阿里云盾Web应用防火墙的IP地址

若您的服务器正在使用其他防火墙,请关闭或将Web应用防火墙的地址加入其白名单,避免误拦。

Web应用防火墙的地址

121.43.18.0/24
120.25.115.0/24
101.200.106.0/24
120.55.177.0/24
120.27.173.0/24
120.55.107.0/24
118.178.15.0/24
123.57.117.0/24
120.76.16.0/24
182.92.253.32/27
60.205.193.64/27
60.205.193.96/27
120.78.44.128/26
118.178.15.224/27
39.106.237.192/26
106.15.101.96/27
47.101.16.64/27
47.106.31.128/26
112.124.159.192/27
112.124.159.96/27
112.124.159.128/27
47.106.31.192/26
47.98.74.0/25
47.97.242.96/27

GET / HTTP/1.1
Host: test.pentesterlab.cn
User-Agent: curl/7.55.1
X-True-IP: ip
X-Real-IP: ip
Web-Server-Type: nginx
WL-Proxy-Client-IP: ip
X-Forwarded-For: ip
X-Forwarded-Proto: http
X-Forwarded-Cluster: waf,
EagleEye-TraceId: 65c86a0c15350941582235809e785f
Accept: */*
eagleeye-rpcid: 0.1

X-Forwarded-For: 127.0.0.1
X-True-IP: 127.0.0.1
X-Real-IP: 127.0.0.1
WL-Proxy-Client-IP: 127.0.0.1
Ali-Cdn-Real-Ip: 127.0.0.1

SNI相关支持列表

支持SNI的浏览器、服务器、库

Internet Explorer 7 及更高版本(Windows Vista 及更高版本操作系统上的),Windows XP 的 Internet Explorer 总不支持,哪怕是 Internet Explorer 8。
Mozilla Firefox 2.0 及更高版本
Opera 8.0 及更高版本 (必须开启 TLS 1.1 协议)
Opera Mobile 至少是 10.1 beta 的 Android 版本
Google Chrome (Vista 或更高版本;XP 上的话要求 Chrome 6 及更高版本;OS X 10.5.7 及更高版本要求 Chrome 5.0.342.1 及更高版本)
Safari 2.1 及更高版本 (Mac OS X 10.5.6 及更高版本或 Windows Vista 及更高版本)
Konqueror/KDE 4.7 及更高版本
MobileSafari (在 Apple iOS 4.0 及更高版本的环境下的)
Android 默认浏览器 (在 Honeycomb 及更高版本的)
Windows Phone 7
MicroB (在 Maemo 下的)

支持SNI的服务器

Apache 2.2.12 及更高版本 使用 mod_ssl (或用试验性的 mod_gnutls 代替)
Cherokee 如果编译了 TLS 支持
打了补丁的 lighttpd 1.4.x 或 1.5.x ,1.4.24+ 没打补丁就行
Nginx 在以 SNI 为支持的 OpenSSL 的陪同下
LiteSpeed 4.1 及更高版本
Pound 2.6 及更高版本
Apache Tomcat (Java 7) 及更高版本
Microsoft Internet Information Server (IIS) 8

支持SNI的库

Mozilla NSS 3.11.1 仅在客户端
OpenSSL
0.9.8f (2007年10月11日发布) – 不缺省编译,可用设置选项 ‘–enable-tlsext’ 编译
0.9.8j (2009年1月7日发布) 至 1.0.0 (2010年3月29日发布) – 缺省编译
GNU TLS
libcurl / cURL 至少 7.18.1 (2008年3月30日) 在 SNI 支持下编译一个 SSL/TLS 工具包
Python 3.2 (ssl, urllib 和 httplib 模块)
Qt 4.8
Oracle Java 7 JSSE

 

参考连接: https://shansing.com/read/355/

 

SAE CloudBridge简明教程

CloudBridge介绍

CloudBridge是SAE开发的VPN服务,开发者通过OpenVPN client连接到CloudBridge之后,可以像使用本地服务一样使用SAE内网的一些服务,目前只能使用RDS服务。相信后期SAE也会慢慢推出一些别的服务的外网连接功能,比如KVDB,Memcache等,这样SAE就既可以是开发平台,也可以生产平台.

CloudBridge启动

登录SAE应用控制台,找到[服务管理],进入CloudBridge,点击启动CloudBridge.

CloudBridge配置

其中CloudBridge之后,系统会给出一个Openvpn的配置文件,使用该配置文件并将AccessKey作为账号,SecretKey作为密码即可访问CloudBridge,也就是访问到SAE 独享型RDS

下载该配置文件

点击下载该配置文件

将该配置文件应用到OPENVPN

此时你会发现,如果你成功安装了openvpn客户端,双击即可启用.

连接VPN

配置文件导入之后,就可以连接VPN了.此时需要输入账号密码.账号密码为应用的AK和SK,可以在CloudBridge页面看到,点击显示就可以显示出来.

输入AK/SK之后就会显示正在连接/获取设定,最后就会连接成功.

连接成功并开始计时(计时不收费的啦..)

VPN路由(macos 命令:netstat -nr)

实例化独享型Mysql

VPN连接之后为的是连接独享型Mysql,进行开发和数据导入导出,因此我们先新建一个独享型Mysql. SAE独享型Mysql现在已经可以在后台直接开通了,十分方便.
开通一个试试

创建成功后会有一个列表,提示实例名称,地址和端口号等信息.

创建数据库/账号并绑定数据库账号

新建数据库

为了能够连接数据库,我们需要先新建一个数据库并建立账号.点击[数据库管理],新建一个数据库.

新建数据库账号


通过CloudBridge连接数据库

最后使用mysql命令行命令连接数据库
mysql -h 主机名 -P端口号 -u 用户名 -p回车并输入密码

也可以在PHP应用程序中直接连接该地址xxx.rds.sae.sina.com.cn,注意端口号.

FAQ

1.如果你在连接的时候遇到问题
1)首先排查VPN是否正常连接未断开
2) 然后查看你的路由表
3) 然后ping你的mysql域名,看IP地址

然后对照路由表看是否有该IP的路由,若有就可以排除路由问题
2. ping 独享Mysql域名不通
独享mysql域名主机不接受ICMP包,因此ping不通,你可以使用nmap或者telnet等端口扫描工具进行端口开放探测.
nmap命令: nmap -sT -Pn IP或域名 -p端口

Telnet命令: telnet ip 端口
如果返回了mysql版本和乱码等信息,则说明端口正常.此时说明CloudBridge一切正常,如果连不上需要再排查非CloudBridge的问题

解决SAE WordPress Storage图片无法访问问题

<?php
/**
 * Front to the WordPress application. This file doesn't do anything, but loads
 * wp-blog-header.php which does and tells WordPress to load the theme.
 *
 * @package WordPress
 */

/**
 * Tells WordPress to load the WordPress theme and output it.
 *
 * @var bool
 */
define('WP_USE_THEMES', true);
function callback($buffer)
{
   
  return (str_replace("sinaapp.com", "vipsinaapp.com", $buffer));
}

ob_start("callback");


/** Loads the WordPress Environment and Template */
require( dirname( __FILE__ ) . '/wp-blog-header.php' );
ob_end_flush();

在Wordpress的index.php文件添加上面的代码即可。
或者直接替换成上面的代码。

原理很简单:打开输出缓存,将所有的sinaapp.com更换为vipsinaapp.com即可。