域名

随着互联网的倒退，咱们应用的网站和应用程序数量越来越多，这些网站和应用程序都有一个独特的特点，那就是它们都有一个惟一的标识符，即URL或对立资源定位符。然而，许多人可能会混同URL和域名之间的差别，本文将探讨这两者之间的区别。 什么是域名？域名是指在互联网上为了便于辨认和记忆而给网站或应用程序调配的名称。例如，“google.com”和“apple.com”都是域名。在Internet上，每个域名都与惟一的IP地址绝对应。IP地址是一个数字地址，它是计算机在互联网上的惟一标识符。因为人们更容易记住域名而不是IP地址，因而咱们通常应用域名来拜访网站和应用程序。 什么是URL？URL是指网站或应用程序的地址。它蕴含了特定的协定、域名、门路和查问参数，用于定位到特定的资源。例如，“[](https://www.google.com/search?q=url%E2%80%9D%E5%B0%B1%E6%98%A...)https://www.google.com/search?q=url”就是一个URL，其中“https”是协定，“www.google.com”是域名，“search”是门路，“q=url”是查问参数。在Web开发中，URL用于定义Web资源的地位。 域名与URL的区别从上述定义能够看出，域名和URL之间存在显著的区别。域名是网站或应用程序的名称，而URL是用于定位到特定资源的地址。域名是人类可读的，而URL通常是计算机生成的。 另一个区别是，一个域名能够对应多个URL。例如，“google.com”这个域名能够对应Google搜寻、Google Maps和Gmail等不同的应用程序和服务。每个应用程序和服务都有本人的URL，但它们都应用雷同的域名。 此外，域名能够被转移到不同的IP地址，而URL则通常与特定的IP地址相关联。例如，当咱们输出“google.com”时，DNS服务器会将域名解析为Google的IP地址，并将咱们重定向到该地址。在这种状况下，咱们应用的URL与Google的IP地址间接相关联。 最初，一个域名能够蕴含多个子域名。例如，“mail.google.com”是“google.com”的子域名。每个子域名都能够领有本人的URL，但它们都与雷同的域名相关联。这种层次结构能够使网站和应用程序更加模块化和可扩大。

域名是互联网上惟一的标识符，能够让用户轻松地找到和拜访您的网站。它相似于您在现实生活中的地址，惟一的不同之处在于它是在互联网上应用的。 什么是域名？域名是一个由字母、数字和连字符组成的字符串，它是一个网站的惟一标识符。域名能够有不同的顶级域，如.com、.org、.net等。例如，Google的域名是www.google.com，其中“.com”是顶级域。 域名的重要性域名是您在互联网上展现您的业务、品牌和网站的形式。它能够让您的客户和潜在客户轻松地找到您的网站，并建设信赖。在创立一个网站时，抉择正确的域名能够极大地减少您的在线存在感和知名度。 如何抉择域名？以下是一些抉择域名的最佳实际： 简洁而具备代表性抉择简洁而具备代表性的域名，以确保人们能够轻松地记住您的网站。这有助于减少您网站的流量，并进步您的在线存在感。 抉择易于拼写和记忆的域名抉择易于拼写和记忆的域名能够确保您的网站容易被人们找到。它能够避免人们输出谬误的域名或遗记您的域名。 防止应用连字符防止在域名中应用连字符。应用连字符可能会使您的域名难以记忆和拼写。 抉择适合的顶级域抉择适合的顶级域能够帮忙您的客户找到您的网站。例如，如果您的网站是一个商业网站，则.com可能是最好的抉择。 防止应用版权或商标侵权的名称确保您的域名不会进犯任何版权或商标，否则可能会面临法律纠纷。 如何注册域名？要注册域名，您须要拜访域名注册机构的网站。您能够在多个注册机构中进行抉择，例如GoDaddy、Namecheap、Bluehost等。注册域名的费用因注册机构和顶级域而异。一般来说，.com域名的费用在$10至$15之间。 论断域名是建设您的在线存在感和知名度的要害因素。抉择正确的域名能够减少您的网站流量，建设客户信赖，加强您的在线品牌和业务。在抉择域名时，能够参考以上倡议。

本文深入浅出解说域名的注册、建站和治理，通过文章能够理解以下问题：域名注册及建站流程；域名注册的技术原理；域名治理（批改 DNS 服务器、转入转出、自定义 DNSHost、whois 信息）。 家喻户晓，互联网中的地址其实是 IP 地址，有 IPV4 和 IPV6 两种类型，但 IP 地址比拟难记忆，因而创造了有非凡含意的域名不便用户应用。下图为域名的构造，每个域名都是有根域，如 www.volcengine.com 其实应该是 www.volcengine.com. ，其中域名开端的点就是根域名，很多状况下根域名是能够省略掉的。 在上述例子中，.com 为顶级域名，volcengine.com 是二级域名或主域名，www.volcengine.com 是子域名或分域名。值得注意的是，顶级域名能够由多个标签组成，例如 .com.cn。 域名注册与建站域名最常见的作用是为网站提供拜访地址，例如 www.volcengine.com 和 volcengine.com。如果想创立本人的网站，并心愿用户能够应用 www.wenteng.site 和 wenteng.site 这两个域名拜访你的网站，则须要将这两个域名指向你的网站服务。 假如你曾经实现了页面代码编写和服务部署（页面资源已应用 Vercel 或 GitHub  Pages 部署，并通过 dig 域名获取了服务对应的负载平衡服务器 VIP），接下来须要晓得如何获取域名并将域名指向你的服务，本大节将帮忙你解决这个问题。 注册二级域名首先，要创立本人的网站，第一步是获取 www.wenteng.site 和 wenteng.site 这两个域名。通过应用火山引擎域名服务/域名注册搜寻，你会发现能够找到 wenteng.site，然而却无奈找到 www.wenteng.site。这是因为只有二级域名是能够注册的，而子域名则是基于二级域名的配置，而非注册进去的资源。 因而，如果想领有这两个域名，你只须要在域名注册平台注册 wenteng.site 这个二级域名，之后在 DNS 解析平台中配置两个主机记录，别离为空（通常应用 @符号）和 www 的子域名即可。 火山引擎域名注册主流程总的来说，域名的注册和线上购物很相似，询价->加购->付款。不同点在于，通过中国边疆的域名代理商注册域名之前，须要先增加持有者信息模板用于实名认证，实名认证胜利后才能够绑定模板购买域名（国外不须要这一环节）。 域名下单后，国内的域名注册商会对用户购买的域名进行命名审核，查看域名是否蕴含敏感词汇。命名审核通过，该域名在国内国外均能够应用；命名审核失败，.cn 等 CNNIC 治理的后缀域名会注册失败，其余后缀域名会被保留，但将处于 serverhold 状态，在国内无奈应用。 用户购买域名后，须要关注下域名的状态，避免域名过期未续费导致域名被其他人抢注。 ...

老手建站抉择域名非常要害，那些能贴合本人品牌形象以及行业特色的域名往往更容易被大家记住。域名依据数量和长度可分为顶级域名、二级域名，以及三、四、五级域名等等，通常来说，顶级域名是大家的首选。那么，顶级域名后缀有哪些呢？ 顶级域名后缀次要有三大类，一是通用顶级域名后缀，都是大家常常看见的域名后缀，如.com、.org、.net、.edu等；二是国家和地区顶级域名后缀，例如中国是.cn，美国是.us，日本是.jp，如果网站未来是面向国外的用户群体，那注册当地后缀的域名是一个更现实的抉择；三是新顶级域名后缀，这类域名后缀诞生工夫比拟新，例如代表“红色”的.red、代表“人”的.ren、代表“高端”的.top等，最近比拟热门的后缀有.io、.app、.me等等。 在选定了域名后缀时，接下来咱们就须要抉择一个业余、靠谱的域名注册商进行申请，从而实现后续的经营。上面就分享一下我对GoDaddy的理解。 每个人的建站需要都不太一样，因而抉择的域名后缀也有所不同，能在一个平台上搞定多种域名后缀的，大家天然不喜爱到多平台去申请。GoDaddy绝对更厉害一些，作为一家领有20多年服务教训的老牌服务商，它能为用户提供超500种域名后缀，比方.COM、.CN等用于品牌宣传的域名后缀，.SHOP、.STORE等基于电商网站的域名后缀，.BLOG、.PRO等基于集体性质的博客和服务类网站的域名后缀等。 此外，像.io, .app这种国内很多域名注册商都不凋谢的，但在GoDaddy就能申请到。顶级后缀域名非常宝贵，不少人会放心本人手中的域名被黑客盗取等，所以他们更偏向于抉择域名保护措施更欠缺的平台，这点GoDaddy也能做到。 GoDaddy有收费的根底隐衷爱护，用户在交易的过程中，个人信息不会被裸露，防止垃圾邮件的骚扰以及避免钓鱼行为；也有收费的email forwarding, 能够过滤垃圾邮件，保障用户不会错过任何一封重要的邮件。 除了这些，用户也比较关心服务层面，如交易的时候需不需要翻译，领取过程中会不会有麻烦等等，GoDaddy就很敌对了，它设置了中文网站和中文客服，用户有任何疑难都能够在线征询解决。而在付款方面，GoDaddy反对银联付款、支付宝付款等，交易方式更灵便，对国内用户更敌对。 顶级域名后缀可抉择的有很多，大家在申请这类域名后缀时肯定要抉择业余、正规、靠谱的域名注册服务商。GoDaddy不仅有超500种域名后缀供你抉择，更有欠缺的域名爱护动作以及贴心的服务，必定会是你的现实抉择。

作者：京东科技 林中 首先要理解的是，1、域名注册 2、域名解析，是两个独立的产品。个别状况下，域名服务商（万网、新网等）会提供一站式服务，既提供“域名购买注册”，又提供“域名解析服务”。 但实际上，域名和域名解析是能够离开部署的，域名服务商也反对相干的拆散设置。比方：域名在万网进行治理，域名解析能够指向其余域名服务商的NS服务器。更进一步，域名也能够从原域名服务商（万网），迁徙到新的域名服务商（新网）。 京东云的域名服务，应用的是新网的产品，两个公司之间是合作伙伴关系。京东云不会，也不能限度新网的行为，比方：域名解析记录，是能够指向其余云厂商的ip，用户能够在京东云云解析DNS控制台中自在设定… 如何将应用中的域名平滑迁徙到京东云？具体的操作领导如下：（以域名注册、域名解析都在万网为例） 阐明：为了防止因转移导致应用中的域名不可用，整体流程能够分为两个阶段： 一、域名注册放弃不变（万网），先将域名解析服务转入京东云（新网） 1、解析数据筹备，请在原域名解析服务商出导出解析记录，导出格局抉择里云Excel格局。（在万网控制台操作） 参考阿里云的导入/导出记录领导，https://help.aliyun.com/docum...   2、将解析数据导入京东云解析DNS（在京东云控制台操作） 2.1 增加域名 2.2 导入解析记录，导入格局抉择“阿里云的Excel文件格式”。   3、查看导入后果（在京东云执行操作） 3.1 查看导入的记录，包含解析记录数量、CNAME、mail记录等 3.2 查看域名在京东云解析DNS服务中是否失效，应用命令： dig www.example.com @freens1.jdgslb.com （阐明：此时，域名依然指向阿里云服务器）。   4、批改DNS服务，指向京东云（在万网控制台操作） 参考万网的批改DNS领导：https://help.aliyun.com/docum... DNS批改为非万网DNS：freens1.jdgslb.com, freens2.jdgslb.com （阐明：这一步操作实现后，曾经实现了域名和域名解析的拆散操作，即域名的治理在万网，域名解析在新网）   5、业务切换到京东云，将域名对应的CNAME记录指向京东云服务器。（在京东云解析控制台操作，此时，域名指向京东云服务器）   二、迁徙域名注册到京东云（新网） 转入规定和揭示，须要用户提前通晓：（转入域名，须要在京东云购买1年的域名续费，算是一个“小霸王”条款，会让域名有效期缩短1年，对须要长期应用域名的用户来说，不算是累赘，因为失常的域名延期也是要付费的）   1、在京东云侧，创立域名信息模版，实名认证。（这里是域名的实名认证，要在下一步的域名转入中应用） 具体的操作领导，https://docs.jdcloud.com/cn/d...   2、在原域名注册服务商侧，设置域名转出。（在万网控制台操作） 2.1 申请转出并获取转移明码。 参考域名转出阿里云：https://help.aliyun.com/docum...   3、在京东云，提交域名转入申请。（在京东云控制台操作） 参考转入域名操作指南，https://docs.jdcloud.com/cn/d...

