最近打算弄弄我的个人网站,本来如果只是玩玩的话电脑做网站,用花生壳或者其他动态DNS解析也可以,但是最近花生壳这个牛逼的东西,居然不能解析域名,而且它给我的域名是基于我的手机号的,暴露了我的隐私,所以今天就来研究一下如何购买域名和设置解析。
本地网站
这部分其实很自由,你可以用自己喜欢、最熟悉的技术,想干什么就干什么。不管是 Java、PHP、ASP.NET 还是别的什么,只要你的电脑能运行就行。
为了测试,我在 IIS 中创建了一个空网站,里面只有 index.html。然后在浏览器中测试是否可以访问。如果显示缺少某些权限,则可能需要在网站文件夹的属性中添加用户的读取权限。
IIS 网站
购买域名
如果要正式运营网站,最好购买.cn域名,方便审核和备案。如果只是玩玩,买一个自己喜欢的域名就行。需要注意的是,只有.cn和.com域名可以备案,所以如果购买其他域名,只能自己动手了。
现在国内主流的云厂商都可以轻松购买域名电脑做网站,为了省事,我直接在阿里云上买了一个me域名,直接用支付宝支付,反正我也没注册,就玩玩而已。
设置 DNS 解析
有了域名之后就可以设置DNS解析了。由于国内政策比较严格,好像大部分DNS解析都需要注册,如果用云主机建站的话是必须注册的,如果是自己的电脑的话好像暂时不用注册。这里我用的是阿里云的解析,发现可以成功解析,就是不知道能用多久。
如果过了几天网站还是无法访问,就只能使用国外的DNS解析服务了,我查了一下,下面两篇文章列举了一些免费的国外DNS解析服务,有需要的可以参考一下。
由于我国IPv4地址资源非常有限,基本不可能像美国那样大手大脚地使用IP地址,如果电脑没有公网IP地址,是无法直接进行DNS解析的,因此第一步就是在路由器中设置端口转发或者DMZ功能。
所谓端口转发,就是把所有的请求通过路由器的某个端口转发到内部局域网的某台电脑上。如果你只需要开放这么一个端口,那么使用端口转发就很方便了。DMZ则相反,它把内部主机暴露在公网中,所有对公网IP地址的访问都会被代理到内部主机上。为了省事,我直接使用DMZ把我的电脑暴露在外。
需要注意的是,如果路由器设置了DMZ,你的电脑就会暴露在互联网上。因此,最好始终保持防火墙处于打开状态。
设置完成后我们就有了一个公网IP地址,可以将其添加到DNS解析中了。我们进入阿里云解析,根据需要设置www解析或者@解析。等待几分钟后,打开浏览器输入申请的域名就可以看到对应的网站了。
申请免费SSL证书
如果你有个人网站,最好申请一个免费的SSL证书,增加安全性。我查了一下,对于个人用户,腾讯云提供的服务很好,免费,有效期是一年。申请方法很简单,进入腾讯云SSL,然后点这里申请证书。
腾讯云SSL
然后在左侧选择免费版的DVSSL证书,按照提示在阿里云DNS设置中添加TXT解析,服务器会自动读取DNS解析并进行验证,验证完成后即可下载生成的SSL证书。
免费 SSL
下载的证书有IIS和Nginx三个版本,你可以根据自己使用的服务器设置对应的SSL。需要注意的是,浏览器会验证域名,所以如果域名不匹配,就不会出现绿色的HTTPS标识。
SSL 证书未经浏览器验证
浏览器只有访问申请证书时使用的域名,才能确认SSL证书是否可信。
验证已通过
设置完成后我们就有了一个安全的个人网站了。如果你懂一点Web技术的话,现在就可以做一个个人网站,发布出来给别人看,这是一件很有成就感的事情!
