关于域名和云服务器的购买和使用

内网穿透

网络的原理昨天的笔记里已经进行了记录，但是只是记录了本机想要上网需要经过路由器-光猫-运营商，未提及远在他方的人如何访问本机；其实原理大致相同，例如我在西安，女朋友在兰州，想要访问我的电脑，那她要经过的路径则是服务商-光猫-路由器-本机，但是问题就在于我的机器在一个局域网下，局域网下有很多台电脑，女朋友不知道哪台电脑是我，所以就要应用到内网穿透技术。

内网穿透技术

内网穿透是一种通过某种方式将内网的服务映射到公网上，使得可以通过公网访问内网的服务,内网穿透可以将公网的请求转发到内网的服务器上，从而实现公网访问内网服务的需求。可以理解为告诉需要访问我的计算机的人我在这里。

图示：

国外云服务器及域名

在2023.7.25的笔记里介绍了什么是云服务器以及国内云服务器的使用方法，但是未提及域名的备案方法以及如何使用免备案的域名。

域名

域名的定义：互联网上的一个唯一标识符，用于标识网站或者应用程序，由一系列字符组成，通常以.com .org甚至.中国来结尾，每个域名解析对应的ip地址，需要在域名服务商那里进行域名注册，以确保它的独一无二。

以下则是它的原理：

该图表示：用户通过浏览器想要访问www.baidu.com，则需要请求中国的三大运营商，运营商再请求国家网络节点，但是依旧无法解析ip地址，于是又向世界域名管理组织（中国也有自己的中国域名管理组织）进行请求，世界域名管理组织则需要域名提供商为其解析（因为域名与ip地址进行了绑定），最后通过解析到的ip地址才能访问到百度的服务器，这个过程因为经过了多个服务器（例如域名管理组织），所以直接访问ip地址要比访问域名快。

如何获得国外云服务器

通过以下网址该网址，购买云服务器

https://www.vultr.com/?ref=9514115-8H

云服务器购买及部署流程

注意：该网站需先充值10美元才能部署服务器

注册登录后进行如下操作：

进入后，点击 Deploy Server

进入后点击Product，按自己所需进行购买。

点击Deplop Now后可以看到正在安装

安装完毕后点击自己刚才的名字

随后即可看到自己网站的ip地址、用户名、密码等

打开控制台输入如下指令，便可安装宝塔

注意：因为我之前安装过，所以会出现如下报错，只需按照提示删除以下文件即可

按照以下步骤即可完成

回车完成后证明已进入服务器，现在需要安装宝塔面板，指令如下

wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ed8484bec

一个y，一个n，n的目的是为了防止浏览器进行拦截

安装完毕后将会弹出地址以及用户名，访问外网面板地址即可

宝塔面板内安装的内容在2023.7.25日的笔记中已经提及，不在过多赘述。

域名申请

域名的申请可在国内服务器提供商申请，或者在国外网址申请（网址在下面），注意：申请域名时如果觉得备案麻烦，那么服务器和域名申请都需要在国外进行，也就是说，国外的域名就算申请到了，但是部署到国内的服务器上依旧需要备案，国内申请的域名部署在国外的服务器上依旧需要备案

https://www.namesilo.com/

国内域名申请

在阿里云里搜索域名，点击域名与网站

域名是自定义的，后缀不同价格也不一样

域名购买完毕后需要进行ICP备案，备案时只需要备案一级域名，后续使用二三级域名时将不需要备案了

如何得到二三级域名

点击控制台

找到域名

点击全部域名

点击解析

起一个自己想要的名字，例如www.xiaohan.monster,前缀只需加入www即可，注意弹出的必填项，记录值为服务器的ip地址

国外域名申请

国外域名访问地址

https://www.namesilo.com/

进入该网站后，依旧是自定义域名，价格也是根据后缀收费

找到自己想要的，点击add，在右上角购物车中支付即可

购买完毕后点击My Account

切换到另一界面后点击Domain Manager

点击蓝色的小图标

进入该界面后，便可根据自己的需要选择A AAAA CNAME MX TXT/SPF SRV CAA ，点击A，HOSTNAME栏输入自己想要的前缀，IPV4 ADDRESS输入自己服务器的ip地址。点击SUBMIT，即可看到自己的二级域名已经成功添加

Mnage DNS

是指管理域名系统（DNS）的过程。DNS管理涉及到配置和管理域名服务器，以便将域名映射到其相应的ip地址。可能涉及到添加。修改。删除dns记录，例如A记录、CNAME记录、MX记录等。这些记录用于将特定的映射到ip地址、将域名重定向到其他域名，或指定的邮件服务器等。

A AAAA CNAME MX TXT/SPF SRV CAA记录

A记录是映射IPV4地址

AAAA记录是映射IPV6地址

CNAME是域名中转，可以理解为在浏览器输入yangbohan.tezhongbing.top会跳转到www.yangbohan.xyz这个网站，注意www.yangbohan.xyz这个网站是要求能ping通的。

MX记录是域名系统（DNS）中的一种记录类型，用于指定域名的邮件服务器。当您发送电子邮件时，您的电子邮件客户端需要知道该域名的邮件服务器的IP地址，以便将邮件传递到正确的服务器。因此，MX记录通常用于指定一个或多个接收该域名邮件的邮件服务器。

一级域名和二级域名

在网站上购买的域名可以理解为一个未激活的域名，如果使用A记录操作的话，什么都不输入，那么将会在下方获得一个一级域名，例如xiaohan.monster,如果输入了www，那么二级域名就是www.xiaohan.monster,二级域名前缀可以随便输入，如果输入*，那么二级域名就成为了随便输入.xiaohan.monster。

HTTP和HTTPS

HTTP（HyperText Transfer Protocol）和HTTPS（HyperText Transfer Protocol Secure）是两种用于传输数据的协议，它们有以下主要区别：

1.  安全性：
•   HTTP：是一种不安全的协议，数据在传输过程中以明文形式发送，容易被中间人窃听和篡改，存在安全风险。
•   HTTPS：是基于TLS/SSL协议的安全版本，通过数据加密和身份验证，确保数据在传输过程中是加密的和安全的，有效防止中间人攻击。
2.  数据传输方式：
•   HTTP：数据以明文形式传输，不进行加密处理。
•   HTTPS：数据在传输过程中经过SSL/TLS加密，保障数据的机密性。
3.  默认端口：
•   HTTP：默认端口为80。
•   HTTPS：默认端口为443。
4.  证书要求：
•   HTTP：不需要数字证书。
•   HTTPS：服务器需要使用经过认证的数字证书，证书由受信任的第三方机构颁发，用于验证服务器身份和建立加密通道。
5.  URL前缀：
•   HTTP：URL以”http://“开头。
•   HTTPS：URL以”https://“开头。
6.  网站标识：
•   HTTP：在浏览器地址栏中没有额外的标识，通信为普通文本传输。
•   HTTPS：在浏览器地址栏中会显示一个锁形状的图标或者绿色的安全标识，表示该网站是通过安全连接进行通信。

如何获取ssl证书

首先先创建网站，在宝塔面板里添加站点，输入自己的域名

创建网站完成后，点击网站名，在弹出的窗口中选择SSL，根据图片依次点击即可完成。

当我们SLL证书申请完毕访问网站时，将不在弹出不安全字样，在相同位置会变成一把锁

SSL

当我们使用http访问某个域名时，由于是明文传输，所有会被有心人劫持，被拉转到某个钓鱼网站进行诈骗，所以有了ssl证书将会变得非常重要，如果用户访问的地址和证书中心记录的不一致时，将会弹出不安全的字样，详解如图所示。