每年新注册或续费的所有顶级域名(TLD)高达数百万个，与此同时，也有数百万的域名过期，其起因是因为每个域名都有它的一个生命周期。理解域名生命周期对于负责管理其组织域名的人来说都十分重要，因为域名过期会损坏品牌名誉、造成资金散失等结果。 域名生命周期不同阶段域名生命周期是指域名从开始到域名完结的阶段。一般来说，一个域名的生命周期有五阶段，别离是：可注册期、已注册期、注册商保留期、赎回宽限期、待删除期。 可注册期 这是域名的初始状态，这意味着此域名是可用的，其状态是available，任何实体只有满足该国域名相干规定即可注册，当一个域名可用时，用户能够通过任何域名服务商在线注册域名。域名的注册期限从1年到10年不等。在域名注册前，可应用Whois查问工具查看你想要注册的域名是否被别人注册。 已注册期 当域名注册后，将进入active状态，在此期间任何其余实体都无奈注册。以后状态下，该注册域名可用于网站或电子邮件托管等在线服务，也能够不激活只寄存以供日后应用，或等到域名有肯定价值再转售给别人。此期域名所有者能够一次续费1-10年，到期前能够始终续费上来。 注册商保留期每个域名都有一个到期日期，能够通过Whois查问获取到。大多数域名服务商会在域名到期前30-60天就告诉域名所有者。然而，如果所有者在到期日期之前没有续费域名，它将进入注册商保留期，此时状态为registrar-hold，这个周期继续时长为30－45天，该周期内此域名能失常应用，也依然能够续费，续费后则激活，回到active状态，续费价格为失常续费价格。 赎回宽限期当注册商保留期限过后，域名仍未被所有者续费，则进入赎回宽限期，时长为30天。此期间则是redemption period状态，域名注册人和域名注册商都不能操作和管制域名的信息。赎回期内，要赎回域名的话须要缴纳一笔远高于注册的费用来赎回本人的域名，具体金额须要分割你的注册商。在赎回之后还需期待7天左右能力返回到active状态。 待删除期如果在赎回宽限期未赎回，当期限一过，则进入待删除期的pending delete状态。这个时候就没方法续费赎回了，并且5天后就会被删除。等过完待删除期，此域名从新被释放出来，其他人就能够抢注了。所以，域名删除后又将进入新一轮的域名生命周期了。 域名过期有什么结果？当域名过期后，会先后经验注册商保留期，接着是赎回宽限期，最初若未进行续费赎回，则会被删除，再次面向公众开放注册。这个时候，该过期域名就不再属于原所有者，而是看谁能抢注胜利了。域名过期后，被竞争对手或其他人抢注，则有可能产生以下结果。 1. 影响品牌名誉如果域名过期，最间接的影响是网站无法访问，失去与网站相干的用户服务。不仅损失品牌名誉而且也会失去用户信赖。 2. 损失金钱如果域名被别人抢注胜利，若想再买回该域名，须要付出高额的费用。此外，域名过期后网站无奈访问期间，损失的网站流量及新老用户都是无奈用金钱掂量的。 3. 减少账户危险很多在线服务应用的是电子邮箱，当域名过期后，不法分子会基于域名预留的电子邮件地址来拜访或重置相干明码，从而减少了账户被入侵的危险。 以上就是域名生命周期介绍及域名过期的结果，如果您须要域名注册、域名续费等域名治理服务，可搜寻锐成征询在线客服。

域名（Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。 因为IP地址具备不不便记忆并且不能显示地址组织的名称和性质等毛病，人们设计出了域名，并通过网域名称零碎（DNS，Domain Name System）来将域名和IP地址互相映射，使人更不便地拜访互联网，而不必去记住可能被机器间接读取的IP地址数串。 From百度百科 以上是百度百科上对“域名”的解释。艰深来讲，域名能够了解为一个网站的门牌号，陌生人能够通过“门牌号”，精确进入网站。 域名是网站搭建中十分重要的一环。一般来说，企业建设网站的次要目标是为了品牌宣传，晋升品牌知名度。一个与公司/品牌/业务高度相干的域名，一方面更能加深用户对品牌的记忆，另一方面，可能晋升客户回头率，吸引潜在客户。例如，就像提到百度，就会想到它的域名是baidu.com，这样用户在搜寻时，能够通过域名，间接到达百度的官网。 域名通常由字母、数字和符号组成，域名个别由两个或两个以上的词形成，两头用“.”进行分隔，其构造是：四级域名.三级域名.二级域名.一级域名。 如何注册网站域名？工信部规定：自2022年1月1日起严格执行《中华人民共和国网络安全法》和《互联网域名治理方法》身份信息核验的治理规定，即域名注册采纳先实现身份信息核验再注册域名的注册形式，严禁新增未实现身份信息核验的域名。同时，针对历史遗留的未实现身份信息核验的域名均不可进行续期、转移、过户等操作。 所以在域名注册前，要先进行身份信息核验，能力进行下一步的域名注册。 抉择一个业余的域名注册平台，实现身份信息核验后，在域名注册页面输出想要注册的域名，抉择适合的域名后缀，查问该域名是否可注册、是否非法。如果能够注册，选定域名，退出购物车领取，即可胜利注册域名。 注册域名时要留神什么？1、 抉择适合的域名后缀市面上有很多种域名后缀。目前比拟罕用的是.com和.cn两个顶级域名。.com是传统劣势顶级域，是寰球注册量和保有量最高的域名，所以用户的接受度比拟高。.cn是中国国别域名，是国内注册量最高的域名，在国内的通用性较好。 2、 域名与品牌/业务相干为不便用户记忆和通过域名快速访问网站，域名尽量不要太长，与公司、品牌或业务放弃相关性，更有利于用户记忆和搜寻域名。 3、 域名治理很重要域名注册并不是一次性动作，前期还须要进行域名的解析等，甚至还可能波及到域名过户、转移、登记等一系列操作。所以在域名注册时，不能只思考价格，也要思考域名注册商的专业性，这样能力保障前期的域名平安以及其余服务的失常发展。

身在信息时代，简直人人都需应用设施拜访网络上的资源。在这个过程中，建设网络连接所实现的连通性，是计算机网络最基本功能。明天，咱们就来分享一个对于计算机网络的知识点 —— 网络到底是怎么连贯的？ 浏览器生成音讯且发送发送一个音讯的总体流程如下 生成HTTP申请音讯举个栗子，当咱们在浏览器输出https://www.jdl.cn/img/servic...网络地址的时候，浏览器首先会对URL进行解析： https：示意拜访数据源的机制，也就是协定www.jdl.cn: web服务器名称img ：示意目录名service.843585b7.png：示意文件名 而后就要生成HTTP音讯了，它大略长这样 这些字段具体内容是什么能够参考这篇文章：五千来字小作文，是的，咱们是有个HTTP。 DNS域名解析为IP地址浏览器生成了这个HTTP音讯后，它要往哪里发送呢？当然是服务器啦，所以就要解析这个域名对应的是哪台服务器，IP地址是什么，因为IP地址不好记，所以才有了对应的域名，便于咱们人类记忆。 浏览器会查看缓存有没有这个域名对应的ip地址操作系统会查看缓存（就是咱们平时说的hosts文件）操作系统会发送给本地区的DNS服务器，让它帮忙解析下 DNS服务器承受来自客户端的查问，包含以下三个内容：域名： 服务器，邮件服务器的名称Class： 在最早设计DNS时，DNS在互联网以外的其余网络中的利用也被思考到了，而Class就是用来辨认网络信息的，不过现在除了互联网就没有其余网络了，因而Class的值永远代表互联网的IN记录类型： 示意域名对应何种记录类型A记录时，域名间接对应IP地址CNAME时，此域名对应其余域名MX时，示意域名对应的是邮件服务器 对于不同的记录类型，响应数据也不一样 域名的层次结构越靠右档次越高，从右向左一级一级的划分 : 例如 www.jdl.cn 就是cn->jdl->www；具备这种层次结构的域名信息都会注册到DNS服务器中，而每个域都是作为一个整体来解决的 客户端和DNS服务器交互流程大略如下；下级DNS服务器中要注册其上级域的DNS服务器IP地址，而后下级DNS服务器IP地址要注册到更上一级的DNS服务器中，此次类推；根域的DNS服务器信息保留到互联网中所有的DNS服务器中，这样的话，所有的DNS服务器都会找到根域，而后一级一级的往下找，直到找到本人想要的那个域名；调配给根域的IP地址仅有13个，就是顶级域名（com,cn等）对应的ip地址。 具体交互就是上面这样 然而一台服务器存不下这么多，所以个别都是DNS服务器大接力来寻找这个IP地址，图如下： 客户端找到最近的DNS服务器，查找www.jdl.cn的信息，可是最近的DNS服务器没有这个信息，就转发到了根域服务器下，通过判断发现是cn的顶级域名的，于是根域DNS服务器会返回它所治理的cn域中的DNS服务器的IP地址，接下来，最近的这个DNS服务器又回去拜访com域名的服务器，以此类推，最终会找到 www.jdl.cn这个服务器的IP地址。 委托协定栈发送音讯晓得了IP地址后，就能够委托操作系统外部的协定栈向这个指标IP地址发送音讯了。 协定栈的内部结构； 浏览器、邮件等个别应用程序收发数据时用TCP；DNS查问等收发较短的控制数据用UDP。网络分层 OSI七层模型开放式系统互联通信参考模型（英语：Open System Interconnection Reference Model，缩写为 OSI），简称为OSI模型（OSI model），一种概念模型，由国际标准化组织提出，一个试图使各种计算机在世界范畴内互连为网络的规范框架。定义于ISO/IEC 7498-1。TCP/IP四次模型应用层： HTTP、DNS、FTP；传输层： TCP、UDP；网络层： IP；网络接口层。TCP/IP（Transmission Control Protocol/Internet Protocol，传输控制协议/网际协议）TCP/IP协定不仅仅指的是TCP 和IP两个协定，而是指一个由FTP、SMTP、TCP、UDP、IP等协定形成的协定簇， 只是因为在TCP/IP协定中TCP协定和IP协定最具代表性，所以被称为TCP/IP协定。客户端服务器传递数据流程 一个数据包从客户端到服务端两头通过每一层都须要加工解决；客户端这边须要一直的给数据包增加头部；服务端这边须要一直的拆分这个数据包。三次握手当两台计算机要传递数据的时候，肯定要先连贯，得通过TCP三次握手吧（仅仅指指走TCP协定须要连贯的），咱们平时都说TCP连贯要通过三次握手，咱们就来看一下到底什么是TCP三次握手，如图所示 客户端要发送的时候，被动从closed状态关上，服务器启动后就始终处于监听LISTEN状态客户端发送 SYN = 1,seq = x 给服务端，客户端处于SYN_SEND状态。服务端收到后给客户端发送 SYN = 1,ACK =1, seq = y,ack = x+1。此时服务端处于SYN_RCVD状态客户端收到后发送ACK =1, seq = x+1,ack = y+1给服务器，此时客户端状态是ESTAB-LISHED服务端收到后状态变为ESTAB-LISHED三次握手通过后，就代表客户端和服务端能够传递数据包进行交互啦咱们说到SYN，ACK,seq,ack这些又是什么呢？这些其实是TCP数据包里的属性，咱们接着往下看（在传输层中有解释）应用层HTTP数据包拆分 个别HTTP申请音讯不会太长，一个网络包就能装的下发送缓冲区中的数据如果超过MSS的长度，就会被以MSS长度进行拆分放进独自的网络包中MTU（Maximum Transmission Unit）: 一个网络包的最大长度，以太网中个别是1500字节MSS（Maximum Segment Size）: 除去头部之后，一个网络包所包容的TCP数据的最大长度传输层下面应用层的这个网络包再加上TCP头部。TCP报文格式 ...

昨天用nginx和cerbot收费的让本人的网站能https拜访了，整个流程很简略，基本上不会碰到问题，链接在这：nginx应用certbot收费ssl证书,https很简略明天又突发奇想，给本人的网站配置一下二级域名，要不然很芜杂，比方我转们写博客的，就搞个二级域名blog,比方我专门弄接口，就搞个二级域名api。想法来了，间接口头。 -步骤大抵分为三步： 1.DNS增加二级域名2.nginx配置二级域名3.二级域名配置ssl4.让配置文件失效 -1.DNS增加二级域名要想配置二级域名，DNS那边必定要先配置一下，我的域名注册商是godaddy,我以godaddy为例，其余域名商也大同小异。 在记录中增加 A类型，主机填你想要的二级域名，比方我的是api,那么我间接填api,指向填主机ip地址。我这里放个表格示意一下。 类型主机指向TTLAapi52.68.xxx.xxx默认即可2.nginx配置二级域名DNS配置完了，就来到nginx这边，其实配置办法和域名配置大致相同，我在这里记录一下。 nginx.conf外面曾经有了咱们域名的配置，当初咱们还要加二级域名api的配置，这只是一个二级域名，如果是多个，nginx.conf就会变得十分芜杂，所以咱们新建配置文件。 在conf目录下也就是nginx.conf同级新建一个目录专门用来寄存咱们本人的配置文件。在conf目录下运行命令 mkdir conf.dchmod 777 conf.d新建目录并赋予权限 cd conf.dvim api.akazwz.com.conf退出一下内容 # 80 serverserver { listen 80; server_name api.akazwz.com; return 301 https://$server_name$request_uri; location / { root html/api; index index.html index.htm; }}这个退出的server是配置80端口拜访的 3.二级域名配置ssl再次编辑 新建的配置文件，在前面加上 # 443 sslserver { listen 443 ssl; server_name api.akazwz.com; ssl_certificate /etc/letsencrypt/live/api.akazwz.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/api.akazwz.com/privkey.pem; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { # 这里我间接写的root 而后是文件夹，也能够写成其余的服务端口比方 # proxy_pass http://127.0.0.1:8080; root html/api; index index.html index.htm; }}这里是配置443 ssl也就是https拜访的。 ...

原由近期须要对一些域名来进行一些非凡的解决．例如提取域名的主域名． www.baidu.com => baidu.comai.baidu.com => baidu.com提取域名时就须要对已有的域名后缀来进行对应的匹配．然而已有的域名后缀没有一个残缺的库．查问了很多都没有．所以就有了一个这样的想法．以社区的力量来整合这个域名后缀，同时也不便域名抢注或域名注册商接入这些新的域名后缀．在域名中，其中，大略分为两类，一类是通用顶级域名(GTLD)，一类是区域性或地区性的二级域名(CCTLD). 同时这个仓库还会收集对应域名的whois服务器. 不便前面对接所有的whois. 也能够让本人成为一个域名抢注商(黄牛). 进步大家的域名版权概念. 通用顶级域名(GTLD)顶级域名, 大部分由iccan来保护，当然有的顶级的域名后缀是由其余的组织来进行保护的．例如 .cn. 这里咱们只统计顶级域名. 地区性域名(CCTLD)地区性域名泛指由国家和地区来进行保护的域名．例如.cn. 这类上面就会有很多的二级子域. 例如. .政务.cn, .hb.cn等等. 这里也是咱们须要收集的. 最初点击此处能够帮助作者收集补全

明天的知识点 (2021.02.16) —— 第672天 (我也要出题)[html] html5中的meta标签http-equiv属性有什么作用？[css] input标签扭转高度的同时如何使光标定位在左上角（不应用textarea）[js] 请说说IEEE 754规范指的是什么？[软技能] 你晓得什么是短域名吗？说说它的原理《论语》，曾子曰：“吾日三省吾身”（我每天屡次检查本人）。前端面试每日3+1题，以面试题来驱动学习，每天提高一点！让致力成为一种习惯，让奋斗成为一种享受！置信 保持 的力量！！！欢送在 Issues 和敌人们一起探讨学习！ 我的项目地址：前端面试每日3+1【举荐】欢送跟 jsliang 一起折腾前端，零碎整顿前端常识，目前正在折腾 LeetCode，打算买通算法与数据结构的任督二脉。GitHub 地址 微信公众号欢送大家前来探讨，如果感觉对你的学习有肯定的帮忙，欢送点个Star, 同时欢送微信扫码关注 前端剑解 公众号，并退出 “前端学习每日3+1” 微信群互相交换（点击公众号的菜单：交换）。 学习不打烊，充电加油只为遇到更好的本人，365天无节假日，每天早上5点纯手工公布面试题（死磕本人，愉悦大家）。心愿大家在这虚夸的前端圈里，放弃沉着，保持每天花20分钟来学习与思考。在这变幻无穷，类库层出不穷的前端，倡议大家不要等到找工作时，才狂刷题，提倡每日学习！（不忘初心，html、css、javascript才是基石！）欢送大家到Issues交换，激励PR，感激Star，大家有啥好的倡议能够加我微信一起交换探讨！心愿大家每日去学习与思考，这才达到来这里的目标！！！（不要为了谁而来，要为本人而来！）交换探讨欢送大家前来探讨，如果感觉对你的学习有肯定的帮忙，欢送点个[Star]

