奇技淫巧系列 从技术的角度分析工信部备案系统的实现原理
本文最后更新于 253 天前,其中的信息可能已经有所发展或是发生改变,如有失效可到评论区留言。

前言

这篇文章是我很久以前就想写的,只不过里面涉及到的知识点实在是太多,最关键很多点是技术之外的内容,比如工信部备案系统(下文统一简称为备案系统)内部运行的逻辑、组成的角色以及各个角色以及之间的关系、被"wall"的标准等等。虽然本文是从技术角度来写,但是逻辑流程图却包含了上述一些内容,没法避开。而我以前啥都不懂(现在也好不了多少),对建网站唯一知道的知识就是:"需要一个"index.html",可以通过下载免费模板获得",所以网站备案对我来说是个没有实感的概念,知道它的宏观目的,但是具体到微观实现上就是一头雾水了。

至于为什么我一直想写这篇文章,最直接的原因应该是作为专业技术人的职业习惯,类似于单位上班时因为有上网行为管理而看不了在线视频时候的反应:"怎么看不了?怎么实现的?xxxxx?",只不过现在变成了"不备案就没法建站"这个问题。一般遇到这种情况,我都习惯写一个方案来理清思路,只不过写方案一般开篇就是"项目简介"以及"现有问题梳理"的部分,可是我连项目都没有,更别说遇到什么现有问题了,怎么办?

本着"有困难要上、没有困难创造困难也要上"的精神,好巧不巧我刚好正为"以前没记录折腾的过程而导致每次都要重新研究"而烦恼,所以"搭建个人博客"这个项目立项了。而博客搭建起来之后要在国内用443端口发布,按正常逻辑就要涉及到备案了,这不就对接上了嘛。本着"将欲取之,必先与之"、"舍不得孩子套不住狼"、"佛陀割肉喂鹰"等精神,我选择了肉身入局:进行个人备案(当然,也有少量原因是当时不知道cloudflare)。

此隐藏内容仅限VIP查看升级VIP

如何高效的完成个人备案

备案从管理角度来看的本质是什么?一句话总结:"域名和备案人绑定死,这个域名下的网站要是犯了事,直接就抓备案人。",说白了就是域名的"法人代表"。

目前备案系统现在实行的是三级架构:工信部系统、各省通信管理局系统和接入供应商企业侧备案系统。按照规定,用户进行备案时,必须通过接入供应商企业侧系统提交备案信息,然后通过企业侧系统向省级、部级系统传输有关信息(备案审核通过后,也依据相同原理,由省级、部级系统将数据反馈自企业侧系统,所以为什么现在备案要好几个工作日,就是因为要走这个流程),我们最熟悉的接入供应商,就是阿里云、腾讯云了。

如果个人性质想要备案,最简洁高效的步骤如下:

1、选择一个接入供应商,购买一台便宜的云服务器(新人首年99的选择很多),这主要是为了获得"备案授权码"(这是腾讯叫法,阿里叫"备案服务码"):

image.png

image.png


不管名字叫什么码,这一步的本意是圈定你网站所在的位置,有个规定是"备案域名当前解析的IP地址为接入服务商的大陆境内节点服务器IP",这样便于后续监管,不过嘛,因为CDN这个技术,这个规定名存实亡:目前只要域名备了案,就可以随意选择任何一家国内CDN厂商提供的CDN服务~,所以目前还没人因为"解析IP不是域名备案时的服务器IP"而被处理过。


2、使用接入商提供的备案系统进行备案

讲道理,其实用这种方案备案是很方便的,因为前面已经购买了接入供应商的服务器,有了备案授权码(或者其他什么码),填的信息也不多,最蛋痛的反而是取网站的名字了,不准使用有明确指向的词,比如博客、服装、影视之类,搞得我后来取了一个很莫名其妙的、让人一看完全不知道你这网站是个啥的名字:

image.png

备案照片要符合要求:
image.png

如果个人账号下已有备案域名,需要备案其他域名的时候,需要保证前面所有已经备案域名的www网站都能打开且符合下一节提到的注意事项,否则:
image.png

不过嘛,好处也有,当你不懂时,有专人为你服务(电话或者在线都行),手把手教你,这不比你去外面花重金找人备案强?

