第 1 课:获取互联网身份

在本课中,您将完成托管客户端可通过互联网访问的服务所需的步骤。您需要建立互联网身份,此身份用于以多种不同的方法链接组织名称和电脑地址。

若要建立互联网身份,您需要:

  • 静态公共 IP 地址

  • 贵组织的域名(和服务器的主机名称)

  • 将名称和地址链接在一起的名称服务商

  • 用于验证网络身份的 SSL 证书

  • 用于向 Apple 标识您自己的 AppleID

步骤 1:获取静态 IP 地址

服务器需要公共互联网可用作服务位置的 IP 地址。

身份的基础是静态 IP 地址(由 4 个句点分隔的 4 个数字):

互联网身份层
  • 从 ISP 获取静态 IP 地址,然后手动将其输入网络网关。这通常是您的 ISP 路由器或 AirPort Extreme 基站。

    静态 IP 地址可防止许多类型的访问问题。没有静态地址,部分服务就无法可靠运行。

    域名系统将使用此 IP 地址在人类可读域名和电脑可读 IP 地址之间建立链接。

步骤 2:向服务器提供主机名称

让我们查看几个互联网命名术语:

主机名称是服务器在本地网络上为人所知的名称。例如,您可以将服务器命名为“myserver”或其他任何将在网络上唯一标识它的内容。

完全资格域名包括主机名称和完整域名。

即使从未通过互联网访问服务器,也需要主机名称来在内部网络上唯一标识服务器。

主机名称将由本地网络上的客户端使用,并成为服务器公共名称的一部分 - 完全资格域名。

  • 选取服务器的主机名称。

    互联网身份层

    这可根据您的需要简单或详细,但在设置好所有内容后更改它的流程会容易出错。在移到后续步骤之前,确定您乐意这样做。

步骤 3:获取域名

您需要一个域名和一个主机名称。您可以挑选自己的主机名称,但需要从域名注册商租赁一个域名。

  • 从域名注册商租赁一个域名。

    互联网身份层

获取域名时,域名注册商需要知道您域名的 DNS 服务商(您域名的查找目录所处的位置)。这通常是您的 ISP;向 ISP 索要您的名称服务器地址。

让我们查看另外几个互联网命名术语:

  • 域名系统 (DNS) 是互联网将电脑可读静态 IP 地址链接到人类可读域名的方式。

  • 动态 DNS 是将人类可读命名与将定期更改和定期重新分配的 IP 地址配合使用的方式。如果您未取得公共静态 IP 地址,则必须使用动态 DNS,而非普通 DNS。

  • 域名是指定大型组织而非个人成员的名称。例如,Apple 的域名为“apple.com”。互联网服务相关文稿有时使用“example.com”作为域名。域名可向域名注册商(记录域名并确定其唯一的公司)租赁。

  • 完全资格域名包括主机名称和完整域名。例如,“myserver.example.com”是完全资格域名。

  • DNS 服务商记录域名和完全资格域名及其关联的静态 IP 地址。

步骤 4:设置 DNS 和反向 DNS 解析

  • 将您的 IP 地址连接到您的域名,方法是为您的域名和 IP 地址设定 DNS 记录。

    互联网身份层

    您的 DNS 服务商至少需要为您的服务器创建三种类型的 DNS 记录,从而将域名与他们向您提供的静态 IP 地址链接。

    • 第一个记录是“SOA 记录”(颁发机构来源记录),用于记录与您的域相关的 DNS 条目的确定性授权来源。大多数时候此记录指向 ISP DNS 服务器。

    • 下一个记录是“A 记录”,用于将完全资格域名链接到 IP 地址。

    • 最后一个记录是反向 DNS 条目,用于将同一链接设为 A 记录,但方向相反。确定 DNS 服务商创建反向 DNS 条目。

如果 ISP 未按您的要求管理域 DNS 条目,ISP 无法将“权限授权”给您操作的 DNS 服务器。可控制您自己的 DNS 服务器将让您有更多的灵活性,但也会增加责任和工作。

步骤 5:获取已签名 SSL 证书

  • 向证书颁发机构 (CA) 购买 SSL 证书。

    如果您尚未安装证书,请参阅保护服务器安全教程,了解更多信息。

    证书颁发机构是验证 SSL 证书身份的可信第三方。他们确保您是自己宣称的人,并收取费用来进行加密密钥的“数字签名”。信任 CA 的任何 Web 浏览器都将自动信任您的 Web 服务器。

    使用著名流行的可信 CA 的 SSL 证书可让您和您的用户更加轻松地保护您的服务。

    互联网身份层

如果您可控制所有连接到网站的电脑,则可以充当自己的 CA 并为自己的密钥签名。

步骤 6:获取公司 Apple ID

  • 获取与贵组织而非个人关联的 Apple ID。

    互联网身份层

    您可使用 Apple ID 启用服务的推送通知。不推荐使用个人 Apple ID。例如,如果个人离开组织或删除其 Apple ID 帐户,则使用个人的 Apple ID 可能会导致中断服务。

    【重要事项】在打开推送通知服务前,您必须具有 Apple ID;如果没有,请准备创建一个。

恭喜您!

现在客户端可通过互联网正确寻址和标识您的服务器。

前往第 2 课:设置本地基础结构