前言

以下说明解析了公网ip、域名、备案、dns解析，https证书的概念与使用场景。

正文

公网ip

• 公网ip不是免费申请的，是在购买云主机或电信、联通专线后，由主机或电信运营商提供的，之后一般由机房或客户方平台运维方管理，公网的一个ip有65525个公网端口，可以将公网ip的公网端口映射到内网中的多个不同的虚拟主机的不同端口上。
• 域名是由于域名服务供应商提供的，也要采购，可以购买长期，或1年、3年，或10年期的，申请人可登陆域名服务商网站购买，在其网站输入还未被别人占用的域名后，即可发起购买流程，付费完成，购买需要实名认证。
• 域名可以转手、交易（倒卖），过期后，3个月内为保留期，期间内不会强制交易，回收这一点上类似于手机号欠费销户。比如当年的万网域名现在是阿里云的子产品。

域名是哪个组织管理的？

ICANN（The Internet Corporation for Assigned Names and Numbers）互联网名称与数字地址分配机构是一个非营利性的国际组织，详见 https://baike.baidu.com/item/ICANN，负责管理根域，比如.top 、.com 、.cn 、.org 、 .net，也有中文根域。其中.gov.cn的是由中国中央政府在其管理范围内做的行政要求，注意是我国情下的行政要求。（详见：http://www.gov.cn/zhengce/content/2018-09/06/content_5319675.htm）。

个人或组织一般不能直接与ICANN打交道，而是与二级代理机构（分布在全球各个国家的二级代理，电信、联通、阿里云、腾讯云，另外还有国外的亚马逊、微软、谷歌等常见的公有云平台）直接进行业务办理工作。所有的申请最终会汇总到分布在全球的8个DNS服务器上。

申请域名后，比如你是在阿里云的万网购买的域名（以abc.gov.cn为例）。我们登陆万网的域名解析后台，就可对 *.abc.gov.cn下的任意子域名进行解析。比如如下的子域名进行解析：www.abc.gov.cn zwfw.abc.gov.cn ，xxx.abc.gov.cn每个子域名都可以指向同一个公网ip或不同的公网ip。

域名备案（ICP）

前言与域名解析

Internet Content Provider 简写为ICP，即向广大用户综合提供互联网信息业务和增值业务的电信运营商。其必须具备的证书即为ICP证。ICP证是指各地通信管理部门核发的《中华人民共和国电信与信息服务业务经营许可证》。 （详见 https://baike.baidu.com/item/ICP/4950300 ）。

本质上来说：（就像开店需要有营业执照一样），公网ip就是店面，商品是内网服务器上的各个映射出来的服务，此时已经可以做买卖了，但ip只是一串数字，不友好不好记，怎么办，域名服务（DNS解析）来解决这个问题。域名购买后，在域名服务端提供的后台上即可进行将域名解析为公网ip，以及其它解析操作。而工信部在这个操作的过程中强加了一个行政要求：如果你要将域名解析到公网的某个ip，那么必须要对公网ip进行备案，即在公网ip供应商那边提交备案申请，将公网ip与域名进行关联，如果有多个ip，可以申请多个ip交联到同一个域名，但电信、联通、阿里云等不同的供应商的公网ip需要分别在其平台发起备案申请（第一次申请时叫备案，再次追加时叫“新增备案”），这个备案是不收费的，是工信部通过行政要求各供应商强制执行的，现在一般一周完成备案。

那如果不备案会怎么样呢？工信部要求各供应商对国内域名解析到国内公网ip的进行检测，如果公网ip没备案，公网ip的常用端口将被运营商防火墙限制，一般备案后，供应商系统会自动解除限制，当然有时如果不通也需要与当地的电信运营商或平台、机房管理员确认公网端口到内网端口映射没有问题，备案前受限的端口，有如80（对应http协议的默认端口，在url中不需要输入，http://baidu.com与http://baidu.com:80的效果是一样的），443（对应https协议的默认端口，在url中不需要输入，https://baidu.com与https://baidu.com:443的效果是一样的）,当然有时供应商可能会限制更多端口，注意这些端口都是公网ip的公网端口，与映射的内网主机的内网端口无关，内网不受工信部限制。

