⚠️ Alpha内测版本警告:此为早期内部构建版本,尚不完整且可能存在错误,欢迎大家提Issue反馈问题或建议
Vibe Vibe

主题

第十三章:域名、DNS 与 HTTPS

序言

你准备把自己的项目部署到公网上。如果你用海外平台(如 Vercel),得到的链接可以直接访问,但国内朋友打开会很慢。如果你用国内平台(如腾讯云 EdgeOne Pages 或阿里云 ESA 函数和 Pages),情况会稍微复杂一点。

老师傅告诉你,国内平台出于内容合规的要求,对默认域名的访问有限制。以 EdgeOne Pages 为例,它提供了三种加速区域可选:

  • 中国大陆可用区:速度最快,但添加自定义域名必须完成 ICP 备案,否则只能用 3 小时有效期的预览链接
  • 全球可用区(含中国大陆):同样需要备案,预览链接也只有 3 小时有效期
  • 全球可用区(不含中国大陆)无需备案,非中国大陆网络可直接访问,但国内访问会受限

你选择了全球可用区(不含中国大陆),这样不用等备案就能立刻上线。老师傅提醒你:虽然这个区域的默认域名有访问限制,但绑定自定义域名后就可以正常访问了,而且不需要备案。

当你把部署平台分配的默认域名发给朋友时,他们却截图告诉你:403 或打不开。你慌了,以为自己部署失败了。老师傅借机给你快速科普了 HTTP 状态码 的常识——遇到报错别慌,只看第一位数字,就能判断是谁的锅:

  • 2xx (如 200 OK)成功。一切正常,双方都很愉快。
  • 3xx (如 301 Moved)重定向。搬家了,去新地址找。
  • 4xx (如 404/403)客户端错误(你的错)
    • 404:你拨打的电话是空号(地址输错了)。
    • 403:你打通了但被挂断了(没权限访问)。
  • 5xx (如 500/502)服务器错误(它的错)。代码炸了,或者服务器宕机了。

原来,这次的 403 是因为国内平台的默认域名为了内容合规,默认开启了鉴权保护。 你明白了:想给别人稳定地看,必须绑定一个属于你自己的自定义域名。

自定义域名

你听说网上有可以免费领取的二级域名,心想能省则省。 老师傅严肃地拦住了你:"做产品,域名就是门面。" 这些免费域名通常极不稳定,随时可能被回收,而且容易被浏览器标记为不安全网站。于是你决定去买一个正经的顶级域名(如 .com )。

域名与品牌资产

老师傅补充:"好域名的三个条件:短、易记、易拼写。比如 zoom.comdropbox.com 都是经典案例。域名投资策略:注册域名时要考虑续费成本,某些顶级域名(如 .io)续费很贵。另外,保护品牌商标,注册 .com.net.cn 等多个变体,防止被抢注。

域名是数字时代的门牌号,好域名是稀缺资源。

云服务商简介

老师傅顺便给你科普了一下主流的云服务商。你可能听过这些名字:阿里云、腾讯云、AWS(亚马逊云)、华为云等。

它们是老牌的云基础设施厂商,提供一站式的云产品线:

  • 计算:云服务器(ECS/CVM)
  • 存储:对象存储(OSS/COS)
  • 数据库:云数据库(RDS)
  • 网络:CDN 加速、负载均衡
  • 安全:防火墙、DDoS 防护

相比于新兴的部署平台(EdgeOne Pages、ESA 函数和 Pages、Vercel 等),传统云服务商的功能更全面,但配置也更复杂。它们适合企业级项目或需要多种云服务组合的场景。对于个人开发者或 MVP 验证,老师傅建议先用简单的部署平台,等产品做大了再考虑迁移到传统云服务商。

DNS 解析

在配置过程中,你终于弄懂了 DNS 解析。 你明白了 DNS 就像是互联网的电话本,它的作用是把你那个好记的域名(名字)翻译成机器能懂的 IP 地址(电话号码)。

老师傅教你配置了两种最常见的记录:

  • **A 记录 :直接指向一个具体的 IP 地址
    • 场景:比如你未来买了一台云服务器,有一个固定的公网 IP 1.2.3.4,你就用 A 记录把域名指过去。
  • CNAME 记录:指向另一个域名**(别名)。
    • 场景:EdgeOne 给你的接入地址是一串长长的 your-project.pages.eo。你用 CNAME 把你的 www.example.com 指向它。这就好比你设置了呼叫转移,别人打你的域名,自动转接到 EdgeOne 的服务器上。

你的网站终于在互联网上有了合法的身份。

HTTPS 证书

现代部署平台支持免费的 HTTPS 证书(通常是 Let's Encrypt),它会在你的浏览器地址栏挂上一把小绿锁,确保用户和你的网站之间的数据传输是加密的,不会被中间人窃听。

不过国内平台(如 EdgeOne Pages)通常需要你手动点击申请——在域名管理页面找到 HTTPS 配置,点击"申请免费证书"按钮即可。证书申请成功后会自动续期,你不需要担心过期问题。

海外平台(如 Vercel)通常会在你绑定自定义域名后自动申请证书,更省心一些。

结语

最后,老师傅告诉你一个好消息。你的项目已经走通了全栈开发的完整闭环,可以向本教程的实践篇投稿。如果入选,本网站相关负责人会为你分配一个专属的二级域名并提供一定的云资源支持

这样,你就可以专注于代码和创意,不再为域名购买、解析和运维的琐事烦恼。

本章小节 

1. **13.1 部署平台选择与访问** 🟢
   理解国内外部署平台的差异,加速区域选择,以及默认域名的访问限制。

2. **13.2 域名购买指南** 🟡
   如何选择和购买一个好的域名,包括域名策略、注册商选择和成本优化。

3. **13.3 域名结构** 🟢
   理解域名的层次结构和组成,包括根域名、顶级域名、二级域名和子域名。

4. **13.4 DNS 解析实战** 🔴
   动手配置 DNS 解析,理解 A 记录和 CNAME 记录的使用场景和配置方法。

5. **13.5 HTTP 状态码常识** 🔴
   理解 HTTP 状态码,遇到报错不再慌。学会通过状态码快速定位问题。

6. **13.6 HTTPS 与网络协议** 🟡
   理解 HTTP、HTTPS、SSL/TLS 的工作原理,以及为什么必须启用 HTTPS。

7. **13.7 服务区域选择** 🟡
   如何选择合适的服务区域和节点,理解备案与免备案的区别和选择策略。

8. **13.8 SSL 证书配置实战** 🔴
   实际操作配置 SSL 证书,启用 HTTPS,包括 Let's Encrypt 免费证书的申请和自动续期。