網站架設必備大知識:網域、主機、SSL

網站架構

架設網站 資安 網站設計
網站架設必備大知識:網域、主機、SSL
網路普及的現代,每當我們聽到一個沒聽過的名詞或是公司名稱,反射動作就是低下頭用手機查詢了解。所以網站就像是一張在數位世界中的名片,代表著個體或企業的形象和價值,真的非常重要!本篇帶你了解,找到網站設計公司製作網站前該知道的事前功課。
目錄

網站運作的基本概念

為了搞清楚架設網站會需要具備哪些要素,首先我們要從網站的運作模式說起。 每個網站放在主機上就會有一組IP,而那組IP就像是家裡的「地址」,是由數字所組成類似123.123.123.123這樣的這樣的形式,而這組數字因為沒有特定意義要記住相對困難,所以就有了「網域」讓人們更有效率的記憶及辨別網站的「地址」。

當我們在瀏覽器輸入網域後, 會透過DNS(domain name system:網站域名系統)將我們輸入的網址轉成IP去找到我們的站,瀏覽器就會將網站資訊傳遞回來,並將網站資訊顯示於瀏覽器。


 

什麼是網域?

網域(Domain),又稱為域名或網域名稱,是網站的位置標識。
由於每組網域在全球是唯一的,因此無法永久擁有,僅能租用,需要每年向網域商申請續約。網域通常由子網域、主網域、通用頂級域名組成,以點(.)區隔,並根據需要可能加上國家頂級網域。這些網址元素共同構成了網站的地址,對於建立品牌在線存在和識別度也很重要。

  • 主網域(Main Domain)

    主網域是整個網域的核心,位置會在第二層於子網域之後,會以品牌的名稱或對於品牌或個人具代表性的詞命名。例如:www.ridea.com.tw,ridea就是本網站的主網域。

  • 子網域(Subdomain)

    子域名可以被視為主網域的衍生,其主要目的是區分主網域與子網站。 通常子域名的命名會基於網站的功能或是主機名稱,這樣可以在存在多個子網域的情況下,迅速區分該網域所用於的特定功能,例如「shop.ridea.com.tw」做為商店使用、「blog.ridea.com.tw」表示部落格用的網域。

    另外一般網站以 www 開頭(例如 www.ridea.com.tw )通常做為官方網站之網域,其全名 World Wide Web 意思為全球資訊網,早期全球資訊網剛開始發展時為了讓大眾更容易理解而選用了縮寫,今日 www 通常搭配裸網域與自動導向(例如 ridea.com.tw)讓使用者更方便使用。


通用頂級域名

用來區分網站的類型,若使用都會需要申請,若是單純個人部落格是可以不需要頂級域名的,例如可以直接使用ridea.tw當作網址。
常見的通用頂級域名:

  • .com

    Commercial,是目前最常見的商業網站域名。

  • .org

    Organization,用於組織或機構等。

  • .net

    Network,用於網絡基礎設施提供商。

  • .gov

    Government,用於政府機構的網站,是不可申請的。

  • .edu

    Education,主要用於學校和教育機構。

  • .info

    Information,通常用於提供一般信息的網站。

國家頂級域名是顯示在網域的最尾端,通常會用國家或地區名稱的簡寫命名,由各個國家的域名管理機構進行管理,例如 台灣<.tw>英國<.uk>香港<.hk>等等。若是有申請通用頂級領域,可以優先在該地區的搜尋引擎上顯示,可以不使用國家頂級領域,例如使用ridea.com作為網址。


 

什麼是網址?

網址(Uniform Resource Locator,URL)是用來找到和識別網上資源的網路地址。
就像你家的地址如何找到你的房子一樣,網址告訴瀏覽器在互聯網上找到特定網站、頁面或檔案的位置。
組成元素包括:

  • 通訊協定(Protocol):

    告訴瀏覽器應該使用什麼方式來與網站的伺服器進行溝通, 例如常見的「http」「https」

  • 網域名稱(Domain Name):

    也就是文章第二部份提到的網站的名稱,例如:「www.ridea.com.tw」

  • 路徑(Path):

    在網站伺服器上找到的網頁或檔案的位置,會以(/)區隔,例如:「/about」

上述元素組成後就會成為一組URL:https://www.ridea.com.tw/about


 

HTTP 與 HTTPS 有什麼區別?一定要有 SSL 嗎?