完成信息提交后,会有接入供应商备案部门的人给你打电话,确认无误后,会向各省通信管理局提交,然后开始走我们前面提到的流程。

注:正常情况下,备案肯定是能通过的,毕竟名字都叫备案嘛,只是留个底,方便你犯事以后抓你。

备案后的日常注意事项

如我前面所说,备案主要是绑定域名对应的"法人代表",只是留个底,其实没太多的限制,而日常对这些域名的定期常规检查是交给了接入供应商的相关部门来做的,包括以下几个检测事项:

1、www主机名对应的网站能否正常打开

以域名是"example.com"为例,需要保证定期检查的时候,http(s)://www.example.com能够正常打开,这是为了防止"占着茅坑不拉屎"的恶劣行为,毕竟备案域名可是能在国内正常访问的白名单,可马虎不得。

应对方法:做人要亮堂,不要让巡检人员难做,随便弄个页面,把www的解析结果指过来,然后保证这个页面一直能被访问就成(否则我干嘛要写这篇文章:家庭数据中心系列 采用腾讯云COS+CDN实现高性价比的静态页面托管(需备案域名)?)。

2、www对应的页面的显示规范

a、标签显示名称

简单来讲,就是网页标签的显示名称和备案时候填写的网站名称一样,如下:

image.png

因为当时我啥都不知道,给我打电话的小妹说标签的显示名称有问题,我硬是不知道指的是这里的显示,还说小妹说话不专业,把小妹急得呀。。后来才知道是我自己的理解力有问题。

b、底部的备案号显示

image.png

备案号需要在页面底部居中显示,并且必须是链接且指向https://beian.miit.gov.cn,要能够点击直接打开。

3、www页面解析的IP

按我们前面所说,这个解析IP虽然理论上是需要指向备案授权码(或者其他什么码)关联的服务器IP地址,但是实际上却可以通过使用国内任意CDN供应商的服务来改变IP,所以要求并没那么严,但是,也仅限于国内CDN厂商的IP,像我开始直接解析到cloudflare上就被巡检的小妹限时通告整改了,所以嘛,做人还是要亮堂,起码套个国内CDN吧,至于源站指向,到没有那么严格,我以前都是直接指到我的家庭数据中心里的nginx上(也尝试过指向cloudflare,后来觉得不太妥,才改到指向家里),也就是前几天,才把CDN直接指向腾讯云的COS上。

注:必须写备案号的只有www对应的页面,其他三级域名对应的网站正常是没有人来管的,至少不在日常巡检人员的巡视范畴,不过自己还是要尽量低调,比如已经是已经备案了的人~。

备案完成后,云服务器到期是否需要续费?

先说结论:理论上不需要。购买云服务器的本质是获得备案授权码(或者其他什么码)用来达成从接入供应商侧成功备案的前提条件,一旦备案成功之后,正常情况下就没什么用处了(主要还是解析IP必须为接入供应商服务器IP这条规定没法生效),所以只要保证备案号www页面能够通过日常巡检就可以了(否则我为什么要写家庭数据中心系列 采用腾讯云COS+CDN实现高性价比的静态页面托管(需备案域名)这篇文章?就是为了以后不续费腾讯云轻量服务器做准备,毕竟一年29.77比续费一台最便宜的腾讯云轻量服务器可要便宜多了,这样即便到时候想要清查备案授权码关联的服务器到期问题,一看我源站是指向自己的COS,说不定就对我网开一面呢)。

不过不知道以后会不会有更严格、更变态的规定,比如要求备案域名使用CDN时,源站必须指向备案时的服务器IP,如果有这种规定,那么云服务器还真是需要续费了。

后话

终于写完了,这篇文章搞得我好累,从构思、入局、尝试、各种学习、梳理到最后写完,前前后后起码花了我8个月的时间,不过终于把整个过程基本梳理清楚了,强迫症终于可以放下心中的一块巨石。

现在,我的.com域名已经托管在cloudflare上,而网站都是基于cloudflare搭建,以前的备案域名已经完成了其历史使命,处于闲置保号中了,不过用来让别人访问家里的emby还是很不错的,毕竟也是白名单中的域名,也是有正编身份的,刚好现在电信开始对有公网IP的家庭宽带进行所谓的整顿:只要监测到有使用未备案域名的入向http(s)流量,就要求整改(包括登录拨号路由器的管理页面~~),否则就要取消公网IP~~这种严峻的监管环境下,我的家庭数据中心对外发布的业务(比如朋友来看我的emby,看我的漫画之类)已经全面升级为采用备案域名+https的发布方式,而在这将在相当长一段时间成为我的护身符。

注:由于知识面不够宽广,对很多领域的实现细节缺乏了解,文中的很多结论都是根据我在使用过程中遇到的情况,再根据我所知道的知识进行的一些推测,所以很可能不够准确,如果有什么谬误,欢迎大家留言指正。

博客内容均系原创,转载请注明出处!更多博客文章,可以移步至网站地图了解。博客的RSS地址为:https://blog.tangwudi.com/feed,欢迎订阅;如有需要,可以加入Telegram群一起讨论问题。
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇
       

本站已禁用鼠标右键和各种快捷键,代码块内容可以直接在右上角点击复制按钮进行复制

zh_CN