1).上传图片实现之后,显示域名地址如下2).因为有虚拟地址和磁盘地址，此处须要换成磁盘地址，切换磁盘地址 查看门路是否正确

Typora配合PicGo和七牛云实现图床如需材料至文章底部获取。或者公众号【CodeGuide】回复【typora】获取。0.为什么须要图床？有写作习惯的小伙伴肯定晓得 MarkDown ，写进去的文章简洁慷慨，重点是上手难度很低。(倡议不会的小伙伴学一下)晓得并且喜爱Typora的小伙伴应该都晓得，在图片上传上的痛楚。每次在平台公布文章都要在手动解决一下，十分的麻烦。 Typora+PicGo+七牛云就是解决这一问题的最好形式之一。(还有Typora+PicGo+Gitee/Github等实现形式)。Typora(0.9.86版本以上)，反对MarkDown的一款具备代表性的软件。PicGo(举荐2.2.2版本)，一款用于治理图片的工具，个别用于图床的治理。七牛云(云存储)，用来存储咱们文章中上传的图片(互联网可拜访)。1.七牛云配置对象存储1.1 注册并创建对象存储空间，注册胜利就送10G的收费存储空间。个别文章存储图片是够用了。补全存储空间名字，抉择存储区域一会会用到。 1.2 个别贮存空间创立胜利之后，咱们创立的存储空间的地址域名有效期为30天。前面会讲到从新绑定指向备案域名。 1.3 七牛云的存储对象地区对应表(PicGo配置地区存储区域会用到)： 1.4 七牛云AccessKey 和 SecretKey获取 2.PicGo配置七牛云参数PicGo基本参数的配置 参数一和二：七牛云集体核心的AccessKey 和 SecretKey (很重要爱护好)。对应目录1.4**参数三：咱们在七牛云创立存储空间的【存储空间名】。对应目录1.1参数四：七牛云给咱们的测试域名地址，30会回收那个。记得加上前缀http://。 参数五：存储区域，每次创立存储区域都会让咱们抉择，填写对应的地区简称就能够，对应目录1.3参数六：没有需要不要填写，放弃默认参数七：就相当于目录的划分，子目录，如有须要能够增加（不同文章的图片放一起）。3.Typora实现图片上传文件--->偏好设置--->图像 测试Typora主动上传图片性能。点击文件--->偏好设置--->图像---> 4.七牛云绑定备案域名设置阿里云域名申请和备案域名的购买：https://wanwang.aliyun.com/domain/searchresult/域名购买后肯定要先实名认证。申请实名认证之后三天内先不要备案，因为很有可能备案不通过。有的小伙伴可能主机和域名不是同一个账号(当然如果是同一个账号必定没有问题)。我的就不是同一个账号仍旧备案胜利。备案域名是否肯定要有主机？目前不是特地分明，然而备案须要填写(必填)，如果找不到别的形式，能够购买一个主机和域名一起备案。上面是大抵流程。阿里云的审核根本当天或者第二天就会给你反馈。备案域名绑定七牛云备案通过之后，咱们尽量应用咱们的二级域名，什么是二级域名？比方咱们备案的域名是xxx.com，那么咱们在进行七牛云域名绑定的时候能够应用blog.xxx.com，aaa.xxx.com，bbb.xxx.com等这些都能够被称为二级域名。进入到七牛云的对象存储。填写减速域名(这里如果备案过的话不会呈现揭示)。 绑定实现之后咱们须要应用CNAME的值去域名申请的地位进行解析。 进行CNAME的二级域名的解析。域名--->解析--->解析设置--->增加记录 到这里根本就差不多了。之后批改咱们的PicGo的局部配置。 易错点：查看PicGo的【设定拜访网址】和【确认存储区域】 确定PicGo-Server的端口是：36677 5.材料Typora获取 官网：https://www.typora.io/网盘链接：https://pan.baidu.com/s/1HmwtDoOwsFpt47iYJgdOlw 提取码：k6ihPicGo获取 github地址：[https://github.com/Molunerfin...]网盘链接：https://pan.baidu.com/s/1xm3psOzI3vewdYWa3duSAg 提取码：yzh6如有网盘生效公众号【CodeGuide】回复typora

明天的知识点 (2021.01.11) —— 第636天 (我也要出题)[html] 如何更改浏览器左上角题目旁的图标？[css] 在Less中的色彩通道性能是什么？[js] 请说说html、body、document、window四者的区别是什么？[软技能] 什么是泛域名？如何做泛域名解析？《论语》，曾子曰：“吾日三省吾身”（我每天屡次检查本人）。前端面试每日3+1题，以面试题来驱动学习，每天提高一点！让致力成为一种习惯，让奋斗成为一种享受！置信 保持 的力量！！！欢送在 Issues 和敌人们一起探讨学习！ 我的项目地址：前端面试每日3+1【举荐】欢送跟 jsliang 一起折腾前端，零碎整顿前端常识，目前正在折腾 LeetCode，打算买通算法与数据结构的任督二脉。GitHub 地址 微信公众号欢送大家前来探讨，如果感觉对你的学习有肯定的帮忙，欢送点个Star, 同时欢送微信扫码关注 前端剑解 公众号，并退出 “前端学习每日3+1” 微信群互相交换（点击公众号的菜单：交换）。 学习不打烊，充电加油只为遇到更好的本人，365天无节假日，每天早上5点纯手工公布面试题（死磕本人，愉悦大家）。心愿大家在这虚夸的前端圈里，放弃沉着，保持每天花20分钟来学习与思考。在这变幻无穷，类库层出不穷的前端，倡议大家不要等到找工作时，才狂刷题，提倡每日学习！（不忘初心，html、css、javascript才是基石！）欢送大家到Issues交换，激励PR，感激Star，大家有啥好的倡议能够加我微信一起交换探讨！心愿大家每日去学习与思考，这才达到来这里的目标！！！（不要为了谁而来，要为本人而来！）交换探讨欢送大家前来探讨，如果感觉对你的学习有肯定的帮忙，欢送点个[Star]

域名这货色简略，但了解起来有点绕口，小编在这里简略的给大家总结一下。 域名的存在是为了不便拜访网站。网站是通过服务器IP来标识的，你不想记住每个网站的IP吧（你也记不住），于是就用一个好记的 名称（域名） 跟IP关联起来。域名就是abc.com/org/这种模式，也就是说一级域名。一个abc.com基本满足不了需要，因而咱们能够通过A记录形式，减少不限数量的二级域名 www.abc.comjob.abc.comhelp.abc.com特地要阐明的是www.abc.com不是默认就存在的，也是要通过A记录解析才有的。 服务器解析域名问题：要服务器可能依照本人冀望的形式解析域名，须要了解或做好如下三件事件： 不论是一级域名还是二级域名，都是不同的域名，即abc.com和www.abc.com服务器认为是两个货色域名解析，将域名与服务器（IP）建立联系；域名须要通过A记录的形式解析到服务器能力与服务器建设关联域名绑定，将域名与网站文件目录关联；服务器外面须要有文件可能辨认域名与利用的对应的关系，即abc.com拜访哪个利用？www.abc.com拜访哪个利用？都必须明确的通知服务器（也就是通过conf文件把拜访规定写进去）上面是Apache的虚拟主机配置文件 <VirtualHost *:80>ServerName www.abc.comDocumentRoot "/data/wwwroot/default"<Directory "/data/wwwroot/default">Options Indexes FollowSymlinksAllowOverride AllRequire all granted</Directory></VirtualHost>本文由Websoft9原创公布，转载请注明出处。创作不易，欢送探讨，感激反对！

摘要：企业域名作为企业在网络上的惟一标识，重要水平显而易见。在互联网高速倒退的明天，大部分人接触未知事物的第一媒介就是网络。 每天早上睁眼，先掏出手机推敲叫个滴滴还是叫个首汽；中午午餐，到底是美团的店更多，还是饿了么的优惠力度更大；早晨上班，给家里宝宝买尿不湿，给奴才买猫罐头，到底是天猫的满减有吸引力，还是京东的买二免一更划算。 同理，作为企业家的你，享受着网络飞速发展带来的便利性的同时，有没有思考过你的企业在网上进行商业活动时，也存在着被辨认和被抉择的问题，所以想没想过品牌爱护的重要性。 其中，企业域名作为企业在网络上的惟一标识，重要水平更是显而易见，如果不小心被别人注册，很可能造成伪冒或钓鱼网站，或进行虚伪宣传、歹意诽谤，将对企业品牌名誉带来重大影响。 域名值百万，避开抢注坑大企业在域名上交学费的案例不足为奇： 日用消费品团体旗下的主打品牌“舒X佳.CN”与“玉X油.CN”被广州一家化工企业抢注。旗下的“王牌”产品海X丝、X柔两大品牌的中文域名也早已被一家软件公司所抢注，等到网上品牌相干域名被别人领先注册了，企业可能面临失去网络市场的危险，且被别人盗取流量从而导致客户资源散失危险。 某直播公司的域名某鱼.com传说被同行某Y收买启用，惹得单方在微博公然掐架。起初，证实域名在投资者手里，并报价200万元，该直播公司扬言要上告，卖家将价格上涨到500万元。最初，该直播公司斗争讲价400万元收买域名。 如此案例，不可胜数，等到域名都被抢注时，企业的辛酸与无奈也只能用小编改编的《域名交易》这首歌来形容了：当初是你说不要，不要就不要，当初又要用加价把我哄回来，域名不是你想买，想买就能买，让你悔恨，让你明确，换个域名爱。 品牌的隐形资产，域名爱护要趁早话说回来，域名抢注背地暗藏的是企业在网络平台取名不够仔细及眼光不足长远性。 域名作为一种有形的资产，背地的价值是无法估量的，企业个别须要大量的人力和工夫来塑造本人的品牌形象，所以在品牌爱护较为器重的欧美国家，如微软、苹果、Google和亚马逊等科技巨头，其管理者从一开始就十分重视域名治理和爱护，将其置于企业久远倒退的策略中加以思考。 而且域名作为互联网时代的隐形资产，与有形资产应用工夫越长折旧越多相同，域名应用工夫越长，认知度越高，也就越值钱。用简略易记而与企业品牌相关联的词或词组作域名，岂但使企业的品牌流传事倍功半，而且有助于实现企业的营销指标。 品牌爱护就是防患未然，最好的方法就是提前加以预防，被动注册品牌相干域名和商标（商标作为品牌的一部分，在品牌爱护中起的作用和域名一样要害），不要给别人留下可乘之机。 华为云域名注册服务始终保持域名注册才是商机的开始。在这里，有通用的顶级域名，只有你想不到，没有你买不到。 华为云828企业上云节期间，不仅多种域名价格低到让你惊呼，还提供收费疾速备案，收费DNS解析，收费SSL证书等增值服务，一块钱起的交易，买到就是赚了。 点击关注，第一工夫理解华为云陈腐技术~

腾讯绿标域名是经过腾讯官方认证的特殊域名。 提示：官方认证，可放心访问，可大大增加网站信任度，提升转化率。 腾讯绿标域名该怎样去认证呢？首先，需要正常无拦截的域名；其次，域名需要做企业备案，备案的资料是要正常可查，企业正常营业中；最后需要提供相应的资料进行申请。

微信不死域名，又叫微信二级不死域名。微信不死域名相较于其他的域名来说，最显著的特点是主域名被拦截了，二级域名可以正常使用，主域名用来抗举报，而二级却可以正常使用，时间上也要远超于普通域名。这就是微信二级不死域名的原理。 微信不死域名是由普通域名经过技术操作，定制出来的特殊域名，专业的技术做专业的事。因其独特的使用方法，及其效果，所以说价格上要高于普通域名 微信不死域名适用于微信公众号、微信直接打开的网页等通过微信的都可以使用，根据使用的数据来看，具有非常好的防封效果。

今天的知识点 (2019.09.08) —— 第145天[html] 说说你对表单属性type="hidden"的理解，它的运用场景有哪些？[css] css怎样使每个字符宽度一样？[js] 原生Math的方法有哪些？请列举并描述其功能[软技能] 为什么提倡利用多个域名来存储网站的资源？《论语》，曾子曰：“吾日三省吾身”（我每天多次反省自己）。 前端面试每日3+1题，以面试题来驱动学习，每天进步一点！ 让努力成为一种习惯，让奋斗成为一种享受！相信 坚持 的力量！！！欢迎在 Issues 和朋友们一同讨论学习！ 项目地址：前端面试每日3+1 【推荐】欢迎跟 jsliang 一起折腾前端，系统整理前端知识，目前正在折腾 LeetCode，打算打通算法与数据结构的任督二脉。GitHub 地址 微信公众号欢迎大家前来讨论，如果觉得对你的学习有一定的帮助，欢迎点个Star, 同时欢迎微信扫码关注 前端剑解 公众号，并加入 “前端学习每日3+1” 微信群相互交流（点击公众号的菜单：进群交流）。 学习不打烊，充电加油只为遇到更好的自己，365天无节假日，每天早上5点纯手工发布面试题（死磕自己，愉悦大家）。希望大家在这浮夸的前端圈里，保持冷静，坚持每天花20分钟来学习与思考。在这千变万化，类库层出不穷的前端，建议大家不要等到找工作时，才狂刷题，提倡每日学习！（不忘初心，html、css、javascript才是基石！）欢迎大家到Issues交流，鼓励PR，感谢Star，大家有啥好的建议可以加我微信一起交流讨论！希望大家每日去学习与思考，这才达到来这里的目的！！！（不要为了谁而来，要为自己而来！）交流讨论欢迎大家前来讨论，如果觉得对你的学习有一定的帮助，欢迎点个[Star] https://github.com/haizlin/fe...

