最近又準(zhǔn)備瞎搗鼓一下個(gè)人網(wǎng)站。本來(lái)呢，如果是自己玩玩的話，用花生殼或者NAT123這樣的動(dòng)態(tài)DNS解析就可以了。但是最近花生殼這個(gè)吊玩意不知道怎么又沒(méi)辦法解析了。而且這貨給的域名用的是我的手機(jī)號(hào)，如此一來(lái)個(gè)人隱私也暴露了。所以今天我就來(lái)研究一下自己購(gòu)買(mǎi)域名并設(shè)置解析。

本機(jī)網(wǎng)站

這一部分其實(shí)非常自由，用你最喜歡、最熟悉的技術(shù)，想怎么來(lái)就怎么來(lái)。不管是Java、Python、PHP、ASP.NET還是什么的，只要你電腦能運(yùn)行起來(lái)就行。

這里我為了測(cè)試就直接用IIS新建了一個(gè)空網(wǎng)站，里面只放了一個(gè)index.html。然后在瀏覽器中測(cè)試一下，看看是否能夠訪問(wèn)。如果顯示缺少什么權(quán)限的話，可能需要在網(wǎng)站文件夾的屬性中添加IIS_IUSRS用戶的讀取權(quán)限。

IIS網(wǎng)站

購(gòu)買(mǎi)域名

如果你想正式運(yùn)營(yíng)一個(gè)網(wǎng)站的話，最好購(gòu)買(mǎi)一個(gè)cn域名，這樣審核、備案什么的都很方便。如果只是瞎玩玩，那么可以隨便買(mǎi)個(gè)順眼的域名。需要注意好像只有cn和com的域名才能備案，所以如果你購(gòu)買(mǎi)了其他域名的話，只能自己瞎搞了。

現(xiàn)在國(guó)內(nèi)主流的云廠商都可以方便的購(gòu)買(mǎi)域名。我為了省事就直接在阿里云上買(mǎi)了一個(gè)me域名，直接用支付寶付款就行了。反正也不備案了，自己瞎玩玩。

設(shè)置DNS解析

域名也有了，下面就可以設(shè)置DNS解析了。由于國(guó)內(nèi)政策比較嚴(yán)格，所以好像大部分DNS解析都需要備案才行。如果你使用云主機(jī)來(lái)做網(wǎng)站，那么必須進(jìn)行備案。如果是自己的電腦的話，好像暫時(shí)不用備案。這里我用阿里云的解析，發(fā)現(xiàn)可以成功解析，但是不知道可以使用多長(zhǎng)時(shí)間。

如果過(guò)幾天網(wǎng)站不能訪問(wèn)了，那么只能使用外國(guó)的DNS解析服務(wù)了。我查了一下，下面兩篇文章列出了一些免費(fèi)的外國(guó)DNS解析服務(wù)，如果有需要的話可以參考一下。

• 8個(gè)國(guó)外免費(fèi)DNS域名解析網(wǎng)站
• 免費(fèi)域名解析服務(wù)

由于我國(guó)IPv4地址資源非常緊張，所以基本上沒(méi)辦法向美國(guó)那樣奢侈的使用IP地址。如果電腦沒(méi)有公網(wǎng)IP地址的話，是沒(méi)辦法直接進(jìn)行DNS解析的。所以第一步就是在路由器中設(shè)置端口轉(zhuǎn)發(fā)或者是DMZ功能。

所謂端口轉(zhuǎn)發(fā)，就是將經(jīng)過(guò)路由器某個(gè)端口的請(qǐng)求全部轉(zhuǎn)發(fā)到內(nèi)部局域網(wǎng)中某臺(tái)電腦上。如果只需要開(kāi)啟這么一個(gè)端口，使用端口轉(zhuǎn)發(fā)是很方便的。DMZ則相反，它是將內(nèi)部的主機(jī)暴露到了公網(wǎng)中，對(duì)公網(wǎng)IP地址的訪問(wèn)會(huì)全部代理到內(nèi)部的主機(jī)上。為了省事，我就直接把自己的電腦用DMZ暴露了出來(lái)。

需要注意，路由器設(shè)置DMZ的話，自己的電腦就暴露到了互聯(lián)網(wǎng)上了。所以最好保持防火墻始終開(kāi)啟的狀態(tài)。

設(shè)置完成之后，我們就有了可以添加到DNS解析中的公網(wǎng)IP地址。我們進(jìn)入阿里云解析，根據(jù)需求，設(shè)置www解析或者@解析。等待幾分鐘之后，打開(kāi)瀏覽器，輸入申請(qǐng)好的域名，即可看到相應(yīng)的網(wǎng)站。

申請(qǐng)免費(fèi)SSL證書(shū)

有了個(gè)人網(wǎng)站，最好在申請(qǐng)一個(gè)免費(fèi)的SSL證書(shū)，增加安全性。我查了一下對(duì)于個(gè)人用戶來(lái)說(shuō)，騰訊云提供的服務(wù)就非常不錯(cuò)，免費(fèi)的，而且時(shí)長(zhǎng)為一年。申請(qǐng)方法很簡(jiǎn)單，進(jìn)入騰訊云SSL，然后點(diǎn)擊這里的申請(qǐng)證書(shū)。

騰訊云SSL

然后選擇左邊的免費(fèi)版DVSSL證書(shū)，按照提示在阿里云DNS設(shè)置中添加一個(gè)TXT解析。服務(wù)器會(huì)自動(dòng)讀取DNS解析并驗(yàn)證。驗(yàn)證完成之后，就可以下載生成的SSL證書(shū)了。

免費(fèi)SSL

下載好的證書(shū)有Apache、IIS和Nginx三種版本的。按照所用的服務(wù)器設(shè)置相應(yīng)的SSL即可。需要注意，瀏覽器會(huì)對(duì)域名進(jìn)行驗(yàn)證。所以如果域名不匹配的話，是不會(huì)出現(xiàn)綠色的HTTPS標(biāo)志的。

未經(jīng)過(guò)瀏覽器驗(yàn)證的SSL證書(shū)

只有使用申請(qǐng)證書(shū)時(shí)使用的域名進(jìn)行訪問(wèn)，瀏覽器才能確認(rèn)這個(gè)SSL證書(shū)是可信的。

驗(yàn)證通過(guò)

設(shè)置完成之后，我們就擁有了一個(gè)安全的個(gè)人網(wǎng)站。如果懂得一點(diǎn)Web技術(shù)的話，現(xiàn)在就可以做一個(gè)個(gè)人網(wǎng)站，然后發(fā)布出來(lái)，讓別人看到。是一件很有成就感的事情哦！