最近又準備瞎搗鼓一下個人網(wǎng)站。本來呢,如果是自己玩玩的話,用花生殼或者NAT123這樣的動態(tài)DNS解析就可以了。但是最近花生殼這個吊玩意不知道怎么又沒辦法解析了。而且這貨給的域名用的是我的手機號,如此一來個人隱私也暴露了。所以今天我就來研究一下自己購買域名并設(shè)置解析。
本機網(wǎng)站
這一部分其實非常自由,用你最喜歡、最熟悉的技術(shù),想怎么來就怎么來。不管是Java、Python、PHP、ASP.NET還是什么的,只要你電腦能運行起來就行。
這里我為了測試就直接用IIS新建了一個空網(wǎng)站,里面只放了一個index.html。然后在瀏覽器中測試一下,看看是否能夠訪問。如果顯示缺少什么權(quán)限的話,可能需要在網(wǎng)站文件夾的屬性中添加IIS_IUSRS用戶的讀取權(quán)限。
購買域名
如果你想正式運營一個網(wǎng)站的話,最好購買一個cn域名,這樣審核、備案什么的都很方便。如果只是瞎玩玩,那么可以隨便買個順眼的域名。需要注意好像只有cn和com的域名才能備案,所以如果你購買了其他域名的話,只能自己瞎搞了。
現(xiàn)在國內(nèi)主流的云廠商都可以方便的購買域名。我為了省事就直接在阿里云上買了一個me域名,直接用支付寶付款就行了。反正也不備案了,自己瞎玩玩。
設(shè)置DNS解析
域名也有了,下面就可以設(shè)置DNS解析了。由于國內(nèi)政策比較嚴格,所以好像大部分DNS解析都需要備案才行。如果你使用云主機來做網(wǎng)站,那么必須進行備案。如果是自己的電腦的話,好像暫時不用備案。這里我用阿里云的解析,發(fā)現(xiàn)可以成功解析,但是不知道可以使用多長時間。
如果過幾天網(wǎng)站不能訪問了,那么只能使用外國的DNS解析服務(wù)了。我查了一下,下面兩篇文章列出了一些免費的外國DNS解析服務(wù),如果有需要的話可以參考一下。
由于我國IPv4地址資源非常緊張,所以基本上沒辦法向美國那樣奢侈的使用IP地址。如果電腦沒有公網(wǎng)IP地址的話,是沒辦法直接進行DNS解析的。所以第一步就是在路由器中設(shè)置端口轉(zhuǎn)發(fā)或者是DMZ功能。
所謂端口轉(zhuǎn)發(fā),就是將經(jīng)過路由器某個端口的請求全部轉(zhuǎn)發(fā)到內(nèi)部局域網(wǎng)中某臺電腦上。如果只需要開啟這么一個端口,使用端口轉(zhuǎn)發(fā)是很方便的。DMZ則相反,它是將內(nèi)部的主機暴露到了公網(wǎng)中,對公網(wǎng)IP地址的訪問會全部代理到內(nèi)部的主機上。為了省事,我就直接把自己的電腦用DMZ暴露了出來。
需要注意,路由器設(shè)置DMZ的話,自己的電腦就暴露到了互聯(lián)網(wǎng)上了。所以最好保持防火墻始終開啟的狀態(tài)。
設(shè)置完成之后,我們就有了可以添加到DNS解析中的公網(wǎng)IP地址。我們進入阿里云解析,根據(jù)需求,設(shè)置www解析或者@解析。等待幾分鐘之后,打開瀏覽器,輸入申請好的域名,即可看到相應(yīng)的網(wǎng)站。
申請免費SSL證書
有了個人網(wǎng)站,最好在申請一個免費的SSL證書,增加安全性。我查了一下對于個人用戶來說,騰訊云提供的服務(wù)就非常不錯,免費的,而且時長為一年。申請方法很簡單,進入騰訊云SSL,然后點擊這里的申請證書。
然后選擇左邊的免費版DVSSL證書,按照提示在阿里云DNS設(shè)置中添加一個TXT解析。服務(wù)器會自動讀取DNS解析并驗證。驗證完成之后,就可以下載生成的SSL證書了。
下載好的證書有Apache、IIS和Nginx三種版本的。按照所用的服務(wù)器設(shè)置相應(yīng)的SSL即可。需要注意,瀏覽器會對域名進行驗證。所以如果域名不匹配的話,是不會出現(xiàn)綠色的HTTPS標志的。
只有使用申請證書時使用的域名進行訪問,瀏覽器才能確認這個SSL證書是可信的。
設(shè)置完成之后,我們就擁有了一個安全的個人網(wǎng)站。如果懂得一點Web技術(shù)的話,現(xiàn)在就可以做一個個人網(wǎng)站,然后發(fā)布出來,讓別人看到。是一件很有成就感的事情哦!