Knative 默认会为每一个 Service 生成一个域名，并且 Istio Gateway 要根据域名判断当前的请求应该转发给哪个 Knative Service。Knative 默认使用的主域名是 example.com，这个域名是不能作为线上服务的。本文我首先介绍一下如何修改 默认主域名，然后再深入一层介绍如何添加自定义域名以及如何根据 path 关联到不同的 Knative Service。 Knative Serving 的默认域名 example.com首先需要部署一个 Knative Service，可以参考 Knative 初体验：Serving Hello World。如果你已经有了一个 Knative 集群，那么直接把下面的内容保存到 helloworld.yaml 文件中。然后执行一下 kubectl apply -f helloworld.yaml  即可把 hello 服务部署到 helloworld namespace 中。 ---apiVersion: v1kind: Namespacemetadata: name: helloworld---apiVersion: serving.knative.dev/v1alpha1kind: Servicemetadata: name: hello namespace: helloworldspec: template: metadata: labels: app: hello annotations: autoscaling.knative.dev/target: "10" spec: containers: - image: registry.cn-hangzhou.aliyuncs.com/knative-sample/simple-app:132e07c14c49 env: - name: TARGET value: "World!"现在我们来看一下 Knative Service 自动生成的域名配置: ...

TLS/SSL握手是一个相对复杂的过程，在阿里云环境中结合产品，安全等特性，可能会让TLS/SSL握手过程的不定性更多。本文来总结下各种握手失败的场景。 一次TLS/SSL握手的过程本文不详细介绍TLS/SSL基础知识，相关介绍可以参考文章。下面3张图描述了3种TLS/SSL握手的全过程。 服务器验证的完全握手 (Full Handshake with Mutual Authentication)这种是互联网大部分HTTPS流量使用的验证模式。证书在服务器上，客户端通过证书来验证服务器是否可靠。 双向验证的完全握手 (Full Handshake with Server Authentication) 这种是对客户端安全性有要求的验证模式。除了客户端要验证服务器外，服务器对客户端也需要进行验证，所以需要双向验证。和上面的步骤相比，多了客户端向服务器传输证书的过程。 简单握手 (Abbreviated Handshake) 完全握手需要2个RTT并交互很多消息，在会话复用的场景下，可以让握手简化到1个RTT完成。过程如下： 常规TLS/SSL握手失败TLS/SSL版本不匹配自从TLS 1.2版本在2008年发布以来，绝大部分HTTPS流量都跑在TLS 1.2上。服务器处于安全性考虑通常也只支持较高版本TLS，比如TLS1.0及以上。但是仍然有一些版本比较旧的操作系统和浏览器存在，如果这些客户端用低版本TLS/SSL向服务器发起握手，会因为服务器不支持而直接失败。 比如淘宝网只支持TLS 1.0及以上版本，用openssl发起SSL 3版本的握手，就会出现handshake failure。 # openssl s_client -connect www.taobao.com:443 -ssl3 -msgCONNECTED(00000003)>>> ??? [length 0005] 16 03 00 00 8f>>> SSL 3.0 Handshake [length 008f], ClientHello 01 00 00 8b 03 00 2a a0 d3 c5 10 b0 0a c0 0b ea fc e7 49 8f d1 66 cd 2a 51 c1 ab f4 ab b7 63 e1 a7 3e e0 d7 14 9b 00 00 64 c0 14 c0 0a 00 39 00 38 00 37 00 36 00 88 00 87 00 86 00 85 c0 0f c0 05 00 35 00 84 c0 13 c0 09 00 33 00 32 00 31 00 30 00 9a 00 99 00 98 00 97 00 45 00 44 00 43 00 42 c0 0e c0 04 00 2f 00 96 00 41 c0 12 c0 08 00 16 00 13 00 10 00 0d c0 0d c0 03 00 0a 00 07 c0 11 c0 07 c0 0c c0 02 00 05 00 04 00 ff 01 00<<< ??? [length 0005] 15 03 00 00 02<<< SSL 3.0 Alert [length 0002], fatal handshake_failure 02 28140191222585232:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:s3_pkt.c:1493:SSL alert number 40140191222585232:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl handshake failure:s3_pkt.c:659:---no peer certificate available---No client certificate CA names sentTLS/SSL cipher suite不匹配在握手的前两个ClientHello和ServerHello包中有一个重要的任务就是协商cipher。客户端在ClientHello中会带上所有支持的cipher suite, 服务器在收到ClientHello中的cipher suite后，会和自己支持的cipher suite一一匹配，如果没有可以匹配的就会握手失败。 ...

NGINX主要设计作为反向代理服务器，但随着NGINX的发展，它同样能作为正向代理的选项之一。正向代理本身并不复杂，而如何代理加密的HTTPS流量是正向代理需要解决的主要问题。本文将介绍利用NGINX来正向代理HTTPS流量两种方案，及其使用场景和主要问题。 HTTP/HTTPS正向代理的分类简单介绍下正向代理的分类作为理解下文的背景知识： 按客户端有无感知的分类普通代理：在客户端需要在浏览器中或者系统环境变量手动设置代理的地址和端口。如squid，在客户端指定squid服务器IP和端口3128。透明代理：客户端不需要做任何代理设置，“代理”这个角色对于客户端是透明的。如企业网络链路中的Web Gateway设备。按代理是否解密HTTPS的分类隧道代理 ：也就是透传代理。代理服务器只是在TCP协议上透传HTTPS流量，对于其代理的流量的具体内容不解密不感知。客户端和其访问的目的服务器做直接TLS/SSL交互。本文中讨论的NGINX代理方式属于这种模式。中间人(MITM, Man-in-the-Middle)代理：代理服务器解密HTTPS流量，对客户端利用自签名证书完成TLS/SSL握手，对目的服务器端完成正常TLS交互。在客户端-代理-服务器的链路中建立两段TLS/SSL会话。如Charles，简单原理描述可以参考文章。注：这种情况客户端在TLS握手阶段实际上是拿到的代理服务器自己的自签名证书，证书链的验证默认不成功，需要在客户端信任代理自签证书的Root CA证书。所以过程中是客户端有感的。如果要做成无感的透明代理，需要向客户端推送自建的Root CA证书，在企业内部环境下是可实现的。为什么正向代理处理HTTPS流量需要特殊处理？作为反向代理时，代理服务器通常终结 (terminate) HTTPS加密流量，再转发给后端实例。HTTPS流量的加解密和认证过程发生在客户端和反向代理服务器之间。 而作为正向代理在处理客户端发过来的流量时，HTTP加密封装在了TLS/SSL中，代理服务器无法看到客户端请求URL中想要访问的域名，如下图。所以代理HTTPS流量，相比于HTTP，需要做一些特殊处理。 NGINX的解决方案根据前文中的分类方式，NGINX解决HTTPS代理的方式都属于透传(隧道)模式，即不解密不感知上层流量。具体的方式有如下7层和4层的两类解决方案。 HTTP CONNECT隧道 (7层解决方案)历史背景早在1998年，也就是TLS还没有正式诞生的SSL时代，主导SSL协议的Netscape公司就提出了关于利用web代理来tunneling SSL流量的INTERNET-DRAFT。其核心思想就是利用HTTP CONNECT请求在客户端和代理之间建立一个HTTP CONNECT Tunnel，在CONNECT请求中需要指定客户端需要访问的目的主机和端口。Draft中的原图如下： 整个过程可以参考HTTP权威指南中的图： 客户端给代理服务器发送HTTP CONNECT请求。代理服务器利用HTTP CONNECT请求中的主机和端口与目的服务器建立TCP连接。代理服务器给客户端返回HTTP 200响应。客户端和代理服务器建立起HTTP CONNECT隧道，HTTPS流量到达代理服务器后，直接通过TCP透传给远端目的服务器。代理服务器的角色是透传HTTPS流量，并不需要解密HTTPS。 NGINX ngx_http_proxy_connect_module模块NGINX作为反向代理服务器，官方一直没有支持HTTP CONNECT方法。但是基于NGINX的模块化、可扩展性好的特性，阿里的@chobits提供了ngx_http_proxy_connect_module模块，来支持HTTP CONNECT方法，从而让NGINX可以扩展为正向代理。 环境搭建以CentOS 7的环境为例。 1) 安装对于新安装的环境，参考正常的安装步骤和安装这个模块的步骤(https://github.com/chobits/ngx_http_proxy_connect_module))，把对应版本的patch打上之后，在configure的时候加上参数--add-module=/path/to/ngx_http_proxy_connect_module，示例如下： ./configure \--user=www \--group=www \--prefix=/usr/local/nginx \--with-http_ssl_module \--with-http_stub_status_module \--with-http_realip_module \--with-threads \--add-module=/root/src/ngx_http_proxy_connect_module对于已经安装编译安装完的环境，需要加入以上模块，步骤如下： # 停止NGINX服务# systemctl stop nginx# 备份原执行文件# cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak# 在源代码路径重新编译# cd /usr/local/src/nginx-1.16.0./configure \--user=www \--group=www \--prefix=/usr/local/nginx \--with-http_ssl_module \--with-http_stub_status_module \--with-http_realip_module \--with-threads \--add-module=/root/src/ngx_http_proxy_connect_module# make# 不要make install# 将新生成的可执行文件拷贝覆盖原来的nginx执行文件# cp objs/nginx /usr/local/nginx/sbin/nginx# /usr/bin/nginx -Vnginx version: nginx/1.16.0built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC)built with OpenSSL 1.0.2k-fips 26 Jan 2017TLS SNI support enabledconfigure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-threads --add-module=/root/src/ngx_http_proxy_connect_module2) nginx.conf文件配置 ...

本文整理自虎牙中间件团队在 Nacos Meetup 的现场分享，阿里巴巴中间件受权发布。 这次分享的是全球 DNS 秒级生效在虎牙的实践，以及由此产生的一些思考，整体上，分为以下5各部分： 背景介绍；方案设计和对比；高可用；具体实践和落地；规划；背景介绍虎牙用到的基础技术很多，DNS 是其中比较重要的一个环节。 DNS 的解析过程很关键，例如上图中的 DNS 解析器通过一个定位解析追踪到我们的 DNS，再到本地域名服务器迭代解析，经过根域再到.com名，最后到huya.com的根域名，获取最终的解析结果。 在这个过程中， DNS解析是天然的分布式架构，每一层都会有缓存，上一层出现问题挂掉，下一层都会有缓存进行容灾。另外，整个 DNS 协议支持面广，包括手机和 PC，我们用的编程框架里也有 DNS 解析器，服务器也会配 DNS 解析引擎，因此，DNS 在虎牙的基础设施中是很重要的部分。 虎牙的 DNS 的应用现状虎牙当前主要是依赖于公共的 DNS，相信在座的小伙伴们或多或少都会遇到过下面这些问题： 依赖公共 localDNS，解析不稳定，延迟大。记录变更生效时间长，无法及时屏蔽线路和节点异常对业务的影响。例如，权威 DNS 全球各节点数据同步时间不可控，全局生效时间超过10分钟；localDNS 缓存过期时间不可控，部分 localDNS 不遵循TTL时间，缓存时间超过48小时。内部 DNS 功能缺失，无法解决内部服务调用面临挑战。例如，时延大、解析不准、支持多种调度策略。无法满足国外业务的快速发展，虽然一些海外云厂商提供了基于 DNS 的快速扩容方案，以及基于 DNS 的数据库切换方案。方案设计和对比基于以上的问题，我们开始重新规划 DNS 的设计。 名字服务架构 整个规划会分三个方面，核心是我们做了「名字服务」的中心点，基于此，可以满足我们的需求。 一方面通过 Nacos Sync，将现有多个注册中心的服务， 同步到「名字服务」中， 通过 DNS 实现不同框架之间的 Rest 服务方式的调用， 实现例如 Eureka，Consul，Taf等框架之间的服务调用。 另一方面，在全球负载均衡的场景下，由于虎牙是以音视频业务为主，而音视频业务对节点的延迟是非常敏感的，所以我们希望一旦出现节点延迟的情况，能立马做切换。 第三个是传统 DNS 的场景， 可以满足容器和物理机的 DNS 需求， 提供本机 Agent 和集群两种方案， 通过缓存和 prefect 大大提高 DNS 解析的可用性和加快生效时间。 ...

