一.公网IP,局域网IP,本机IP,云服务器IP
1.公网ip由光猫提供且只能由自己向外访问互联网,互联网中的其他用户无法通过光猫访问。
2.局域网IP由路由器分配,局域网内用户通过局域网IP能够互相访问。
3.本机IP为127.0.0.1
,只能够自己私人使用。
4.每个云服务器拥有一个公网IP。
5.本机(本地IP)——路由器(局域网IP)——光猫(公网IP)——电信——互联网.
二.网络,服务,协议,端口之间的关系
1.有网络(公网
)就必定有服务,有服务就必定有协议(http,https,ftp,udp,tcp/ip,ssh,email
),有协议就必定有端口。
2.常见的服务端口
(1)21:FTP文件传输服务
(2)22:SSH协议,SCP(文件传输)
(3)53:DNS域名解析服务
(4)80:HTTP协议代理服务
(5)3306:mysql
(6)443:HTTPS
3.协议名称://IP地址:端口号
三.云服务器的搭建(阿里云服务器)
1.远程访问云服务器代码
ssh root@'服务器ip'
2.使用宝塔对服务器Ubuntu的界面进行可视化
wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ed8484bec
注:宝塔的作用是方便用户对云服务器的管理
3.登录宝塔面板前需要在云服务器上打开其规定的端口
4.安装完成宝塔后进行登录
5.登录成功可以看到云服务器的基本信息
四.通过宝塔搭建网站
1.在宝塔应用商店中下载Nginx,Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。
2.在点击网站->添加站点,进行网站的创建。
3.编写html文件进行测试网站是否搭建成功。
五.域名
1.域名解析记录类型
2.域名前缀用法
六.http与https
HTTP(HyperText Transfer Protocol)和HTTPS(HyperText Transfer Protocol Secure)是两种用于传输数据的协议,它们有以下主要区别:
-
安全性: • HTTP:是一种不安全的协议,数据在传输过程中以明文形式发送,容易被中间人窃听和篡改,存在安全风险。 • HTTPS:是基于TLS/SSL协议的安全版本,通过数据加密和身份验证,确保数据在传输过程中是加密的和安全的,有效防止中间人攻击。
-
数据传输方式: • HTTP:数据以明文形式传输,不进行加密处理。 • HTTPS:数据在传输过程中经过SSL/TLS加密,保障数据的机密性。
-
默认端口: • HTTP:默认端口为80。 • HTTPS:默认端口为443。
-
证书要求: • HTTP:不需要数字证书。 • HTTPS:服务器需要使用经过认证的数字证书,证书由受信任的第三方机构颁发,用于验证服务器身份和建立加密通道。
-
URL前缀: • HTTP:URL以”http://“开头。 • HTTPS:URL以”https://“开头。
-
网站标识: • HTTP:在浏览器地址栏中没有额外的标识,通信为普通文本传输。 • HTTPS:在浏览器地址栏中会显示一个锁形状的图标或者绿色的安全标识,表示该网站是通过安全连接进行通信。
七.内网穿刺
1.互联网上的用户访问想要访问局域网内网的计算机,所使用的方法就是内网穿刺。
2.内网穿刺技术是一种将内网中的设备通过公网IP地址和端口号映射到公网上,从而实现外部网络访问内网的技术。这种技术可以用于远程控制、远程办公、远程监控等场景。
八.域名解析原理
1.以访问百度为例用户向运行商发送访问百度的请求,运营商通过国家网络节点将请求域名发送给世界域名管理组织,世界域名管理组织通过域名提供商解析出百度服务器对应的公网IP,通过解析出来的公网IP找到百度服务器,将用户请求提交给百度,百度服务器对用户做出响应。
九.公网IP与域名进行绑定
1.首先在域名提供商(阿里云,腾讯云等)购买域名。
2.购买域名后对域名解析设置,绑定对应云服务器的公网IP,设定网址
3.在宝塔中填入购买的域名,即可通过域名访问在云服务器上搭建的网站。
十.对搭建的网站进行SSL加密
1.在宝塔上获取SSL证书,证书获取后即可对http协议加密。
2.加密后可通过https://域名,访问在云服务器上搭建的网站。
十一.域名的备案
1.国内平台购买的域名都需要进行备案才能正常使用。
2.域名没有备案只限制http和https协议,对其他的协议没有限制。(例如:没有备案的域名也可以用来远程登录数据库)
注:如果要远程登录云服务器上的MySQL需要开放端口3306