課程 1:取得 Internet 身分

在此課程中,您將依照所需步驟來託管用戶端可透過 Internet 連接的服務。您需要建立 Internet 身分,其會以不同方式連結您的組織名稱和電腦位址。

若要建立 Internet 身分,您需要:

  • 固定且公用的 IP 位址

  • 組織的網域名稱(以及伺服器的主機名稱)

  • 服務供應商用來連結名稱和位址的名稱

  • 用來驗證網路身分的 SSL 憑證

  • 用來向 Apple 表明身分的 Apple ID

步驟 1:取得固定 IP 位址

您的伺服器需要一個 IP 位址,公用 Internet 可將其作為您服務的位置。

識別碼的基礎是固定 IP 位址,由四個句點分隔的四組數字:

Internet 身分的層級
  • 從 ISP 取得固定 IP 位址,然後手動輸入到網路閘道。這通常是您的 ISP 路由器或 AirPort Extreme 基地台。

    固定 IP 位址可避免許多類型的連線問題。部分服務若沒有固定位址便無法順利連接。

    IP 位址會由網域名稱系統使用,以在一般人容易識別的網域名稱和機器讀取的 IP 位址之間建立連線。

步驟 2:為伺服器提供主機名稱

請審閱一些 Internet 命名條件:

主機名稱是您的伺服器在區域網路上所顯示的名稱。例如,您可以將伺服器命名為「myserver」或其他可專門在您網路上加以識別的名稱。

完全合格的網域名稱包含主機名稱和完整的網域名稱。

即使您從未透過 Internet 連接伺服器,仍需要有一個主機名稱來專屬識別您的內部網路。

主機名稱會由您區域網路上的用戶端所使用,且會成為您伺服器公用名稱的一部分,即完全合格的網域名稱。

  • 為您的伺服器選擇主機名稱。

    Internet 身分的層級

    依您的喜好而定,可以是簡易或複雜,但在所有項目設定好後進行更改可能會容易發生錯誤。請確定您滿意結果後再前往下一步。

步驟 3:取得網域名稱

您需要網域名稱和主機名稱。您可以挑選自己的主機名稱,但需要從網域名稱註冊商租用一個網域名稱。

  • 從網域名稱註冊商租用一個網域名稱。

    Internet 身分的層級

當您取得網域名稱時,網域名稱註冊商需要知道您網域名稱的 DNS 供應商(網域名稱查詢目錄的所在位置)。這通常是您的 ISP,請與 ISP 確認以取得其名稱伺服器位址。

請審閱更多 Internet 命名條件:

  • 「網域名稱系統」(DNS)是 Internet 將機器讀取之固定 IP 位址連結到一般人容易識別之網域名稱的方式。

  • 動態 DNS是為 IP 位址使用一般人容易識別的命名,其會定期更改和重新指定。如果您沒有取得公用、固定 IP 位址,將必須使用「動態 DNS」,而非一般的 DNS。

  • 網域名稱是為大型組織指定的名稱,而非用於個別成員。例如,Apple 的網域名稱為「apple.com」。Internet 服務的相關說明文件有時候會使用「example.com」作為網域名稱。網域名稱是從「網域名稱註冊商」租用,此註冊商是記錄網域名稱並確定其不重複的公司。

  • 完全合格的網域名稱包含主機名稱和完整的網域名稱。例如「myserver.example.com」為完全合格的網域名稱。

  • DNS 供應商會保留網域名稱和完全合格的網域名稱,以及其相關聯之固定 IP 位址的記錄。

步驟 4:設定 DNS 和反向 DNS 解析

  • 將您的 IP 位址連接到您的網域名稱,方法為製作包含網域名稱和 IP 位址的 DNS 記錄。

    Internet 身分的層級

    您的 DNS 供應商需要為您的伺服器製作至少三種類型的 DNS 記錄,以連結網域名稱與他們提供給您的固定 IP 位址。

    • 第一個記錄為「SOA 記錄」(授權單位來源 記錄),它會記錄與您網域相關之 DNS 項目的限定授權來源。大部分時候,此記錄會指向 ISP 的 DNS 伺服器。

    • 下一個記錄為「A 記錄」,會將完全合格的網域名稱連結到 IP 位址。

    • 最後一個記錄為反向 DNS 項目,它會將相同的連結製作成 A 記錄,但為反向記錄。請確定 DNS 供應商有製作反向 DNS 項目。

若您的 ISP 並未依您的需求管理網域的 DNS 項目,則 ISP 可以「委派授權」給您作業的 DNS 伺服器。有勸控制自己的 DNS 伺服器讓您能更彈性地交換已加入的責任和工作。

步驟 5:取得簽署 SSL 憑證

  • 向憑證授權中心(CA)購買 SSL 憑證。

    如果您尚未安裝憑證,請查看保護您的伺服器教學指南以取得更多資訊。

    憑證機構是可受信任的第三方,會驗證 SSL 憑證的識別身分。他們會確保您的身分無誤,並收取費用以為您的密碼密鑰進行數位「簽署」。任何信任您 CA 的網頁瀏覽器將會自動信任您的網路伺服器。

    請使用來自已知、信任、熱門 CA 的 SSL 憑證,這樣您和您的使用者都可以更加容易確保服務安全。

    Internet 身分的層級

如果您對連接到您網站的所有電腦具有控制權,您本身可以作為 CA 並簽署您自己的密鑰。

步驟 6:取得公司 Apple ID

  • 取得與您組織相關聯的 Apple ID,而非與個人相關聯。

    Internet 身分的層級

    您可以使用 Apple ID 來啟用服務的推播通知。不建議您使用個人 Apple ID。例如,使用個人的 Apple ID 可會因為該人員離開組織或刪除其 Apple ID 帳號,而會造成服務中斷。

    【重要事項】在您啟用推播通知服務前,您必須有 Apple ID 或已準備要製作一個。

恭喜!

現在您的伺服器已可正確地由用戶端透過 Internet 取得位址和識別。

前往課程 2:設定區域基礎架構