摘要： 一文搞懂时髦的预留实例券（RI）ECS近期推出了预留实例券（Reserved Instances），简称RI，这东西很cool，今天我们聊聊这个。首先这篇Blog不是文档，读完后想详细了解文档的朋友请点击一个小故事我来给大家讲一个故事理解云上的几种付费方式：包年包月（预付费），按量付费（后付费），和预留实例券。小明爱好游泳。一开始小明工作忙，去游泳的次数不固定，每次去都是锻炼完付款给老板（后付费），好处是非常自由，想来就来，想偷懒就偷懒（按量付费在云上随时创建随时释放，按秒计费），但是每次的价格贵（请大家参见ECS价格表，按量付费价格是最贵的）。后来，小明渐渐发现自己游泳非常规律，每天都去，想降低开销。于是他和老板谈了一个合同，合同如下：小明先交钱（预付费），然后每次来都可以使用窗边那条泳道，可以使用一年（包年），这样可以得到比较大的折扣。有朋友会想，这合同好奇怪啊……大家淡定我只是想类比一下云上的情况，大家想一想，云上的预付费（包年月）是不是直接绑定优惠到一台具体的机器（实例）的？好，有一天小明因为种种原因不想用窗边的泳道了，想换个大门边的泳道锻炼，咋办？因为违反合同了，小明应该把当前合同解除，再签订一个大门边泳道的合同。大家想想，在云上，如果包年月的使用者因为一些原因想释放掉当前实例，再创建（这个过程常常发生，比如公司不同阶段机器用途不一样，或者业务配比不一样），是不是要走退款流程，再下单购买，再创建……财务流程反复，还需要一些人工运维参与。最近，小明发现泳池推出了一种会员卡（云上类比预留实例券），一次性购买会员卡后，可以随便来免费游泳，哪个泳道都可以游，甚至还能去两条街以外的连锁泳池使用，而且每次来游泳，都能保证小明有泳道可以用（资源预留）。会员卡花费和签合同差不多，但是灵活性大大加强。预留实例券（Reserved Instances）是什么？预留实例券就类似一张云上的会员卡，或者说抵扣券。会员卡上都有各自属性吧，只有属性匹配上了才能用，我们来看看这个预留实例券这个会员卡长啥样？这是一张小编从购买页面抽象出来的图，可以看到有5个重要信息，分别是：实例规格，例如图上为ecs.g5.2xlarge地理位置，例如图上为华北2 可用区G操作系统，例如图上为Linux有效期，例如图上为3年预留台数，例如图上为预留2台顺便附上购买页面里的参数选择窗口地理位置选择，有朋友可能会问这个有预留和无预留啥意思，别急后面会说到实例规格和操作系统选择，目前预留实例券暂时只支持Linux有效期和预留台数选择买了这个会员卡后怎么用？答案是：搭配按量付费（后付费）实例用。只要这个预留实例券在有效期（图例中为3年），只要你的按量付费实例满足券面属性，你会发现，你的按量付费的计算部分（vCPU+内存）账单直接被抵扣掉了，不需要对这部分费用再花钱！例如，你有上图例子中的预留实例券，你在华北2可用区G拥有一台ecs.g5.2xlarge，操作系统为Linux的实例，这个实例计算部分的账单是直接被完全抵扣掉的。不过，这个例子中，如果你的实例规格是ecs.c5.2xlarge，或者操作系统用的Windows，那抵扣会失败，因为没有和券的属性完全符合。当你的实例用完不想要了，释放后再开一台，只要还符合这些属性，账单仍然能被抵扣。不过请注意同时抵扣的按量付费实例不能超过券面的预留台数（图例中为2台）。明白了吧，预留实例券就是通过按量付费（后付费）的方式把灵活性保留的，同时客户通过承诺使用时间（例如3年期，1年期），云厂商可以为客户大幅降低使用按量付费的成本（最高可以降低79%）。预留实例券（Reserved Instances）的灵活变配再来看看一些更有意思的玩法，首先看预留实例券的拆分。假设您的实例券可抵扣台数均为1台，规格是ecs.g5.2xlarge(8核)，那可以抵扣您一台ecs.g5.2xlarge(8核)的按量付费实例。有一天，你觉得不需要单节点那么大算力，于是想能不能让券去抵扣两台ecs.g5.xlarge(4核)，答案是：可以，只需要把券给拆分了就行。那么能不能变成抵扣4台ecs.g5.large(2核)？答案仍然是：可以，只需要再拆一次。然后是预留实例券的合并。刚刚这个过程逆向看，仍然成立。你有一堆小规格的券，通过合并，也可以合出大规格的券。具体的拆分合并规则请参见所以，预留实例券购买的是整个算力的折扣，在实例家族确定情况下，vCPU总数不变情况下，可以灵活调整你要的具体规格大小。预留实例券（Reserved Instances）的种类从有效期来看，目前线上的预留实例券有两种：1年期，3年期。从付费类型看，目前线上的预留实例券有三种：全预付（即一次性把会员卡费用付清），部分预付（先付一半费用，剩下的每小时出账单），0预付（购买时不付任何费用，后面每小时出账单）。详情请点击从资源预留来看，目前线上的预留实例券有两种：地域级，可用区级。下面我们说说这俩啥区别。地域级RI和可用区级RI首先，写给不熟悉ECS的读者一个概念：地域是一个区域的概念，可能包括多个可用区，比如下图，华北2这个地域下面有7个可用区。您购买的实例地理位置上最后都会落到一个具体的可用区。可用区级RI如果你购买页面选择地理位置时，选了有预留，那么你需要指定地域和具体的可用区，这时你购买的是可用区级RI。对于可用区级RI，是不支持同地域下跨可用区抵扣的，比如你的RI券是华北2可用区G，那么只能抵扣华北2可用区G的按量实例，不能抵扣华北2可用区F的实例。如果你需要抵扣的实例迁移去了另一个可用区，那么你需要通过修改券属性，把你券的地理位置属性也改到另一个可用区。另外，可用区级RI的抵扣必须和实例规格完全匹配才能抵扣，比如RI券是ecs.g5.2xlarge，那么实例也必须是ecs.g5.2xlarge才能抵扣。如果你要支持ecs.g5家族下其他规格，可用在总vCPU不变情况下选择拆分和合并。你可能会问，不是刚刚说了本来就要完全匹配么，别急，一会儿你看看地域级RI是怎么玩的。可用区级RI有一个最大优势，就是资源预留，当你购买了可用区级别RI时，ECS库存系统会为你预留对应的按量付费实例。比如券面是ecs.g5.2xlarge，预留10台，那么在RI券有效期内，永远有10台ecs.g5.2xlarge实例是为你留着的，保证你随时要服务，都能顺利开出。很多朋友问，过年啊，春运啊，线上资源那么紧张，大家怎么100%保证自己的计算资源随开随有？小编偷偷告诉你，预留实例券是个好方法……这也是这个产品名字里“预留”这个功能的直接体现。地域级RI如果你购买页面选择地理位置时，选了无预留，那么你无需指定具体的可用区，只要选择地域就好，这时你购买的是地域级RI。地域级RI可以抵扣你在该地域任何一个可用区符合抵扣标准的按量付费实例，灵活性更好。另外，地域级RI的抵扣条件更宽松，只要你的按量实例和券面的实例家族符合就能抵扣（当然操作系统这些还是要符合属性哦）。比如，你的券面是1年期（即8760小时）ecs.c5.large(2核)，你的按量实例只要满足ecs.c5这个条件就能抵扣，假设你的按量实例是ecs.c5.xlarge(4核)，没关系，可以抵扣它跑半年。更多例子见下表。刚刚说的是小券抵大实例，反过来，大券抵小实例也是OK的。假设你的券是1年期的ecs.c5.4xlarge(16核)，可以抵扣1台16核c5跑一年，或者抵扣2台8核c5跑一年，或者抵扣4台4核c5跑一年，或者抵扣8台2核c5跑一年。刚刚说的地域级RI跨核数抵扣，都是自动匹配的，无需手动拆分合并。显然，地域级RI灵活性更好，不过地域级RI是不保证资源预留的，库存极度紧张时，开按量实例有可能需要等待。说了这么多，给大家看看预留实例券控制台里可用区级RI和地域级RI长啥样。上面的框是可用区级RI，可以看到可用区和实例规格是很明确的。下面的框是地域级RI，只有地域信息，后面写的是跨可用区，实例规格也只写了实例家族信息（例子是ecs.c5）和总vCPU核数。顺便说一下，地域级RI和可用区级RI是可以互相转换的，不怕买错，同时可用区级RI的具体可用区属性也可以修改。关于这两种RI，详情文档在这里，请点击谈谈钱现在谈谈钱吧，看看RI的购买成本。我们对比一下华北2（北京）地域，ecs.c5.large实例的计算部分在三种计费规则下跑一个月的价格：预付费包月、预留实例券（1年期全预付）、按量付费预付费包月预留实例券（1年期全预付）按量付费179元152.15元446元注：价格截取自2019年4月17日的阿里云官网另外请注意，RI是用来抵扣按量实例账单的计算部分，存储网络部分并不覆盖。另外，RI的1年期、3年期对比，3年期折扣更低；全预付、部分预付、0预付对比，全预付折扣最低。如何购买？当前预留实例券正在大规模邀测，你可以通过ECS控制台看到预留实例券的入口，如图，进去就能看到邀测页面了。当然也可以直接点击提交邀测申请。本文作者：雁鹰阅读原文本文为云栖社区原创内容，未经允许不得转载。

摘要： 开发者分会场致力于帮助开发者学习了解阿里云最新技术，为开发者设计全方位的技术成长与进阶之路。2019阿里云云上Hi购季活动已经于2月25日正式开启，从已开放的活动页面来看，活动分为三个阶段： 2月25日-3月04日的活动报名阶段、3月04日-3月16日的新购满返+5折抢购阶段、3月16日-3月31日的续费抽豪礼+5折抢购阶段。活动核心亮点：作为阿里云-Hi购季最神秘的会场，开发者分会场在3月16日全网开放。下面，云栖社区小编就为各位开发者分享该会场的攻略：开发者分会场活动阵地关键词：学习，成长，进阶开发者分会场致力于帮助开发者学习了解阿里云最新技术，为开发者设计全方位的技术成长与进阶之路。开发者分会场包括小微项目，开发者工具，阿里开源，移动开发，企业研发效能，机器学习，学习认证交流，技术影响力&众包平台 八大技术场景。从个人开发者到企业开发者，到技术影响力打造，开发者分会场提供给开发者一站式的开发者服务及海量免费资源下载！开发者会场链接：https://www.aliyun.com/acts/product-section-2019/developer?utm_content=g_1000046885首先，先为大家送上开发者福利！Kindle、技术图书、T恤等好礼等你来抽取！100%中奖！点此进入抽奖：https://www.aliyun.com/acts/product-section-2019/developer下面小编就带着大家去逐个了解每个开发者场景：1. 小微项目小微项目提供域名注册，商标服务，网站部署等服务，帮助用户在阿里云上快速搭建应用。域名注册互联网应用始于域名，高记忆度的域名既是吸引用户访问网站的“门牌”，又是电子商务的“经营场所”。阿里云旗下品牌万网域名注册蝉联国内市场NO.1，目前有超过4000万域名在万网注册。万网为用户提供快速稳定，易用安全及高性价比的域名服务，目前可支持域名注册，域名交易，域名预定，域名转入，域名云解析等等服务。帮助用户智能查询，快速注册，通过强大的域名自助平台轻松管理域名，同时提供独具特色的隐私保护，安全锁，自检服务，以及贴心的到期续费提醒，全方位保护用户的域名。商标注册商标注册流程包括创建订单，材料审核，提交商标局，获取回执，受理通过，初审公告，注册公告，核发证书等8个步骤。阿里云商标注册服务，提供一站式标准服务，最快1分钟极速申报，实时掌握申请进度。用户可以根据自身情况选择自助注册申请，专家辅助申请及担保注册申请。同时阿里云也提供商标续展申请及商标数据监控服务，目前用户可免费体验商标数据监控服务。网站部署阿里云提供定制建站服务，1V1网站策划设计，量身打造企业互联网形象可视化管理后台便捷维护，支持软件上云。阿里云提供千套模版，涵盖物流，化工业，知识产权服务，教育机构，能源设备等等。集成41中控件，用户可随意搭配。零基础学员也可以建站，APP、小程序、电商网站、云计算架构等轻松搭建。同时根据用户需求选择个性化网站定制开发。2. 开发者工具阿里云SDK平台通过调用阿里云SDK，用户不需要复杂编程即可访问云服务器、云数据库RDS、云监控等多个阿里云服务。阿里云SDK平台提供全产品线相关sdk，包括Java SDK、Go SDK、C SDK、Python SDK、Node.js SDK、Ruby SDK、PHP SDK、Android SDK、.Net SDK、IOS SDK等。阿里云API平台阿里云提供了丰富的 API 供用户使用。用户可在线查询云产品API文档，在线接口调试功能，同步生成对应SDK Demo代码，并对API文档进行整合。除此之外，阿里云推荐行业应用API及定制API解决方案，如通用文字识别，图像人脸检测，图片文字识别API等，可支持海量全企业应用，方便用户快速调用。3. 阿里开源阿里技术架构图首次曝光，提供25个开源库。大前端层开源库有Weex，ice，vlayout，ARouler，atals，AndFix。微服务层包括服务发现，配置管理，服务管理平台Nacos，分布式数据流平台，RocketMQ，微服务开发一站式解决方案Spring Cloud Alibaba，分布式事物解决方案Fescar，微服务架构解决方案Dubbo，控制流组件Sentinel。开源的数据库有关系型数据库AliSQL，关系型数据的分布式处理系统cobar，数据传输与同步服务otter、canal、DataX，以及大数据可视化图表库BizCharts。运行时可使用p2p镜像分发工具Dragonfly和企业级富容器引擎PouchContainer。操作系统层开源产品是AliKernel。4. 移动开发阿里云移动研发平台（Enterprise Mobile Application Studio, EMAS），面向企业服务市场，期望将阿里巴巴移动互联网近十年在移动互联网行业沉淀的DevOps研发支撑能力，移动App，基础中间件能力开放给用户。EMAS平台宗旨是提供一站式移动开发解决方案，帮助传统企业快速完成业务移动化的转型升级目标。EMAS提供的服务覆盖移动APP研发全生命周期的组件服务，提供APP内反馈、业务行位分析、用户消息推动等运维服务。另外，还包括APP真机自动化测试、线上APP质量、性能实施分析服务。帮助开发者解决研发阶段碰到的流量劫持、线上问题修复等痛点。目前阿里云移动开发服务用户包括猫途鹰，头条，CCTV，中国平安，汽车之家等等国内知名企业。阿里云为开发者提供了几种不同移动开发套餐，包括免费版，基础版，标准版及高级版。开发者可按需选择。5. 企业研发效能云效，一站式企业协同研发云，源于阿里巴巴多年先进的管理理念和工程实践，提供从“需求->开发->测试->发布->运维->运营”端到端的协同服务和研发工具支撑。云效涵盖项目协作域、研发域、测试域、运维域的一站式企业研发协同云服务。目前，云效主要服务于企业管理层、业务负责人、研发工程师、测试工程师、PM/PMO、ScrumMaster等企业角色。云效致力于让协同更简单，让交付更高效。云效为用户提供项目管理，持续交付，代码托管，自动化测试及智能运维等服务。6. 机器学习阿里云机器学习和深度学习平台PAI（Platform of Artificial Intelligence），为传统机器学习提供100余种算法和大规模分布式计算的服务，覆盖回归、分类、聚类、文本分析等算法。提供企业分布式计算能力，轻松实现大规模数据处理。为深度学习客户提供单机多卡、多机多卡的高性价比资源服务，支持最新的深度学习开源框架，并提供阿里云深度优化的Tensorflow，性能与速度更佳。帮助开发者和企业客户弹性扩缩计算资源，轻松实现在线预测服务，提供可视化操作界面，通过托拉拽的方式拖动算法组件拼接实验。一站式服务包括数据清洗，特征工程，机器学习算法，评估，在线预测以及离线调度等都可以在机器学习平台（PAI）一站式体验。PAI泛推荐解决方案四部曲阿里云机器学习PAI产品为了帮助不同企业的快速实现个性化推荐的应用，推出了难度系数由浅到深的技术方案。方案一：基于Online Learning的流式算法推荐（免费邀测）方案二：基于深度学习模型Wide&Deep的推荐（限时5折）方案三：基于协同过滤算法的推荐方案四：基于对象特征的推荐以上所有方案都已经通过模型Demo的内嵌到PAI的产品中。机器学习应用实践阿里云机器学习平台PAI提供多种行业应用实践案例，帮助企业解决痛点。新浪微博MaxCompute+PAI：面对当前超大规模的数据量时，提供支持百亿特征维度的算法，提升平台算法处理能力。汇合营销DataWorks+PAI+AnalyticDB+MaxCompute：提供高效低成本的海量数据分析，数据查询分析的实时性，精准化广告营销。PING++MaxCompute+PAI：对海量数据进行数据分析与业务创新从而提高用户黏性，搭建安全、可靠、稳定的大数据平台。天弘基金MaxCompute+PAI：面对多用户场景，提升数据清算效率，降低成本。为用户推荐产品，画像分析，识别敏感数据。7. 学习认证交流云大学阿里云大学作为阿里云泛云生态人才培养的平台，旨在充分利用学院制的教学方式，结合互联网的特点与优势，为用户提供严谨的体系化课程与实验环境。资深行业专家辅导+阿里云真实环境实操的方式，认证讲师在线辅导，班级助教在线服务。目前包含专业有云计算，大数据分析，大数据开发，云安全，人工智能等。此外，还精选100余门免费课程，囊括云计算、大数据、编程语言和物联网（IoT）的行业热点技术，帮助学员简单入门，上手学习。云大学开放实验室还提供真实云环境、精品实验项目、详细实验文档，帮助用户快速上手并掌握阿里云产品 。云栖社区云栖社区是面向开发者的开放型技术平台。源自阿里云，服务于云计算技术全生态。包含博客、问答、培训、设计研发、资源下载等产品，以分享专业、优质、高效的技术为己任。提供阿里云最新技术活动，资源分享，直播课程，线下沙龙，专家分享等内容。8. 技术影响力MVP&云众包平台阿里云MVP阿里云最有价值专家，简称 MVP（Most Valuable Professional），是专注于帮助他人充分了解和使用阿里云的技术实践领袖。目前，阿里云已有来自全球26个国家的419位MVP成员。阿里云MVP等级分为初级，黄金，铂金和砖石四大级别。可享受的权益包括MVP定制礼包、专享服务权益、阿里云专家面对面、阿里云官方活动主推、全球年度峰会（定向邀约）、阿里云创客大赛提名、参观阿里巴巴总部、MVP 实验室、云栖大会城市峰会门票、云栖大会讲师邀请及全球技术游学等11种权益。初级MVP可立即享受前6种权益，逐级增加两项权益。同时，阿里云MVP成员也会通过分享自身行业数字化转型实践，技术干货的方式，手把手教用户使用阿里云，将开发者的声音反映到阿里云的技术路线图上。云众包平台阿里云众包平台是阿里云网站下设的一个子频道（zhongbao.aliyun.com），是阿里云提供的产品、技术或服务进行交易的网络平台。由需求方（买家）发布项目需求，阿里云认证服务商（卖家）接单并完成项目开发，需求方在项目验收后完成交易。众包平台目前有八大集市，包括网站建设、软件开发、云服务与咨询、办公软件、企业服务、设计类、营销类、大数据。对于众包平台的用户，仅需1分钟发布需求，从需求梳理到完成售后为您提供全套服务。阿里云有一套完整的从售前、交易到售后的保障体系，使其关注在产品及服务的选择而不是对交易的担忧。最后，欢迎大家参与我们的调研项目，提出您宝贵的意见：https://survey.aliyun.com/apps/zhiliao/UkPNoDNPC阅读原文本文为云栖社区原创内容，未经允许不得转载。

