服务器需要公共互联网可用作服务位置的 IP 地址。

身份的基础是静态 IP 地址（由 4 个句点分隔的 4 个数字）：

• 从 ISP 获取静态 IP 地址，然后手动将其输入网络网关。这通常是您的 ISP 路由器或 AirPort Extreme 基站。

  静态 IP 地址可防止许多类型的访问问题。没有静态地址，部分服务就无法可靠运行。

  域名系统将使用此 IP 地址在人类可读域名和电脑可读 IP 地址之间建立链接。

让我们查看几个互联网命名术语：

主机名称是服务器在本地网络上为人所知的名称。例如，您可以将服务器命名为“myserver”或其他任何将在网络上唯一标识它的内容。

完全资格域名包括主机名称和完整域名。

即使从未通过互联网访问服务器，也需要主机名称来在内部网络上唯一标识服务器。

此主机名称将由本地网络上的客户端使用，并成为服务器公共名称的一部分 - 完全资格域名。

• 选取服务器的主机名称。

  

  这可根据您的需要简单或详细，但在设置好所有内容后更改它的流程会容易出错。在移到后续步骤之前，确定您乐意这样做。

您需要一个域名和一个主机名称。您可以挑选自己的主机名称，但需要从域名注册商租赁一个域名。

• 从域名注册商租赁一个域名。

  

获取域名时，域名注册商需要知道您域名的 DNS 服务商（您域名的查找目录所处的位置）。这通常是您的 ISP；向 ISP 索要您的名称服务器地址。

让我们查看另外几个互联网命名术语：

• 域名系统 (DNS) 是互联网将电脑可读静态 IP 地址链接到人类可读域名的方式。

• 动态 DNS 是将人类可读命名与将定期更改和定期重新分配的 IP 地址配合使用的方式。如果您未取得公共静态 IP 地址，则必须使用动态 DNS，而非普通 DNS。

• 域名是指定大型组织而非个人成员的名称。例如，Apple 的域名为“apple.com”。互联网服务相关文稿有时使用“example.com”作为域名。域名可向域名注册商（记录域名并确定其唯一的公司）租赁。

• 完全资格域名包括主机名称和完整域名。例如，“myserver.example.com”是完全资格域名。

• DNS 服务商记录域名和完全资格域名及其关联的静态 IP 地址。

• 将您的 IP 地址连接到您的域名，方法是为您的域名和 IP 地址设定 DNS 记录。

  

  您的 DNS 服务商至少需要为您的服务器创建三种类型的 DNS 记录，从而将域名与他们向您提供的静态 IP 地址链接。

  • 第一个记录是“SOA 记录”（颁发机构来源记录），用于记录与您的域相关的 DNS 条目的确定性授权来源。大多数时候此记录指向 ISP DNS 服务器。

  • 下一个记录是“A 记录”，用于将完全资格域名链接到 IP 地址。

  • 最后一个记录是反向 DNS 条目，用于将同一链接设为 A 记录，但方向相反。确定 DNS 服务商创建反向 DNS 条目。

如果 ISP 未按您的要求管理域 DNS 条目，ISP 无法将“权限授权”给您操作的 DNS 服务器。可控制您自己的 DNS 服务器将让您有更多的灵活性，但也会增加责任和工作。

• 向证书颁发机构 (CA) 购买 SSL 证书。

  如果您尚未安装证书，请参阅保护服务器安全教程，了解更多信息。

  证书颁发机构是验证 SSL 证书身份的可信第三方。他们确保您是自己宣称的人，并收取费用来进行加密密钥的“数字签名”。信任 CA 的任何 Web 浏览器都将自动信任您的 Web 服务器。

  使用著名流行的可信 CA 的 SSL 证书可让您和您的用户更加轻松地保护您的服务。

  

如果您可控制所有连接到网站的电脑，则可以充当自己的 CA 并为自己的密钥签名。

• 获取与贵组织而非个人关联的 Apple ID。

  

  您可使用 Apple ID 启用服务的推送通知。不推荐使用个人 Apple ID。例如，如果个人离开组织或删除其 Apple ID 帐户，则使用个人的 Apple ID 可能会导致中断服务。

  【重要事项】在打开推送通知服务前，您必须具有 Apple ID；如果没有，请准备创建一个。