关于域名和域名解析的,SSL证书即https配置访问基础培训,近期很多客户老是对于此很混淆,特此出贴

开拓者 2020-7-18 239

对于域名和域名解析完全熟悉的人请略过。

1.什么是域名?

   域名就像人的名字,是你在互联网的名字基底,就比如我们常见的要登录淘宝就要输入www.taobao.com,要用百度,就输入www.baidu.com,所以不论是做什么程序都需要一个域名,至于什么后缀的无所谓,尤其是你的应用用作小程序、公众号、APP之类,基本用不到输入域名访问,那么你可以考虑买.xyz  .top .cn后缀的都可以,毕竟要便宜些。如果有PC或者WAP类的应用需要输入域名访问的建议 使用com或者cn这类。

2.域名备案

   新买来的域名一般是必须要接入备案才可以正常使用的,除非你是使用的香港或者海外服务器的,可以直接解析访问(注意可以正常用,但是无法接入第三方比如支付、比如公众号小程序等)。域名备案就是要提交你的实名资料到国家备案局,一般来说整个备案过程1-21个工作日,7-15天的居多,更多备案知识可以在资源站搜索备案。也可以由我们承接备案服务。

3.域名与服务器必须绑定吗?

   说到这个问题,与前面的备案有一定关系,目前市面上来说据我所知的是阿里云的服务器必须使用阿里云的备案,腾讯云的必须使用腾讯云备案,百度云必须使用百度云的备案,其他的请自行查看官方说明。这个意思就是说域名从哪里买的无所谓,但是哪里的服务器就必须接入哪里的备案,这种一种店大欺客的捆绑式销售方式,比如你从阿里云买了一个域名,但是在腾讯云备案的,那么你又买了一台阿里云的服务器是不可以使用的,但是你如果在腾讯云买一台服务器就可以用了,这里的意思终究就是说主要看你备案的接入在哪里 而不是从哪里买的域名。当然你已经备案过的也可以再接入到需要的平台,接入期间不耽误使用。  

    所谓域名与服务器必须绑定吗?这个问题,唯一一个解释就是域名必须要做解析到服务器 然后在服务器部署就可以使用了。再一个关联就是 现在域名备案的时候都需要一个备案授权码,备案授权码是你买的服务器哪里生成的,所以建议从哪来买的服务器就从哪里买域名备案。 当然比如像景安、西部数码等平台的服务器是不限制备案的,只要备案过即可。

4.域名解析

   域名解析的意思就是将你购买的域名指向到你的服务器可用,一般在你买域名的平台,管理域名哪里,点击解析

   

这里解释一下,几个名词 “主机记录”、“记录类型”、“记录值”“泛解析”

主机记录:主要是指域名地址的前缀头,比如www.baidu.com里的www  又比如mp.weixin.qq.com里的mp,这里的前缀是用户自己定义你可以任意指定多少位或者再加点也可以比如nihao.box.baidu.com ,这里的nihao.box也是自定义的前缀,不只是可以自定义字母数字均可以还可以再加点。主机记录就是大家常说的主机头,也就是二级域名。自己定义就好。

记录类型:一般常用的就是【A】记录,A记录一般记录值对应的是IP地址就是你的服务器外网IP地址。其次用的是【cname】,此类型一般用于记录值是域名或者地址,比如虚拟主机的解析一般要用cname因为没有IP地址,第三方推流类的地址接入或者七牛云的域名绑定都要使用此类型。 在这里要说下【TXT】这个类型,有客户可能在平台单独申请ssl证书就是https访问的时候 无法验证DNS 就只能解析txt了。就要选择这个类型。其他应用场景根据具体情况选择。

记录值:记录值就是前面讲到的 第三方给出的解析地址,一般服务器的话会有外网IP地址适用于A类型,虚拟主机会有一串地址比如,

虚拟主机的地址就相当于服务器的IP地址,适用于CNAME类型解析。

泛解析:这个名词可能很多人很陌生,所谓泛解析就是你有了一个域名但是需要在一台服务器用N个二级域名,每次都要去解析太麻烦,所以这个时候  主机记录填写* 类型跟记录值还是跟原来一样的设置方法,那么解析后你在服务器创建网站,随意指定二级域名即可。省去很多功夫。