2019阿里云云上Hi购季活动已经于2月25日正式开启，从已开放的活动页面来看，活动分为三个阶段： 2月25日-3月04日的活动报名阶段、3月04日-3月16日的新购满返+5折抢购阶段、3月16日-3月31日的续费抽豪礼+5折抢购阶段。做为整个Hi购季非常重要的一个分会场——域名与商标分会场，3月04开放售卖！下面，云栖社区小编就为各位开发者分享该会场的攻略：丨域名与商标分会场活动阵地：https://www.aliyun.com/acts/product-section-2019/domain丨关键词：低至5折、报名购买参与满返、最高返¥200丨该会场必买爆款清单一、热门产品专区行业TOP爆款，限时劲爆优惠域名回购咨询服务费特惠活动规则1、【活动对象】阿里云官网注册会员用户。2、【活动时间】2019年3月1日至2019年3月31日3、【活动规则】（1）、活动期间，用户通过阿里云官网提交域名回购需求，可享受服务咨询费0.01元/个优惠价格。（2）、本活动中的“服务咨询费”的优惠价格仅为需求订单价格，不包括用户购买域名的价格。4、【名词及解释】（1）、“阿里云官网”，是指包含域名为www.aliyun.com的网站以及阿里云客户端，如APP，但阿里云国际站，包括alibabacloud.com以及所有下属页面和jp.aliyun.com以及所有下属页面除外。（2）、除非有相反证据证明外，用户参与活动所获得的全部权益和相应责任，均归属于参与活动的该阿里云账号所对应的实名认证主体。（3）、活动中的“天”、“工作日”等均指该日的0点至24点（北京时间）。（4）、阿里云可以根据活动的实际情况对活动规则进行变动或调整，相关变动或调整将公布在活动页面上，并于公布时即时生效；但不影响用户在活动规则调整前已经获得的权益。二、商标服务享满返全场满返云产品通用代金券自助注册申请：满600返50满1000返100满2000返200（封顶）专家辅助申请、担保注册申请、商标续展：满2000返2001分钱委托阿里云回购心仪域名回购咨询服务费0.01元商标满返活动规则1、【活动对象】满足以下全部条件的阿里云会员用户：（1）、阿里云官网注册会员；（2）、通过域名与商标分会场活动页面主动报名，领取参与活动资格。2、【活动时间】2019年3月1日—2019年3月31日。3、【活动规则】（1）、活动期间，用户新购商标服务产品，且一次性有效消费金额达到如下级别的，可获得对应金额的云产品通用代金券：①一次性购买商标自助注册服务满600元，返50元云产品通用代金券，②一次性购买商标自助注册服务满1000元，返100元云产品通用代金券，③一次性购买商标自助注册服务满2000元，返200元云产品通用代金券（封顶）。④一次性购买商标指定服务（专家辅助申请、担保注册申请）满2000元及以上的，可获得200元云产品通用代金券。（2）、用户参与本活动所获得的代金券，将于活动结束后7个工作日内统一发放至对应的阿里云账户。代金券自发放之日起1个月内有效，过期自动作废。（3）、代金券仅限用户用于本账户下的新购、升级预付费云产品使用(不包括域名、云通信、虚拟主机、云市场产品、专有云产品)，不得转让或出售，或以其他方式换取利益（4）、本活动仅适用于主动报名用户，未报名参加活动的用户在活动期间的消费金额均不享受返代金券优惠。（5）、本活动不与其他活动或优惠叠加适用。（6）、用户参加活动所购买的相关产品及所获得的相应权益，仅限本账号使用，不得转让、出售或以其他方式换取利益。（7）、除特殊情况外，用户参加本活动购买的产品，不支持退订。如因特殊原因发生退订的，退订前需交回通过本活动所享受的相关权益，例如：补足差价、退还已使用的代金券金额、交回奖品等。（8）、如用户在活动中存在隐瞒、虚构、作弊、欺诈或通过其他非正常手段规避活动规则、获取不当利益的行为，例如：作弊领取、恶意套现、网络攻击、虚假交易等，阿里云有权收回相关权益、取消用户的活动参与资格，撤销违规交易，必要时追究违规用户的法律责任。（9）、活动名称仅为方便用户理解参考使用，不具有效力，实际活动内容以具体活动规则为准。4、【名词及解释】（1）、“阿里云官网”，是指包含域名为www.aliyun.com的网站以及阿里云客户端，如APP，但阿里云国际站，包括alibabacloud.com以及所有下属页面和jp.aliyun.com以及所有下属页面除外。（2）、本活动中的“指定商标服务”，是指“专家辅助申请服务”、“担保注册申请服务”两种商标服务。（3）、“有效消费金额”，是指用户的实际付现消费金额。有效消费金额不包括：用户使用代金券、优惠券、提货券等非实付方式的消费金额；具体活动规则中明确排除的其他消费金额（如有）；退款金额等。（4）、“一次性有效消费金额”，是指单个订单中所包括指定商标服务的实际付现消费金额的总和。（5）、“云产品”，是指阿里云官网售卖的国内节点（不含香港）的产品和服务，但不包括域名、虚拟主机、云市场产品 、专有云产品，云通信产品。（6）、除非有相反证据证明外，用户参与活动所获得的全部权益和相应责任，均归属于参与活动的该阿里云账号所对应的实名认证主体。（7）、活动中的“天”、“工作日”等均指该日的0点至24点（北京时间）。（8）、阿里云可以根据活动的实际情况对活动规则进行变动或调整，相关变动或调整将公布在活动页面上，并于公布时即时生效；但不影响用户在活动规则调整前已经获得的权益。三、域名限时折扣联合放价狂欢，注.cn免费送.top域名.cn域名，活动价≥5个,19元/首年；≥50个,16元/首年，注.cn即送同前缀.top域名.com，55元/首年，新用户25元/首年.xin，活动价32元/首年，劲省56元.shop，活动价13元/首年，劲省29元.co，活动价30/2年，劲省280元.网址，活动价1400元/首年，劲省1400元.ltd，活动价9元/首年，劲省14元.art，活动价17元/首年，劲省8元域名注册优惠活动规则1、【活动对象】阿里云官网注册会员用户。2、【活动时间】2019年3月1日至2019年3月31日3、【活动规则】（1）、活动期间，用户新注册/续费指定后缀的域名，且符合相应条件的，可享受不同的优惠价格，包括：①用户通过单个订单批量新注册.cn英文域名的，可享受如下首年注册价格优惠：5个≤单笔订单.cn英文域名新注册量＜50个，首年注册优惠价为19元/个；单笔订单.cn英文域名新注册量≥50个，首年注册优惠价为16元/个。②用户新注册/续费.xin域名，可享受如下优惠价格优惠：新注册.xin域名，首年注册优惠价为32元/个；续费.xin域名，续费优惠价格为39元/个/年。（2）、活动期间，用户新注册.cn域名的，可同时以0元/首年的价格注册同前缀.top域名，具体如下：①单域名注册，在域名check结果页，可一键添加同前缀.cn和.top域名到域名购物车，.top域名0元注册；②批量查询注册，使用基础版查询时，也可一键添加同前缀.cn和.top域名到域名购物车，.top域名0元注册；③域名控制台–批量操作–域名批量注册导入的.cn域名不能享受该活动，域名特殊大客户不能享受该活动。④如同前缀.top域名已被注册的，用户不再享受本活动福利；⑤用户单独分别注册.cn域名和同前缀的.top域名的，将不能享受本活动福利。（3）、本活动中的“新注册域名”的优惠价格不包括用户通过删除预订方式注册的域名。（4）、本活动结束后2小时内仍未完成支付的订单将自动关闭，优惠价格失效。（5）、本活动不与其他活动或优惠（例如：代金券、口令等）叠加适用。（6）、由于域名产品的特殊性，用户一旦完成域名新注册、续费，均不支持退订。（7）、如用户在活动中存在隐瞒、虚构、作弊、欺诈或通过其他非正常手段规避活动规则、获取不当利益的行为，例如：作弊领取、恶意套现、网络攻击、虚假交易等，阿里云有权收回相关权益、取消用户的活动参与资格，撤销违规交易，必要时追究违规用户的法律责任。（8）、活动名称仅为方便用户理解参考使用，不具有效力，实际活动内容以具体活动规则为准。4、【名词及解释】（1）、“阿里云官网”，是指包含域名为www.aliyun.com的网站以及阿里云客户端，如APP，但阿里云国际站，包括alibabacloud.com以及所有下属页面和jp.aliyun.com以及所有下属页面除外。（2）、“白金词域名（溢价域名）”，是各个域名注册局判断具有升值潜力的精品高价域名，其注册、续费价格均高于普通域名。（3）、本活动中涉及“打折”、“折扣”、“×折”或“省××元”，是指将本活动期间的域名注册/续费价格，与该域名在无任何活动期间的日常注册/续费价格进行比较后，所获得的比较结果。（4）、活动涉及的“划线价格”，通常是指该产品曾经展示过的销售价，并非原价，仅供参考。但具体活动页面单独对划线价格进行说明的，以其表述为准。（5）、除非有相反证据证明外，用户参与活动所获得的全部权益和相应责任，均归属于参与活动的该阿里云账号所对应的实名认证主体。（6）、活动中的“天”、“工作日”等均指该日的0点至24点（北京时间）。（7）、阿里云可以根据活动的实际情况对活动规则进行变动或调整，相关变动或调整将公布在活动页面上，并于公布时即时生效；但不影响用户在活动规则调整前已经获得的权益。四、白金词5折起低至5折，.xyz6-9数字域名仅4元/首年彰显品牌地位，黄金流量入口.art，5.5折，.beer，5.5折.xin，8折.ltd，8.5折.ink，8.8折.design，8.8折五、狂欢已“种草”，有问题咨询怎么办？面对如此折扣力度，丰富的促销活动，如果有问题建议一定要提前向云小二询问，避开购买高峰期，售前咨询：95187转1。云小二会为大家提供全方位的购买咨询、精准的配置推荐 、灵活的价格方案、1对1的贴心服务。阅读原文本文为云栖社区原创内容，未经允许不得转载。

