• 服务器需要公共互联网可用作 Web 服务器位置的 IP 地址。ISP 分配了一个静态 IP 地址给您。

  如果您隶属一家大型组织，则咨询控制将网络连接到 ISP 的寻址、路由器、网关或防火墙的人员。

  域名系统将使用此 IP 地址在人类可读域名 (www.apple.com) 和电脑可读 IP 地址 (1.2.3.4) 之间建立链接。

首先，让我们查看几个互联网命名术语：

• 域名系统 (DNS) 是互联网将电脑可读静态 IP 地址链接到人类可读域名的方式。

  动态 DNS 是将人类可读命名与将定期更改和定期重新分配的 IP 地址配合使用的方式。如果您未取得公共静态 IP 地址，则必须使用动态 DNS，而非普通 DNS。

• 主机名称是服务器在本地网络上为人所知的名称。例如，您可以将服务器命名为“myserver”或其他任何将在网络上唯一标识它的内容。

• 域名是指定大型组织而非个人成员的名称。例如，Apple 的域名为“apple.com”。互联网服务相关文稿有时使用“example.com”作为域名。域名可向域名注册商（记录域名并确定其唯一的公司）租赁。

• 完全资格域名包括主机名称和完整域名。

• DNS 服务商记录域名和完全资格域名及其关联的静态 IP 地址。

• 如果您独自学习本课，则需要一个域名和一个主机名称。您可以挑选自己的主机名称，但需要租赁一个域名。

  如果您隶属现有组织，您很有可能已有域名（如 example.com）和用于挑选主机名称的某个系统。贵组织还应具有 DNS 主机来将静态 IP 地址和域名互相链接。

  在本课中，您将看到以下占位符名称：

  设置	占位符名称
  域名	example.com
  主机名称	www
  完全资格域名	www.example.com

  【警告】如果您在本教程中输入占位符设置，则将不起作用。名称“example.com”保留用于此类文稿，不会在实际软件配置中起作用。使用您自己的设置。

• 若要加密 Web 连接，需要从证书颁发机构 (CA) 购买 SSL 证书。

  如果您尚未安装证书，请参阅保护服务器安全教程，了解更多信息。

  证书颁发机构是验证 SSL 证书身份的可信第三方。他们确保您是自己宣称的人，并收取费用来进行加密密钥的“数字签名”。信任 CA 的任何 Web 浏览器都将自动信任您的 Web 服务器。

  如果您可控制所有连接到网站的电脑，则可以充当自己的 CA 并为自己的密钥签名。

• 打开 Server 应用，以查看 OS X Server 中提供的服务列表。选择“网站”。

• 点按添加按钮 。

  

  在网站创建面板中输入以下信息：

  • 输入服务器的主机名称，例如 www.example.com。

    这是 Safari 用户输入用于查看网站的名称。

  • 在弹出式菜单中选取服务器的静态外部 IP 地址。

  • 选择与域名对应的 SSL 证书。

  

您可以添加指向同一网站的其他域。

• 在本教程中，添加更多域，方法是点按“更多域”旁边的“编辑”，然后点按添加按钮 并键入“example.com”。这样，人们可以使用“www.example.com”或“example.com”取得相同的网站。

  

到默认网站的未加密连接会自动路由到安全网络端口。

1. 连按默认网站，然后验证以下设置：

   1. 确定配置了一个重定向。

      

   2. 点按“重定向”旁边的“编辑”，以确定此网站重定向到站点的“https”版本。

      

2. 点按“好”。

1. 打开服务。

   

2. 打开 Safari，然后在地址栏中键入域名，以查看内建测试页。检查地址栏中是否存在表示已连接到 SSL 加密站点的锁图标。

看到内建测试页后，您将想要替换自己的站点文件。

1. 返回 Server 中的“网站”面板，然后选择创建的安全网站。

2. 点按“编辑”按钮以查看网站设置页，然后点按“将站点文件储存到”弹出式菜单旁边的箭头。

   Finder 将打开一个窗口，其中显示 HTML 文件的位置。