实是nginx规则定义的问题。

server
 {
 listen 80; 
 server_name xxx.xxx.com;
 index  index.html index.htm index.php; 

......

}

discuz的默认主页是forum.php这个文件,但是在nginx的主页格式定义里却没有这个文件名,所以将index这一行添加forum.php即可。修改后的格式如下:

index  forum.php index.html index.htm index.php; 

trojan手动配置已有的nginx

先前一篇文章讲了如何配置trojan的服务端。

新装的nginx配置其实和已有的nginx差不多,但后者问题可能会更多一点。今天说一下如何对原有的nginx如何手动配置。

1,找到原nginx路径

可以用以下命令

ps -ef|grep nginx

此图像的alt属性为空;文件名为微信截图_20200301223125.png

一般都会显示nginx运行进程的全路径。(我的vps装了2个nginx,一般人可以忽略。)

2,找到nginx配置文件

以上图为例,/usr/local/nginx-1.8/就是我的nginx安装路径。

一般在安装目录下可以找到‘conf’这个文件夹,这里就是存放nginx配置文件的地方。默认的nginx配置文件命名为nginx.conf

3,修改配置

有两种方法,(都是在http的”{}”内加入,搞不清的可在http内最后一个”}”前加)

一种是直接在nginx.conf里修改

另一种是先将需要增加的内容写入一个新的文件,然后nginx.conf这个总配置文件里去调用刚才的子配置文件,命令是”incdlude 子配置文件“。记得要写对子配置文件的路径。

server {
listen 127.0.0.1:80 default_server; 
server_name example.com;
location / {
proxy_pass https://www.ieee.org;
#root /usr/share/nginx/html/; 
#index index.html; 
}
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;
}

server {
listen 80;
#listen [::]:80;
server_name example.com;
return 301 https://example.com; 
}

server {
listen 80;
#listen [::]:80;
server_name _;
return 444;
}

(将example.com换成自己的域名)

解释:

行2-3:让网站从127.0.0.1这个IP的80端口释放流量,并且设为默认。(trojan就是从这个IP端口吸收流量)

行5:当输入你的网址,会自动跳转这个www.ieee.org,跳转网址你可以随意换。

行6-7:调用/usr/share/nginx/html这个目录下的静态网址作为伪装站点。(如果要用行6-7,把前面#取消掉,再把行5前加#)

行12-17:301重定向,行14为ipv6的端口,有些系统并不支持,所以打了#注释掉了。

行19-24:同上。

4,重载配置文件

以安装地址为/usr/local/nginx-1.8为例,先进入到安装目录,然后下面有一个sbin的目录,进入,接着运行下面指令

./nginx -s reload