HTTP全名超文本傳輸協定(HyperText Transfer Protocol),是支撐全球資訊網運作的基礎,主要用於透過超文字連結載入網頁。作為一種應用程式層通訊協定,它負責在網路設備之間傳輸資訊,並運行在網路通訊協定堆疊的其他層上。HTTP的一般流程包括用戶端向伺服器發送請求,然後伺服器回傳回應訊息。

純 HTTP 進行傳輸是以純文字的方式編碼進行傳送,有心人士可以透過中間人攻擊直接看到使用者傳輸的帳號密碼等機敏資料。

HTTPS 則是 HTTP 加上非對稱加密法,S 代表安全的(Secure, adj.),在使用者與伺服器雙方第一次傳輸時互相交換傳輸時要使用的公鑰,而公鑰內容只能透過保存在對方電腦上的私鑰進行解密,這樣有心人士就算節錄到封包也無法解密以確保安全性。



而雙方包含公私鑰的憑證可以透過由認證過的憑證發行機構(CA, Certificate Authority)或者本機端產生,利用憑證加解密請求內容與發起請求的一方進行溝通的方式舊稱為安全通訊協定(SSL, Secure Socket Layer)。由於資訊科技的進步, SSL 的加解密方式經由某些算力強大的電腦能進行破譯,故現今多以強化版的傳輸層安全協定(TLS, Transport Layer Security)取而代之。

為確保網路通訊的安全性,我們通常需要與網域供應商或憑證商合作,購買SSL憑證。為了保持安全性,我們必須每年與憑證商簽署一次合約,以更新SSL憑證。這樣的安排確保了網站在整個運作過程中都擁有最新且有效的安全措施。 SSL憑證不僅為網站提供了可靠的安全性保障,還向用戶傳達了對他們數據隱私的重視,有助於建立信任和品牌形象。


延伸閱讀:SSL 證書是什麼?網站需要 SSL 憑證嗎?


 

主機/伺服器是什麼?

在一般人的印象中,伺服器通常被想像成一臺靜靜放在某個角落的電腦,特別是在構建網站時,這臺電腦就是我們所謂的主機。當這臺主機運行一些公開在廣域或內部網路上的網路服務,例如網頁伺服器或檔案伺服器時,我們就稱它為伺服器。

然而是否一定要購買實體主機並將其放置在公司呢?實際上還有 「雲端伺服器」以及「虛擬伺服器」

  • 1.雲端伺服器

    想像一下雲端伺服器就像是你在網路上租用的一臺超級厲害的電腦。
    這臺電腦不在你家裡,而是放在一個遠處的大型數據中心,就是我們所習慣稱呼的「雲端」。這臺雲端伺服器有很強大的處理效能,不僅能處理很多事情,還能提供各種服務。你可以透過互聯網與這臺雲端伺服器進行溝通,把你的網站、應用程式或文件存在那裡。

    由於雲端伺服器可以根據需要隨時調整(花錢升級)它的規模,不需要擔心自己的硬體容量不足。此外,你只需支付實際使用的資源,彈性高且方便。常見的雲端伺服器供應商:例如AWSGCPAzure

  • 2.虛擬伺服器

    虛擬伺服器是使用一臺實際的伺服器上運行多個虛擬的伺服器實例。每個虛擬伺服器就像是一個獨立的電腦,有自己的作業系統、應用程式和資源。這樣,你就可以在同一臺伺服器上運行不同的應用,而它們互不干擾。

    這種技術對於節省硬體成本和提高伺服器效能非常有幫助。而且,如果你需要更多的伺服器資源,你可以輕鬆地在這臺實體伺服器上創建更多的虛擬伺服器,而不需要額外的硬體。

    因為是跑在同一台主機上,在多個網站同時運營的情況下,虛擬伺服器可以動態調整資源,但在極端情況下,如果物理伺服器的資源不足,所有共享該伺服器的虛擬伺服器都可能受到影響。有良好的配置管理,也不失為一個好選擇。

    •  

  • 總結

    有了設計好的漂亮畫面以及可以操作的後台,最重要的就是如何曝光至網路,以下總結所需的必備項目:

    • 購買網域(需要每年續約)
    • 購買SSL憑證(需要每年續約)
    • 購買適合自己的主機(依照購買方案有所不同)
    • 網站架設完畢後於DNS將購買好的網域指向主機IP

    有了以上的概念,就可以先將所有物件事先準備齊全,開始製作屬於自己的網站吧!

文章編輯

文章編輯:Alice Zhang

圖文編輯:Amy S Chou

上一篇

 回列表

推薦文章

如果您喜歡我們的文章,歡迎分享! 有相關問題也歡迎與我們聯繫