        在这里有一个特别的地方要说明一下,如果你使用的是www做二级域名,现在都要开启https 所以创建网站时一定要同时添加2个域名 比如www.baidu.com和baidu.com  才能正常开启https 否则无法开启的。其他前缀的不受影响。

5.域名白名单

   现在很多地方比如阿里云,西部数码,腾讯云,景安等 都需要添加白名单,也就是在你的服务商哪里搜索白名单,添加上白名单,各家方式均不同,都有提示的,比如景安的格式为baidu.com*122.122.122.122,否则是不可访问的。


6.安全组设定

   阿里云、腾讯云等是需要设定安全组的开放对应端口才可以正常访问使用的,否则将不可用,添加安全组需要设定两个地方,一个地方是在运营商那边添加对应端口开放(注意腾讯云的要一键检测放通),

第二个要设定的地方就是宝塔里的安全端口要开放,

  列举下常用的端口 以供参考

   80 域名直接访问   443 https访问    6379 redis端口  22 SSH登录端口    21FTP端口    9504 websocket  

    8888 宝塔安装后默认访问端口    888 宝塔默认数据库访问端口   5880 宝塔安装端口  

    另外景安服务器是没有设置默认安全组的,默认全开 靠宝塔控制,宝塔只要放通就放通了。

7.SSL证书申请与配置

    SSL的证书应用现在越来越多,换句话说就是指https访问,小程序接入现在必须是https了,配置https的方式有很多种,但是一定要注意,配置之后一定要注意启用强制或者不启用强制,接入公众号和接入支付等必须要一致 接入的是https就要都是https否则有的通有的不通。要保持一致。

     申请方式一: 

     服务商处均可以申请免费的ssl证书,阿里云的比较好用,也是免费建议使用,

     【点击这里去阿里云登录申请免费的SSL】

     【点击这里去查看阿里云证书申请教程】

     申请方式二:

      注册宝塔账号,在宝塔面板直接登录后就可以直接申请免费的证书。

      
      【点击这里去宝塔官方申请宝塔账号用于登录】

       注意申请账号后一定要实名,用个人实名即可,当时既过。

      申请方式三:

       打开宝塔站点的SSL,无需登录账号,即可申请ssl证书,此证书有一定缺点,有时候申请不一定能下来,有时候申请到的证书部分手机打不开,再就是时间比较短三个月的时间,虽然宝塔会自动续期,但是大部分时间会续期失败。在这里推荐方式一或者方式二。


软盟- 版权声明 1、本站源码均收集自网络,不存在任何破解和盗取客户正版行为,使用中一切责任与一起吧无关。
2、本站源码只适用于学习和研究使用,商用请支持作者购买正版进行商业运营。
3、本站源码细节调试研究学习的客户可参照对应程序里的更多有教程说明,修复BUG的客户可咨询客服付费调试!
4、本站源码均有后台和相关测试,保证与演示一致,但不保证是否完美可用对于有完美运行的客户请自行购买正版!
5、源代码价格只包括源码本身,不含任何技术服务费用和调试费用
6、如有需要调试客户可以联系客服或技术下服务单,非服务单客户咨询请耐心等待回复!
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。


上一篇:电信业务经营许可证ICP/EDI/文网文/呼叫中心/SP全国短信群发/广播电视节目制作经营许可证/出版物经营许可证/游戏版号与运营备案/ISO代办/ISP评测
下一篇:SAAS托管坑位服务专业贴【模块招收出租者/使用者/出租模块列表/众筹模块列表】集合专用贴
最新回复 (0)
返回
发新帖
免责声明:根据2013年1月30日《计算机软件保护条例》2次修订第17条规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬! 希望大家仅供学习和研究使用,对于自行商用造成的一切法律责任与本站无关。 如有侵权请发邮件(fxswangwei@163.com)告知我们,我们将会在24小时内删除处理。