作業 14 週、筆記


Posted by s103071049 on 2021-07-14

將參考文章進行筆記整理

作業 14 週參考:

安裝 LAMP Server + phpMyAdmin 在 Linux 系統上輕鬆架設網站

[AWS] 透過 FileZilla 使用 key-pairs 登入 AWS EC2 存取檔案

部屬 AWS EC2 雲端主機 + LAMP Server + phpMyAdmin


P1 你知道虛擬空間、虛擬主機以及實體主機的差別
P1 你知道什麼是網域(Domain)
P1 你知道如何設定網域(A、CNAME)
P1 你知道如何用 SSH 遠端連線到自己的主機
P1 你知道如何部署應用程式

在瀏覽器輸入網址URL時,瀏覽器會自動解析該網址,尋找到該網址所對應的虛擬主機位置,並請求網頁內容,返回呈現給你。

虛擬空間、虛擬主機以及實體主機

實體主機(Dedicated Server)

實體主機就是一台獨享的電腦硬體。架設網站時,就得在這台電腦硬體上安裝作業系統(例如Linux的Redhat或是Windows Server)、軟體、接上網路,這樣就可以透過網路連上這台電腦、放上網頁。

缺點 : 費用貴,自己一個人使用不符成本效益,且對一般網站而言,一台實體主機的資源有很多用不到。

虛擬主機(Shared hosting,或稱共享主機、網頁空間)

很多人一起用一台實體主機,平均分攤費用,架一個網站的成本頓時降低不少。

基於這樣的概念,由一台「真實的實體主機」,經過軟體程式切割成數百個獨立的「虛擬空間」,而這些藉由軟體程式切分出來的每一個虛擬空間就成為一個各自獨立的「虛擬主機」來出租給需要的人,切割出來的「虛擬主機」一樣能夠建立網站、資料庫、電子郵件伺服器或是安裝各種管理系統與架設平台系統,就如同一個真實的主機一樣。

缺點 :
同一台主機上如果有網站用比較多資源,那這台主機就容易不穩或當機,主機上所有的虛擬主機帳號

VPS

透過虛擬化技術把一台電腦硬體切成很多帳號,讓每個VPS帳號可以安裝自己的作業系統、軟體、自己管理,因為硬體成本大家一起均分,所以跟實體主機比起來,VPS的費用頓時也變低了。

虛擬專用主機(VPS)就像是專用主機(Dedicated Hosting)與共享主機(Shared Hosting)之間的折衷方案,讓主機能夠使用類似共享主機的價格,享受到類似專用主機的性能。

參考資料:
60秒,搞懂虛擬主機、VPS、實體主機間的差異
虛擬主機是什麼?入門與進階該如何選擇與比較? (2021 最新版)


你知道什麼是網域(Domain)

localhost

localhost 代表自己的電腦,所以如果把這個網址傳給別人,別人點了之後不會連到你的電腦,而是連到他自己的電腦。

所以如果想要讓別人連到我的網站,我要給他怎樣的網址呢? 答:給 IP

假設我的IP位址是 100.100.100.100,那麼在網址列輸入 http://100.100.100.100:3000/ 就會連到我的網站。

如果你試了但沒有成功,表示你的電腦是透過防火牆連上網路,剛剛那個網頁所取得的 IP 位址是防火牆的 IP 位址,不是你的電腦的 IP 位址,所以人家連不進你的電腦。

如何讓別人連到我的網站

不給外人連線的環境,稱為開發環境,專門給外人連線的環境,稱為發布環境。

當一個網站寫好之後,我們會把程式碼放到一台不關機的主機上,這台主機需要設定網域、網路環境,需要安裝網頁伺服器相關程式,然後啟動網頁伺服器就放著。建立一個發布環境也需要很多知識,根據設備不同,要作的事情也會不同。

URL (Uniform Resource Locator)

網址就像是每個人家裡的地址一樣,要知道對方正確的地址,才能夠到達對方的位置。作為網站入口的位址。每一個網址都是獨一無二的,不會有兩個一模一樣的網址,因此網址對於網站來說是相當重要的一個環節。

現在看到的 URL 網址基本上都是以英文呈現而成,但在一開始網址則是以 IP 數字建構成而成。因此美國威斯康辛大學研發出將 IP 位址轉換成網域的技術,從那時候開始大家就不必透過輸入數字串前往特定網頁,便於我們方便記憶與導向。

URL 不等同於網域名稱,但 URL 中一定會有你的網域名稱

網域名稱就是網站的主要名稱,URL的定義就是導向特定網頁的網址。

分析網址結構 (圖片來源:鵠崙設計)

圖片來源:鵠崙設計

一、http( https)

(1) HTTPS 通訊協議 SSL 安全認證
SSL 是用於網站主機和瀏覽器之間建立加密鏈接的標準安全技術。此連接可確保在所有數據保持一定的隱私

二、WWW:

