課程 2:製作公用、加密網站

在此課程中,您將會製作可在公用 Internet 供取用的網站。您需要伺服器的外部 IP 位址、伺服器完全合格的網域名稱和 SSL 憑證。

您也會瞭解許多簡單(但重要的觀念),其為執行您本身網站的基礎:

  • 網域名稱和主機名稱的重要性

  • 如何加密網路連線來保護您的資料以防監聽

  • 靜態 HTML 檔案位於伺服器上的位置,以及如何找到它們

步驟 1:取得公用、固定 IP 位址

  • 您的伺服器需要一個 IP 位址,公用 Internet 可將其作為您網頁伺服器的位置。您的 ISP 指定給您的固定 IP 位址。

    如果您是大型組織的成員,請向控制網路連接到 ISP 之位址設定、路由器、閘道或防火牆的人員詢問。

    IP 位址會由網域名稱系統使用,以在一般人容易識別的網域名稱(www.apple.com)和機器讀取的 IP 位址(1.2.3.4)之間建立連線。

步驟 2:取得您的主機名稱和完全合格的網域名稱

首先,請審閱一些 Internet 命名條件:

  • 「網域名稱系統」(DNS)是 Internet 將機器讀取之固定 IP 位址連結到一般人容易識別之網域名稱的方式。

    動態 DNS是為 IP 位址使用一般人容易識別的命名,其會定期更改和重新指定。如果您沒有取得公用、固定 IP 位址,將必須使用「動態 DNS」,而非一般的 DNS。

  • 主機名稱是您的伺服器在區域網路上所顯示的名稱。例如,您可以將伺服器命名為「myserver」或其他可專門在您網路上加以識別的名稱。

  • 網域名稱是為大型組織指定的名稱,而非用於個別成員。例如,Apple 的網域名稱為「apple.com」。Internet 服務的相關說明文件有時候會使用「example.com」作為網域名稱。網域名稱是從「網域名稱註冊商」租用,此註冊商是記錄網域名稱並確定其不重複的公司。

  • 完全合格的網域名稱包含主機名稱和完整的網域名稱。

  • DNS 供應商會保留網域名稱和完全合格的網域名稱,以及其相關聯之固定 IP 位址的記錄。

  • 如果您要單獨進行此課程,則需要網域名稱和主機名稱。您可以挑選自己的主機名稱,但需要租用一個網域名稱。

    如果您是大型組織的成員,您可能已有網域名稱(如 example.com)和特定系統來挑選主機名稱。您的組織應該也會有 DNS 主機來連結彼此的固定 IP 位址和網域名稱。

    在此課程中,您將會看到下列暫存區名稱:

    設定

    暫存區名稱

    網域名稱

    example.com

    主機名稱

    www

    完全合格的網域名稱

    www.example.com

    【警告】如果您輸入此教學指南中的暫存區設定,將不會發生作用。此名稱「example.com」是保留用於此類文件,在真實的軟體設定中是無效的。請使用您自己的設定。

步驟 3:取得簽署 SSL 憑證

  • 若要加密網路連線,您需要從憑證機構(CA)購買 SSL 憑證。

    如果您尚未安裝憑證,請查看保護您的伺服器教學指南以取得更多資訊。

    憑證機構是可受信任的第三方,會驗證 SSL 憑證的識別身分。他們會確保您的身分無誤,並收取費用以為您的密碼密鑰進行數位「簽署」。任何信任您 CA 的網頁瀏覽器將會自動信任您的網路伺服器。

    如果您對連接到您網站的所有電腦具有控制權,您本身可以作為 CA 並簽署您自己的密鑰。

步驟 4:選取網站

  • 打開 Server App 來查看 OS X Server 中可用的服務列表。選取「網站」。

步驟 5:製作新網站

  • 按一下「加入」按鈕 加入

    表示加入網站按鈕的箭頭

    在網站製作面板中輸入下列資訊:

    • 輸入伺服器的主機名稱,如「www.example.com」。

      此為 Safari 使用者檢視網站所輸入的名稱。

    • 從彈出式選單中選擇伺服器的固定、外部 IP 位址。

    • 選取對應於網域名稱的 SSL 憑證。

    網站設定表

步驟 6:加入其他網域

您可以加入其他網域來指向相同的網站。

  • 若要操作此教學指南,請按一下「其他網域」旁的「編輯」,然後按一下「加入」按鈕 加入 並輸入「example.com」來加入其他網域。以此方式,使用者可使用「www.example.com」或「example.com」來連接相同的網站。

    表示其他網域按鈕的箭頭

步驟 7:驗證安全網站的轉址

未加密的預設網站連線會自動轉到安全的網路傳輸埠。

  1. 按兩下預設網站,然後驗證以下設定:

    1. 確定已設定一個轉址。

      表示「轉址」按鈕的箭頭
    2. 按一下「轉址」旁邊的「編輯」來確認此網站已轉址到「https」版本的網站。

      轉址表
  2. 按一下「好」。

步驟 8:測試您的設定

  1. 啟用服務。

    網站服務為開啟
  2. 打開 Safari,然後在位址列中輸入網域名稱,以查看內建測試頁面。查看位址列中的鎖頭圖像,其表示您已連接到 SSL 加密的網站。

步驟 9:尋找放置內容的位置

看到內建測試頁面後,您將會想要替換自己網站的檔案。

  1. 請返回 Server 中的「網站」面板,並選取您要製作的安全網站。

  2. 按一下「編輯」按鈕來查看網站設定頁面,然後按一下「儲存網站檔案於」彈出式選單旁的箭頭。

    Finder 會打開顯示有 HTML 檔案所在位置的視窗。

恭喜!

您已瞭解如何使用自己的網路 App 或 HTML 頁面來製作更多網站。

瞭解更多內容

關於網站託管,仍有許多值得瞭解的內容。例如,您可以學習如何取用權限、執行網路 App、製作伺服器端的工序指令,以及直接控制 Apache(執行 Web 服務的軟體)。

您可以在 Server 輔助說明中找到更多 OS X Server Web 服務的相關資訊。

您可能也會想要瞭解如何在 Internet 上安全地連接專用網路;請參閱設定公用連線教學指南