注意：此域名备案要求仅为中国大陆范围内于2018年后的行政要求，在此之前是不做这个端口限制的，国外更是没有备案这个操作的，但国外的公司在国内的站点是必须要在中国备案的，而且要使用大陆的服务器（公网ip），谷歌不能在中国运营，就是它不想将服务器放在大陆。苹果、微软公司就符合这个要求后，才可以在中国开展业务，其业务公司还必须是中国的公司。同时，你在国内也可以访问国外的国站，留意一下，它们的服务器、域名都是在国外域名供应商购买的，无需要符合国内行政要求，国外的网站页脚也没有备案号。

另外，国内的备案要求还有其它的：比如公安备案、增值电信业务许可证、以及常见的网站标识：比如党政机关单位标识...

如何备案及材料提交

一般由客户或项目承建人准备和提供申请人（客户方信息）、组织材料并提交给域名服务商，如电信、联通、阿里云、腾讯云等常见的主机（或者公网ip）服务供应商，它们会将材料上报给管局（工信总），管局审核后，完成备案。备案完成后，端口策略一般就自动放行了。如未放行或映射到内网请与机房或电信运营商了解情况。

关于域名购买与域名备案的理解

这2家可以是不同的供应商，另外工信部要求的域名备案是让网站使用者将前面这两个的信息以正式申请文件的形式关联到相关法人（网站运维管理员或机构组织），为了是方便查处网上的不良网站（与所谓的净网行动有关）

ssl、tls、https证书

可以理解只是不同的称呼。证书配置后url协议需要添加上https以及对应的端口号，默认的443端口可以省略，非默认的必须在url中添加上，https（默认443）协议端口与http（默认80）协议是监听的不同的2个端口。

如何申请证书

【证书有免费和也有收费的】，本质上区别不大，主要是收费版本的3千元以上费用。只要你完成了域名备案，就可以在各大平台比如万网或腾讯云平台免费申请（为期1年）https证书。【有效期】不论免费或收费的证书一般的有效期都是1年~2年，到期重新申请，可以提前1个月或更早申请更新证书，只要你不觉得麻烦。免费的证书申请需要在做dns解析后，完成一个简单的文件认证后发放。一般5分钟下发。收费版的就不好说了，至少要先交费嘛。

另外，这里说的免费证书不是自己通过命令生成的自签名证书，自签名证书浏览器是不认的，浏览器访问使用这种证书的网站将提示用户存在风险。

证书到期后要重新申请（更新证书），否则浏览器访问时也会提示警告。

在浏览器警告后，用户需要确认继续访问时才会打开网站网页。你可以回想一下哪些网站出现过这类现象...

https证书的作用

当用户浏览器与服务器建立连接时，请求和传输数据是以数据包的形式在网络中发送的。数据包是二进制的，通过第3方工具抓包后就可以对数据流进行合并追踪拼全成完整的数据。那这个传输的过程是 A---->B , 证书的作用就是对A、B之间的传输线路中的数据包进行加密，解密的方法与操作在传输开始之前确认，由服务器B与浏览器A在后台自动完成，加密的数据包被抓取后，无法解密。如果中间人篡改数据包，由于这个数据包的加密操作只有A、B知道，那么A、B在收到篡改的数据包后就会发出数据包被篡改的警告，并使链接中断。

微信平台相关

今天的微信已不仅仅是即时通信平台，微信为了规避自身运营风险、应对政府监管，其自然不能让各种不同来源的第3方的公众号、小程序的后台网站在没有备案（核查无责任人、组织）的情况下就让你接入进他们接口系统，所以，微信平台要求先完成了备案再来找它谈接入。然后呢，每年还要交运营保护费（目前是300元） 起初要求的备案这个先决条件，是被解读成了要开80、443端口。

友情链接： https://haudi.top/ https://haudi.top/main/pod/pages/single_pages/static/openssl