阿里妹导读：2018年双11前，优酷开启了IPV6的大门。9月份PC端业务开启灰度，迎来首位IPV6 VIP用户后，优酷移动客户端也马不停蹄地加入灰度大军。从0到1，花了几个月；从10到1000，花了几天；从1000到50W，只要几小时。IPV6灰度的马车一旦起跑，将再也不需要停止。IPV6在优酷，技术驱动产品的验证2018 世界杯期间，我们验证了IPV6的改造方案和技术可行性，双11期间优酷PC端和App在国内教育网及一线重点城市都有一定比例的IPV6用户，享受着高清直播点播服务，体验着一条刚刚建完的高速大道却没有几辆车的快感。专属的用户身份标识，专属的客户端网络检测能力，专属的会员卡，专属的红包，这一切可能不知不觉中就属于你了。随着双11后阿里集团几大应用相继开启灰度，我们迎来了中国首次IPv6大规模应用上线，优酷不仅能跑而且跑得快。这象征着优酷大家庭通过双11、世界杯等的洗礼，已经拥有了一支能战敢战，战则必胜的技术团队。IPV6不是一个人的功劳，是所有技术人努力的结晶。今天，我们采用专访问答的形式，带你走进优酷IPV6从立项到实践的全过程。优酷IPV6改造项目，由优酷应用架构吴灵晓（盖优）负责。应用架构部主要负责整体架构设计实施优化工作，探索从DEVOPS向AIOPS转变，智能运维、深度学习、大数据分析、智能机器人等新技术也有大量的成熟运用。立项Q:IPV4和IPV6有哪些区别呢？安全：IPv6把IPSec作为必备协议，保证了网络层端到端通信的完整性和机密性。业务无限扩展：不受地址短缺的影响。个性化服务：流标签的使用让我们可以为数据包所属类型提供个性化的网络服务，并有效保障相关业务的服务质量。减少开销：报头格式大大简化，从而有效减少路由器或交换机对报头的处理开销。万物互联：大容量的地址空间能够真正地实现无状态地址自动配置。Q:为什么想到要做IPV6改造？第一，IPV4环境恶化：第二，政策驱动：2017-11-26 中共中央办公厅 国务院办公厅印发《推进互联网协议第六版（IPv6）规模部署行动计划》。2018-05-03 工业和信息化部关于贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》的通知。第三，技术驱动产品业务：IPv6在客户端-服务端-阿里云CDN-优酷直播点播业务的全线贯通应用，优酷完成了新网络技术到产品应用的实现，改写技术服务产品，服务倒逼技术升级的局面，使得IPV6网络技术能够支撑优酷今后几年甚至十几年的业务需求，5G、P2P、人工智能、AI、物联网等，在网络技术上已经没有障碍。第四，天时地利俱备，差人和：政策支持，集团推动，技术展现为一体，这么好的机会，不能错过。拥有一群打过双11，打过春晚，打过世界杯的战友们，没有什么事是做不好的。Q:决定做之后，怎么列的计划呢？目标是什么？这还真是前无古人，后有来者。谁都没有经验，没有相似可参照的案例，涉及团队众多。各种调查与讨论，以及集团相关的计划安排，整个IPV6项目将分成三步走，包括外网阶段，用户端与接入层支持 v6、内网阶段，服务端内部v4/v6双栈、以及内外网IPv6-only 。外网改造：实现应用快速对外服务，以web/App请求服务为核心，满足IPv6生态发展的需求，并且以外网拉动应用的不同需求；内网改造：应用逐渐扩大到爬虫、邮箱、DB、存储等V6直接交互，需要内网服务器部分采用IPv6，需要整网双栈交付；IPv6 Only：当超过50%应用逐步迁移到IPv6后，新应用默认采用v6开发，遗留一些老旧应用、用户继续采用IPv4服务，内网采用4over6进行封装。相对双栈而言，IPv6 only成本更低，查表转发速度更快，只需维护一套协议栈。阿里网络演进从外到内，从用户到应用逐层迭代，尽量做到成本最低，效率最高。核心目标18自然年底，实现全量灰度。还是那句话，要么不做，要做就做最好。评估后全量灰度目标虽然风险偏大，但努力一把还是可控的。过程Q:对研发同学来说，需要关心哪些？怎么确认哪些要改哪些不要改？对研发的同学来说，只需要关心客户端APP/PC端网页及服务端的改造。客户端基本上涉及到基础网络包NetworkSDK等集团二方包的升级。使用httpdns解析的，需要改造实现客户端网络的判断和接收httpdns服务端下发的AAAA记录；使用localdns解析的，需要改造实现DNS服务请求参数中添加AAAA记录解析的标识。使用三方库的，要升级至最新版并确认支持IPV6，不支持的需要考虑更换三方库。IP 字段是否正确extra : {‘firstIp’: ‘xxxxx’} 是否正确携带探测埋点弱网、DNS耗时的情况下，探测能否正常网络切换特别频繁的场景PC端/服务端要关心的就多一点了，只要你的业务处理中有以下任意一点的，都是要做业务改造的，也就是写Bug。1.IP地址库使用：是否有用到地址库，对用户IP进行地域来源等判断。有的话需要升级到IPV6地址库，并更新调用方法。2.IP地址格式判断：是否对用户IP进行验证，有的话需要加入IPV6地址格式的正则表达式判断。3.IP地址保存：是否对IP有存库等保存操作，需要修改相应字段的长度，IPV6长于IPV4，MySQL 建议字段类型 VARBINARY(16)。4.依赖链路上的修改：是否会将IP作为接口参数传递给下游依赖业务。有的话，下游依赖业务也需要改造。5.客户端IP地址的取得方式：是否从客户端请求的头部获取。是的话，那么在双栈环境中，同一请求，你只能获取到V4和V6地址中的一个，不可能两个都获取。如果是通过请求正文中的某个字段，把客户端地址传上来的，那么，你需要考虑是否需要获取客户端的v4v6的所有地址。是的话，那么就需要扩展请求字段，将v4,v6分成两个字段提交，同时服务端也需要做接收改造处理。6.日志，数据的采集等数据产品的改造：是否用了第三方的采集工具，如果采集工具不支持IPV6的话，那么采集上来的数据会和服务端的请求日志无法对齐，产生GAP。类似还包括广告投放与监测等分别属于多方的业务场景。从业务上来看，需要区分IPv4用户请求和IPv6用户请求，并分开进行数据分析。所以数据产品数据存储等都需要能够支持用户IPv6数据的采集。7.安全产品：内容安全：文本安全过滤，七层流量清洗等等，安全产品改造，业务升级二方包/客户端。8.监控：以用户IP作为判断条件/统计条件的监控配置，需要改造。9.大数据统计：以用户IP作为判断条件/统计条件的内容，需要业务改造。10.依赖服务：原有阿里云产品需要更新为支持IPV6的产品，VPC，ECS，OSS，CDN等都是更换范围。Q:改造中主要遇到哪些问题呢？1.没有IPV6环境：办公网不具备IPv6接入环境，阻塞业务开发；内网尚未改造，无法打通日常（测试）环境。一开始，基础环境还没有具备的时候，我们使用IPV6 over ipv4链路VPN的方式连入测试环境 ，需要PC/客户端加证书改hosts，移动端无法改hosts的，需要root，越狱，各种凌乱，但至少业务测试可以开始启动。然后，我们加强了基础网络和IT合作，在多个园区部署多个IPV6的接入环境，打通IPV6出口，打通办公网和机房的IPV6链路，慢慢实现外网IPV6，日常环境通，预发通，正式通，慢慢使业务能够测试逐步提升到IPV4相同的测试体验，通过域名劫持等手段，跳过了Hosts配置的尴尬，达到标准的测试效率。2.OS网络模块问题：需要让容器支持从请求头部获取IPV6地址，那么就需要把用户IP一级一级透传过来，就需要在各级的服务器上升级网络模块，扩展报文头部。例如toa模块，toa模块是为了让后端的realserver能够看到真实的clientip而不是lvs的dip。同时，tengine/nginx等应用需要升级到支持IPV6的版本（支持新toa模块等），由于历史原因存在各种老版本无法升级，导致升级受阻。我们通过推动应用接入统一接入改造，避免自行升级网络模块带来的风险。通过老版本应用的升级，去nginx的方式，统一升级安装tengine-proxy（安装在ecs测试机器或宿主机上都可以），为了能减少业务改造工作量，在接入层架构我们做了大量的改造。3.地址库特殊需求：优酷有自己的地域编码，优酷广告业务还有广协提供的地域编码，还有业务使用集团的地址库，总之地址库各种不统一。首先，统一地址库，要求所有业务必须统一使用集团地址库。并且协调集团地址库生产方，满足优酷使用场景需求，使统一过程中业务改造工作量减少。再次，对于广告等必须要使用行业统一地址库的场景，我们也制定了多套方案去解决。兜底方案： 将广协地址库中的地区编码，加入到集团地址库中，使集团库具备行业库的能力，在行业库没有完全产出之前，广告业务可以临时使用集团地址库进行改造和测试，保障业务不受损。后续方案： 主动出击，联系广协等行业协会，加快产出IPV6地址库，并且主动无偿提供集团地址库数据，体验了阿里的企业责任，更加快了整个行业的改造进度。最终行业协会从立项到产出地址库的时间，只用了不到1个月，而集团收集这些数据花费了一年半的时间。4.MTU问题：IPV4时代，中间网络三层设备会进行分片，所以一般设置为1500的最大值，以降低网络开销。但IPV6协议为了减轻中间网络层设备繁杂度及成本，中间设备不再分片，由两端的协商指定。导致默认mtu1500的情况下，中间设备出现大量丢包，原因是NAT转换，TCP Option等额外叠加，实际超过1500。短期解决办法是，开启SYN Proxy，通过MSS与端进行协商。调整MTU为最小值1280。发现中间层MTU小于1280时，进行网络报障等办法 。5.客户端是否IPV6，如何验证问题：这是一个很现实的问题，我的网络已经是IPV6了，业务也能正常运行，但怎么确认网络是运行在IPV6上，没有被降级呢？主要有以下两个手段：1）抓取客户端日志：这也是最笨最准确的手段，具体抓日志的方法有很多，就不再重复介绍了。2）业务改造，加入网络检测能力，将优酷客户端当做网络测试的工具。6.协议回落问题7.安全问题：有运营商的出口能力，黑洞能力进展缓慢或者暂不具备。有安全基础产品的存在绑定域名后就能直接访问任意服务，灰度放大。8.CDN灰度问题：CDN域名由阿里云进行调度控制，无法和业务同一灰度范围。增加IPV6专属CDN域名，通过业务侧增加业务逻辑，分别下发不同的域名来实现同一灰度节奏能力。结果Q:灰度是如何操作执行的？通过httpdns方式 ，提供两种灰度能力：基于用户设备的白名单基于地域+运营商+百分比+用户设备白名单基于app版本的全量百分比通过localdns(ADNS)，提供一种能力：ADNS新开发并上线了一个能力，支持一个域名下配置多CNAME解析功能，并且每条解释都可以配置权重，通过修改IDNS的cname权重配置来达到比例控制。同时加上自有的线路和运营商的选择能力，满足地域级的灰度需求。我们也开发了自动化的灰度系统，根据起始参数和灰度目标，自动安排灰度比例和时间节奏，实现完全自动化的灰度引流。监控预警+自动回滚能力，边喝咖啡边看灰度量，就是这么实现的。Q:如何确认业务是否正常呢？业务层：业务配置的IPV6监控平台，IPV4与IPV6监控曲线对比。接入层：IPV6流量大盘，分域名，分接口展示成功量，成功率及RT。数据平台：业务指标的大数据分析及报表展示。基础网络：省份运营商的链路成功率，IPV6用户占比，链路质量链路延迟，IPV6降级IPV4比例等数据。有了这些，还怕业务有问题吗？我们知道，视频的生命周期，是从采集到制作到生产，最后到视频的呈现，这里有很多环节，每个环节上都有非常专业的团队来保障。在制作环节会做调音、调色，在生产环节会做编码压缩，在呈现环节的会做解码和后处理，每个环节独立来看都做得不错。但如果我们站在链条的两端来看，制作侧和呈现侧看到的视频效果存在比较大的差异。但是今天，我们的场景发生了改变，我们有形形色色的终端，有手机、Pad、PC、电视、投影，呈现场景已经不可控的，所以今天我们看到的画面，已经不是我们的导演原本希望呈现的画面了。这是今天我们想去解决的问题，当然整个链条上的联动不是靠优酷一家可以解决的，因此我们需要更多产业链上的朋友和我们一起来解决这个问题。当每个人都是导演、演员、编辑、美工的时候，缺少的是什么？空间容量，没有创作空间，没有办公空间，没有消费空间，可持续增量空间。这些不全都是IPV4的错，但确实IPV4是瓶颈，当一个人有上百个设备的时候，IPV4肯定满足不了。有了IPV6，再多设备都OK，每个设备都能互联互通，万物互联。那么，智能化的后期制作变得可能。快速将优酷内容库批量处理为适合视频互联网传播的版本，我们使用了自适应调整映射曲线的算法，根据内容明暗程度，有时提升暗区对比度，有时提升亮区对比度。任何端设备都能干。那么，内容版权将变得容易控制，不用花精力去防盗版了。区块链技术+IPV6+5G，每个设备都记录播放信息，要串改内容必须修改超过51%的设备，盗版成本无限放大。没有了防盗成本后，版权不再昂贵，都能接受。展望技术的价值在于帮助人，不是替代人。通过技术保障项目成功，项目成功也推动技术落地。这一切都在IPV6改造项目中体验。随着灰度扩大，下一期改造来临。普通用户根据不知道IPV6是什么的情况下，通过业务，通过产品去更好地展现出来，让用户能有感知。例如：视频变快变清晰了，走到哪里看到哪里了。会员时间增长了，不用花钱了。技术驱动业务，将会更美好。本文作者：期待被关注的阅读原文本文来自云栖社区合作伙伴“阿里技术”，如需转载请联系原作者。

说起国外域名注册商，恐怕大家包括VPS小学生最熟悉的就是GoDaddy了，在十年前的时候，GoDaddy基本就等于国外域名注册商的代名词了，中国用户也给起了个外号叫狗爹。估计是因为在中国赚不少钱了，GoDaddy推出了中国站，而且价格还暴涨，最要命的是出过大纠纷，对中国用户的域名保护非常差，现在基本没几个用户了。这时候name就进入了国人的视线。name也是老牌的国外域名注册商，中国用户也很多，虽然没有推出来单独外包的中文站，但是官方网站有简体中文的。目前name优惠活动中，新用户可获得5美元优惠卷，还有一年免费隐私保护。有不方便国内注册，想在国外注册还想要域名隐私保护的可以入手了。只是VPS小学生在注册的时候发现有好多问题，折腾了半天才注册成功。这里VPS小学生就和大家分享下name注册教程，让大家避免走弯路。获取5美元优惠卷地址http://www.vpsxxs.com/goto/q897必须通过链接才能获得优惠卷。完善账户信息首先完善账户信息，如图所示使用拼音完善就可以了，这里有一个大坑要注意，手机号前面的国家不用选，直接填入你手机号就可以，如果不行的话瞎写也可以，因为之后验证手机号的时候可以填写自己正确的手机号接受验证码。下面的国家记得选中国。然后左下角的注册协议的勾打上，点击Create Account帐号注册就完成了。查找域名然后回到首页或者点击导航中的域，在对话框输入我们想注册的域名，只输入字母即可，不用输入后缀，然后点击Search搜索：搜索结果这里可以看到搜索结果，可以添加到购物车，下面那一行的小箭头，可以选择其他后缀，加入购物车之后图标会变成“结账”，点击之后结账：输入隐私促销码然后这里可以看到有Advanced Secuity+Privacy，这个就是域名whois隐私保护，并不免费的，这里可以输入输入隐私促销码PRIVACYPLEASE可以免费一年隐私保护。VPS小学生这里还注册了一个xyz后缀的域名，是因为name这个5美元优惠卷需要实付满5.01美元的时候才能用，所以这里就注册了个xyz的域名，当然，也可以只注册一个com域名，一次注册两年，只是要把隐私保护删除就可以了。然后付款这还有个坑：结账在付款结账页面，一定要把Bearglecoin的勾选择，不让就没有优惠了，VPS小学生第一次注册的时候这里就眼花没看到。然后付款方式可以选择paypal，填写上自己的paypal帐号，同意右边的注册协议和隐私政策。可以看到是优惠后的价格了，然后完整订单跳转到paypal付款就可以了。查看域名付款之后在网页右上角点击“我的域”，就可以看到注册好的域名并进行管理了。以上就是VSP小学生和大家分享的name注册域名获取5美元优惠卷及免费一年隐私保护教程，可以看到name有中文页面，注册及域名管理还是很方便的。只是name目前只支持paypal和信用卡支付，相信如果支持支付宝和微信支付的话，会被中国用户买到体力不支的。