主機名稱,或稱子網域、次網域( Subdomain ),主要的功用是指向 DNS 中不同的位址。

比較常用的有www ( World Wide Web 縮寫,全球資訊網)、 FTP (檔案傳輸協定)、 mailto (電子郵件傳輸)等。 主機名稱有時候也會分成不同的層級 , 比如說 https://blog.design-hu.com/ ,其中 blog 是主機名稱,也就是第三層網域、子網域或次網域, design-hu 為第二層網域, com 為第一層網域。

網址中主機名稱(子網域)的部分,是用識別附屬網站或網頁,如此就能為網站內題做獨立而明確的主題資訊,讓使用者不至於混淆。

三、.design-hu:

這裡的名稱是由我們自行決定,決定的名稱將影響到網路使用者識別、搜尋引擎、網站品牌訊號等因素。

四、.com:

標示網站屬於怎樣性質,比較常見的有 com (公司行號或營利單位)、 gov (政府機關)、 edu (學術機構或教育單位)、 net (網路組織)等。

四、.tw:

網址申請的機構所在的國家,在用途上標示 .tw 可以讓使用者知道你的網站所在地是台灣,而非其它國家。

A紀錄(將網域名稱指向個別伺服器)、 CNAME (將子網域指向的另外一個使用伺服器名稱的伺服器)

參考資料:
什麼是 URL 網址 IP ? 網域 Domain 中文 意思是什麼?
URL是什麼?它與 Domain 網域的差異在哪?
網域名稱 / 網址 / 域名是什麼?有什麼作用?


如何設定網域(A、CNAME)

最開始通信時,電腦路由器不認識 domain,只認得 IP,要怎麼獲得相對應的 IP ? 於是有了域名解析,就是去請求網路上的 DNS 服務器,讓他們告訴我這個域名對應的 IP 是多少。

A 紀錄是解析域名到 IP,CNAME是解析域名到另外一个域名。他們都是指向關係。

A (Address)

是一種指向關係:當我訪問這些域名或主機名時,DNS 服務器會透過 A 紀錄幫我解析出相對應的 IP 位置,以達到後續訪問的目的。所以 A 紀錄是 IP 解析,直接將域名或主機名指向某個 IP。

域名 XXX.com -> 1.1.1.1
主機名 DD -> 2.2.2.2

CNAME (設定 subdomain 用)

存在目的 : 有的域名不屬於自己

是一種指向關係:給 A 紀錄的域名取個小名,比如 XXX.com 的小名就叫 YYY.com,把小名 YYY.com 指向 XXX.com 然後透過 A 紀錄 XXX.com 又指向了 1.1.1.1,透過這樣的方式就可以用小名直接訪問 IP。

YYY.com -> 域名 XXX.com -> 1.1.1.1
ZZZ.com -> 域名 XXX.com -> 1.1.1.1

如果服務商的 IP 更動,不再是 1.1.1.1 而是 3.3.3.3,這時候只要把 域名 XXX.com 指向 3.3.3.3 就好,小名完全不用做任何更改。假設不用 cname 直接用 A 紀錄,則全部的指向都要更改,很麻煩 ~

優點:方便變更 IP 位置。
應用:CDN加速。

參考文章:
什么是CNAME


如何用 SSH 遠端連線到自己的主機

甚麼是 SSH (Secure Shell)

 SSH 的目的是登入遠端電腦執行命令

早期網路通信為明文通信,一旦被截獲內容就暴露。為了互聯網的安全性,不如就將登入信息全部加密。

SSH 安全外殼協議,是一種加密的網路傳輸協議,可以在不安全的網路服务中提供安全的傳輸環境。通過在網路中創建安全隧道来實現 SSH 客户端和服務器之间的連接。

密碼學的基本概念

一、明文 (plaintext):指傳送方(一般指客户端)想要接受方(一般指服務端)獲得的可讀信息

二、密文 (ciphertext):指明文經過加密後所產生的信息

三、密鑰 (key) : 用來完成加密、解密、完整性驗證等密碼學應用的密碼信息,是明文轉換密文或密文轉換明文算法需要的参数

對稱加密

加密與解密使用同一個密鑰,如:AES, DES。

非對稱加密

一對密鑰進行加密與解密。公鑰加密的信息只有私鑰才能解開(加密過程),私鑰加密的信息只有公鑰才能解開(解密過程)。

中間人攻擊

指攻擊者與通訊的兩端分別建立獨立的聯絡,並交換其所收到的資料。

參考資料:
深入了解SSH
什么是SSH?
[Security] 你該知道所有關於 SSH 的那些事










Related Posts

建立映像檔使用Dockerfile

建立映像檔使用Dockerfile

[迷你電商專案 2.0] 重新開始的第一周 - 制定計畫

[迷你電商專案 2.0] 重新開始的第一周 - 制定計畫

day_00 = '__init__'

day_00 = '__init__'


Comments