网站构建之域名及证书

为了让本网站和大家见面， 首先需要处理一些网站搭建的基础工作， 包括域名注册和证书申请。

本站域名： https://www.aicaicc.top

这个域名后面， 其实是对应一台服务器的， 服务器上放了我分享给大家的一些知识， 也是我学习的一个过程。

大家中浏览器里输入网址： https://www.aicaicc.top， 就可以看到我分享的内容。

为什么需要域名

域名是互联网上的一个地址， 是一个容易记的名字， 用来访问网站。 申请了域名之后， 把这个域名和对应的服务器关联起来， 大家使用浏览器访问这个域名， 就可以访问到对应的服务器上的内容。 在服务器上， 一般会启动一个 Web 服务， 用来处理浏览器的请求， 返回对应的内容。 常见的 Web 服务有 Apache， Nginx 等。

域名证书

域名证书是用来保证网站安全的， 通过证书， 可以保证网站的真实性， 防止中间人攻击。 一般网站都会使用 HTTPS 协议， 通过证书来保证网站的安全性。 在以前， 网站通信使用 HTTP 协议， 传输内容是不加密的， 信息是明文传输的， 这样容易被窃取， 为了保证网站的安全， 现在网站都会使用 HTTPS 协议， 通过证书来保证网站的安全性。

所以， 如果我的网站通过 HTTP 协议让大家访问， 例如： http://www.aicaicc.top， 那么大家在浏览器里输入这个地址， 就会看到一个警告， 提示网站不安全， 这是因为没有证书， 信息是明文传输的， 容易被窃取。 如果只是纯粹知识分享， 都是公开的信息， 那 HTTP 协议也是可以的， 但是为了保证网站的安全性， 我还是选择了 HTTPS 协议， 通过证书来保证网站的安全性。 也为了保障大家的隐私， 保证大家和我网站之间的通信信息不被窃取。

如果我需要使用HTTPS协议发布网站， 那么就需要申请一个证书， 证书是一个加密文件， 里面包含了网站的信息， 通过证书， 可以保证网站的真实性， 防止中间人攻击。 所以， 要对外提供安全的网站浏览服务， 我需要首先申请一个证书， 证书名字就是： www.aicaicc.top

证书申请

证书申请需要通过一个证书颁发机构， 证书颁发机构会对网站的真实性进行验证， 然后颁发证书。 证书颁发机构有很多， 有免费的， 也有收费的。 我选择了一个免费的证书颁发机构， 叫做 Let’s encrypt， 通过这个机构， 可以免费申请一个证书。

说明: 证书如何保障网站安全， 包括证书安全相关的 PKI 体系， 改天再写一篇文章介绍。

Let’s encrypt 介绍

Let’s encrypt 是一个免费的证书颁发机构，提供免费的 SSL 证书。它的目标是让所有网站都能使用 HTTPS 协议，提高网络安全性。Let’s encrypt 证书有效期为 90 天，需要定期更新。

如何安装， 申请证书， 以及如何配置证书， 请参考下一篇文章： Let’s encrypt 证书申请及安装配置