阿里云CDN实时日志服务可以将CDN采集的日志，秒级的交付给用户, 并且可以对采集到的日志进行实时、交互式分析和报表呈现，为监控、报警、渠道分析、运营分析提供实时、可靠的数据参考，让用户远离锁事，专注数据价值。12月26日，阿里云CDN实时日志服务举办线上直播发布会，全网首次深度解读阿里云CDN大数据系统技术演进、产品特性、应用场景与业务实操。CDN实时日志源起何处？阿里云CDN从2014年正式商业化至今，服务了百万域名，每天处理数PB的数据，并应对亿级并发的洪峰流量，实现最低秒级延迟，并且提供100%的高数据准确性服务。伴随系统规模发展，CDN产生的日志数据量也越来越庞大，同时CDN业务场景下的原始数据分布广泛、处理环节复杂、使用场景繁多等等现状也给阿里云大数据系统带来了不小的挑战。另一方面，阿里云CDN服务了全球三十多万客户，在与客户沟通中，通常会面临这样的问题：1. 用户无数据源绝大部分的CDN产商都只提供离线日志下载，日志数据从产生，到用户可下载，需要几十分钟到数个小时不等。这样大的数据产生延时，大大削减了高实时性要求场景的数据分析价值，无法驱动运营调整策略2. 无法进行实时监控报警无法实时把握CDN服务性能，对线上问题排查的不及时，遇到问题的灾备方案对客户端有感，进而无法实现更自动化、智能化的运维，不能提前发现业务瓶颈，进一步提升CDN的服务质量3. 数据分析及可视化的开发、运维成本高昂为了解决各类定制化的数据分析需求，用户通常需要自建数据仓库, 自建流式和离线分析平台, 数据可视化平台。投入大量建设资金的同时, 还需要投入大量的研发和运维人力4. 自建系统技术挑战大整个数据平台的数据来源广泛，数据处理方式复杂，随着业务的快速发展, 对系统稳定性、数据实时性、数据准确性、全球化服务能力也不断提出严苛的要求。使用开源软件对企业的技术挑战很大, 在性能、成本、定制化、稳定性也未必能跟上业务要求。综上所述，更通用、实时、准确的日志获取, 分析和可视化的需求逐渐凸显，阿里云CDN大数据系统在这个背景之下走上了技术演进之路。阿里云CDN大数据系统架构演进起初，阿里云CDN大数据业务架构完全基于开源软件搭建，但是随着业务系统越来越大，我们发现在开源方案中解决问题的成本也越来越高，考虑到成本和后续服务的及时性、稳定性、定制化等因素，逐渐将开源方案以集团内部自研方案来替换。比如，Scroll这个协议就是自研的一套日志数据编解码方案；Crimea是在节点上进行数据基础的采集、降维分析以及数据持久化的自研应用；Blink是阿里集团的流式计算平台; MaxCompute是阿里云对外售卖的通用离线分析平台。阿里云高级技术专家姜晓东表示：“整个CDN的业务逐渐复杂，对业务的稳定性要求也更高，数据是稳定性的基础条件，网络条件再好，硬件条件再好，缺少数据决策的能力，也不可能做到非常高服务能力。我们可以预测到阿里云CDN系统会有PB/EB级别的规模数据增长，同时我们对于数据的完整性、可用性、全球化部署等指标都有比较高的追求，所以我们逐渐演进、集成沉淀了现有的大数据解决方案。”如今的架构在CDN节点上实现了数据采集和第一步数据降维分析，延迟低，稳定性高；所有数据传输通过阿里云SLS和OSS来完成，通过SLS遍布全球的接入点实现秒级可见，对于批量或者文件处理，通过节点把数据写入OSS，再进行读取和分析；在数据分析这层，采用了阿里集团的MaxCompute和Blink的方案，实现离线大规模数据分析和在线流式分析。同时，SLS也使用了CDN的动态加速能力，提高在海外和弱网情况下的数据投递成功率。该技术架构具有以下两个技术优势：一、在数据采集阶段，自研了Scroll+Crimea应用，具备优秀的计算和容灾能力，运用内容自解释、高效编码、边缘预处理与降维分析、自动容灾处理、任务隔离等方案，确保了数据完整性、实时性和准确性。二、基于SLS实现全球多部署点写入，无缝对接存储和分析平台，达到秒级延迟，支持单次10亿级别的分析，并且无需付出代码和运维成本，能够实现快速、稳定、低成本、高容量的传输和分析。用数据价值赋能用户 CDN实时日志服务诞生CDN实时日志服务基于阿里云CDN大数据系统解决方案，将日志的实时采集、多维分析、可视化运营、监控与报警打通，形成一站式解决方案，整个系统中复杂的事情都交给阿里云来做，让用户尽可能地可以远离“琐事”，更专注挖掘数据价值，专注在业务本身。它具有以下五大优势：一、延时不超过60秒CDN实时日志可以从全球多个区域、数万节点实时采集日志，通常延时不超过60秒，否则日志的实时价值大打折扣。同时，在开通服务后，CDN将日志数据自动投递到日志服务(SLS)，免去繁琐的传统日志分析的流程，实时查看日志分析结果。二、平均节省60%成本使用实时日志还可以大幅降低资源、人力运维、分析等成本，以某家大型公司为例，每天系统产生日志约100亿条，自建Hadoop+Es集群，集群规模1500+服务器，运维+研发10人左右，一年总成本大约需要5000多万。而使用实时日志，平均减少投入60%以上，运维只需要将精力集中在访问监控上，而运营将精力聚焦在业务分析上，更专注业务本身。三、多维度SQL分析，秒级10亿+规模CDN实时日志系统支持每天千亿、万亿的日志7*24小时不间断采集，并实时对海量日志进行多维度分析，流计算系统在毫秒级。让用户更加专注于和业务更紧密、更有价值的数据“分析”上。四、数据可视化及大数据挖掘最终分析结果的展示也非常关键，CDN实时日志可以为用户提供基于业务的可视化报表服务，用户可轻松地掌控业务健康度、缓存命中率、平均下载速度、流量情况、网速、运营商、延时分布等数据。五、日志、监控、告警联动的一站式解决方案在CDN场景下，对服务的可用性、性能要求苛刻，需要对于各类异常进行实时、准确的报警，这就需要依赖可靠的监控报警系统。CDN日志系统未来将和监控、告警、处理机制联动，自动化的解决常规问题，缩短业务故障的时间，避免用户损失。CDN实时日志典型应用场景适用场景一：直播在直播场景下，用户访问集中，数据时效性非常强，对系统的稳定性要求又极其高，通过CDN实时日志可以获取秒级推流状态，并通过日志分析自定义报表，快速进行访问监控和错误追踪。• 推流概览 : 实时知道当前的推流数量、各个推流的流量和速度、从各省、运营商维度统计 • 推流质量：多维度的推流质量统计、重点推流的实时质量监控 • 错误根源追踪：快速定位错误产生的源头（直播源、服务端、客户端、运营商等）比如，虎牙直播就采用了CDN的实时日志服务，将访问节点的日志实时获取后对日志进行分析，对可能的用户运行风险进行及时预警，实现故障自愈和问题定位，同时实时评价CDN节点健康度，主动发现影响客户体验因素，屏蔽质量较差的节点和线路。适用场景二：大型活动或突发事件监控在类似双12双11的大型营销活动中，网站的访问突然激增，通过CDN实时日志可以快速搭建当前节点一系列数据报表，判断节点和运营商的访问质量，保证终端用户访问顺畅。在此基础上，运营可以通过用户分布、终端分布和版本分布，优化资源投放以及实时调整策略，真正实现数据驱动决策。• 整体质量： 健康度 : 在所有的访问中，有多少请求是成功的 Cache命中率 : 命中率越高，用户访问延时越低，体验越好 下载速度 : 这也是关系到播放质量的重要因素 • 多维度分析： top域名访问次数、流量 : 重点域名的访问质量 地域、运营商统计：各个链路的质量 下载量、速度、延时：多项关键指标 • 错误诊断： 实时错误QPS、比例 : 整体错误情况 错误Top 域名、URI : 错误是否和自身相关 错误Top 地域、运营商 : 错误是否和外部因素相关 错误客户端分别 : 是否是新发布版本引入的问题除了以上两个典型场景，CDN实时日志还可以应用在游戏直播监控或报警、在线教育直播监控或报警、网站大型推广或内容投放效果分析，网站促销活动监控或效果分析，内容运营效果分析等场景之下。适用不仅限于游戏、电商、教育、体育赛事、机酒订购等行业。CDN实时日志接入与实操指南点击链接跳转服务详细文档与开通指南开通仅需三步：一、打开CDN控制台，点击日志-实时日志推送，点击开通日志服务，按照指引步骤操作。二、单击创建实时日志推送服务，配置Project、Logstore、地区等信息，然后单击下一步。三、选择关联域名并绑定，然后单击创建。开通完毕，如何查看报表，进行日志分析？CDN默认帮用户创建了4张报表，分别是CDN基础数据、错误分析、热门资源和用户分析，用户可以通过这四张报表可以快速的去查看CDN的质量和分布数据。同时，用户也可以通过日志分析进行定制化的查询，查询完成后，可以将查询内容保存到现有的报表，或者是新建一份报表。另外，也可以将报表的任意统计项或者当前查询项保存为报警项，及时的发现和定位问题。实操演示：发布会直播的最后，CDN高级产品经理容蓓带着用户实操演练了整个开通和操作的流程，点击回顾视频版，上手更轻松：https://yq.aliyun.com/live/699此前，阿里云CDN实时日志系统经过了长期演进，已经成功运用在世界杯、双11等阿里集团大型活动之中，为活动提供实时、可靠、全面详实的数据监控系统。在当今大数据时代，阿里云会将同款能力开放赋能给行业用户，挖掘数据的无限价值，让业务决策快人一步。本文作者：樰篱阅读原文本文为云栖社区原创内容，未经允许不得转载。

今年早些时候有新闻说，腾讯申请仲裁拿到了 fuckqq.com 这个网址域名。这个域名第一次出现是 360 和腾讯 “ 3Q ” 大战的时候。这个 fuckqq.com 主要的作用就是你输入网址进去之后，他会给你跳转到 360 的主页。。。。现在 fuckqq.com 的内容变成了一则声明当时还有个 fuck360.com，可以跳转到腾讯的网站，不过现在已经失效了。类似很狗血好玩的网址还挺多的，今天就带大家看几个。朋友， baidu.sb 了解一下？这个名字叫做 baidu.sb 的网站，进去之后会被跳转到 “ 今天 Baidu 倒闭了吗 ” 的微博。。。那么如果你用百度搜 “ sb ” 呢？第一条你就会发现他的老冤家 Google。。。你说这不是故意的我都不信上面这种都是巨头掐架类型的，但其实很多人用域名搞行为艺术。比如下面这个 www.111111111111111111111111111111111111111111111111111111111111.com我猜你现在一定在查有多少个 1，别查了，我刚查完，60 个。网站长这样↓↓↓我就问你魔性不魔性？？？而且点了施瓦辛格的头还有惊喜，具体大家可以自己去试试。除了个人，还会有大公司偶尔也玩个行为艺术，Google 之前不是做了个叫 Alphabet （ 单词意思是：字母表 ）的公司变成了自己的母公司么。于是，他们注册了这样一个域名：abcdefghijklmnopqrstuvwxyz.com 这样一个域名。你问我长什么样？上不去，你懂的~总之关于域名的趣事还有很多，例如以圆周率为域名的网站等，感兴趣的朋友可以去搜搜这些奇怪的域名，更多彩蛋等着你探索。

域名（Dnmain Name），是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。简单来讲，就是我们平时会输入的网址，在访问互联网的过程中起“电话号码”的作用。我们平时最常见的，也是最具有代表性的域名就是“.com”后缀域名，但除此之外，还有包括“.cn”“.net”“.xyz”等。而域名作为一个网站的大门，如何选择关乎网站背后企业或个人的形象、用户体验、SEO、用户认可度等诸多方面。可以说选一个好的域名，网站就成功了一般。那么问题来了：如何选择一个靠谱的域名？1.域名与企业的相关度注册域名时，最好使用企业简称的拼音或者英文简写作为域名，这样可以让用户在看到你的域名时能联想到它背后的企业，例如“taobao.com”让用户可以很容易的和“淘宝”联系；但是这样的域名往往是伴随企业成长而提升的认知度，对还在成长过程中的企业而言，选择域名可以和行业相关，例如云计算行业的“cloud”。2.常用后缀的域名全注册企业在注册域名时如果主要使用的是“XXX.COM”，那么“.net”、“.cn”等域名也一并注册，防止被恶意抢注。有时候也会遇到自己想要注册的域名已经被别人提前注册，这时候更换一个后缀也是可行的办法，但是要预先搜索被提前注册的域名是否与自己是同行业，不然为竞争对手打广告得不偿失。3.注意后缀的适用范围尽管现在网站后缀可能与网站本身经营行业相关不大，但是域名域名后缀本身其实是有适用范围的。比如“.com”是“company”的缩写，适用于商业公司或组织；“.net”是“network”的缩写，适用于提供网络业务服务的企业；“.edu”是“education”的缩写，是教育、权威教育机构专用的域名。4.尽量不要用特殊符号特殊符号的存在不仅不利于用户识记，并且没有任何意义，对于企业经营业务的宣传也是不利的5.选择合适的服务商提供域名注册的服务商很多，同时代理公司、个人代理也很多，我们不推荐用户找个人代理注册域名，风险很高。而云服务商通常是提供域名注册以及备案服务的，例如新睿云。用户可以在新睿云购买服务器搭建自己的网站后注册域名，完成备案，遇到问题可以随时向客服反馈，避免损失。