網域、DNS、
HTTPS
部署完拿到 xxx.vercel.app。但客戶要的是 yourname.com。
這章把網域怎麼買、DNS 怎麼設、SSL 怎麼來、CDN 怎麼用,全部講清楚。接案必修。
- 會買網域、選對的供應商
- 看懂 A、CNAME、MX、TXT 紀錄
- 會綁網域到 Vercel / Zeabur / 任何平台
- 網站變 HTTPS,過期前自動續
- 會用 Cloudflare 加速 + 防駭
網域到底是什麼?
每台連網的電腦有一個 IP 地址(104.21.5.150)。叫人記 IP 不可能。網域就是「IP 的暱稱」,google.com → 真正連的是 Google 那台機器的 IP。
負責「幫網域查 IP」的系統叫 DNS(Domain Name System),全球分散式運作。
網域是名字、IP 是身分證字號。電話簿(DNS)幫你把名字翻成身分證字號才打得通。
網域結構
blog.example.com.tw
↑ ↑ ↑ ↑
子網域 主網域 TLD(頂層)
.tw 是國家代碼常見 TLD
- .com — 商業、最通用
- .tw / .com.tw — 台灣(要本地手機認證)
- .io — 科技公司常用
- .dev / .app — Google 的,預設 HTTPS-only
- .ai — 貴(年費 $80+)但很潮
網域怎麼買
推薦註冊商
| 註冊商 | 優缺 |
|---|---|
| Cloudflare Registrar | 批發價(最便宜)、無漲價、要 .com 等 gTLD |
| Porkbun | 便宜、介面好、客服佳 |
| Namecheap | 老牌、便宜、首年特價 |
| Google Domains | 已收掉,遷到 Squarespace |
| GoDaddy | 有名但貴、續費漲價、不推 |
| Hinet | .tw 唯一選擇 |
SnowRealm 自己用 Cloudflare Registrar(buy at cost、免費 WHOIS 隱私)。.com 一年大概 $9 美。.tw 在 Hinet 一年 NT$ 800。
買的時候注意
- 第一年特價、續費才是真價
- WHOIS 隱私(不公開個資)有沒有免費
- 能不能輕鬆轉移到別家
- 付款幣別匯率
DNS 紀錄全圖鑑
| 類型 | 用途 | 範例 |
|---|---|---|
| A | 網域 → IPv4 | example.com → 1.2.3.4 |
| AAAA | 網域 → IPv6 | example.com → 2001:db8:: |
| CNAME | 網域 → 別的網域 | www → example.com |
| MX | 收信伺服器 | mail → ASPMX.GOOGLE.COM |
| TXT | 純文字驗證 | SPF、DKIM、Google Search Console |
| NS | 誰負責這網域的 DNS | ns1.cloudflare.com |
實戰:綁網域到 Vercel
- Vercel → Domains → Add → 輸入
example.com - Vercel 給你兩個 record:
- A record:
@ → 76.76.21.21 - CNAME:
www → cname.vercel-dns.com
- A record:
- 到網域 DNS 後台加上去
- 等 5 分鐘 ~ 24 小時生效
- Vercel 自動申請 SSL 證書
TTL 是什麼?
Time To Live = 這個紀錄被 cache 多久。改 DNS 不會立即生效因為各 ISP 還在 cache 舊的。改紀錄前先把 TTL 調短(300 秒),改完再調回來(3600 秒)。
HTTPS / SSL 證書
HTTP = 明碼傳輸,傳的東西路過任何人都看得到。HTTPS = 加密。
為什麼必裝 HTTPS
- 使用者信任:瀏覽器顯示 🔒,沒裝顯示「不安全」
- SEO:Google 把 HTTPS 當排名因素
- Modern API:Service Worker、地理位置、相機等只在 HTTPS 才能用
- 法規:信用卡、會員資料必須加密傳輸
怎麼拿到證書
- Vercel / Zeabur / Cloudflare Pages → 自動申請、自動續,0 操作
- 自己架 server → Let's Encrypt + Certbot,每 90 天自動續
- Cloudflare proxy → 開 SSL 直接 HTTPS
# 自架 nginx + Let's Encrypt
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d example.com -d www.example.comSSL 過期是大事故,瀏覽器會擋網站。沒設自動續會被罵慘。雲端平台都自動,自架要設 cron。
Cloudflare:免費神器
Cloudflare 提供:免費 CDN、免費 SSL、免費 DDoS 防護、免費 DNS、免費 WAF(基本版)。對個人 / 中小網站基本是必裝。
怎麼用
- cloudflare.com 註冊,加入網站
- Cloudflare 自動掃你的 DNS、複製過來
- 到網域註冊商把 NS 改成 Cloudflare 給的兩個(如
ns1.cloudflare.com) - 等幾小時生效,DNS 就由 Cloudflare 接管
免費版功能(值得)
- Always Online:你伺服器掛了還能放 cache 給訪客
- Auto Minify:自動壓縮 HTML/CSS/JS
- Brotli:比 gzip 更小
- Image Resizing:自動產不同尺寸圖片
- Bot Fight Mode:擋爬蟲
- Page Rules:條件式 cache
SnowRealm 的網站全部走 Cloudflare proxy。免費版就擋掉 95% 的攻擊流量。第 13 章資安會深入。
Email:用自己網域收信
有 name@yourdomain.com 才像專業。怎麼弄?
選項
- Cloudflare Email Routing(免費):把
hi@yourdomain.com轉發到你的 Gmail。可收不能寄。 - Google Workspace:$6/user/月,完整 Gmail。商用標配。
- Zoho Mail:個人 5 帳號免費(要自有網域)。
- Resend:寄交易信用,每月 3000 封免費。
必設 DNS:SPF / DKIM / DMARC
沒設這三個,你寄出去的信會進垃圾信。客戶聯絡表單收不到的常見原因。
SPF (TXT): v=spf1 include:_spf.google.com ~all
DKIM (TXT): google._domainkey → 一串很長的 key
DMARC (TXT): _dmarc → v=DMARC1; p=none; rua=mailto:you@x.com練習:你的個人網域
- 到 Porkbun / Cloudflare 買一個 .com(年費 ~ $9)
- NS 改到 Cloudflare
- 把第 11 章的個人網站綁到這個網域
- 確認 HTTPS 自動生效
- 設 Email Routing:
hi@yourdomain.com轉到你 Gmail - 用 mxtoolbox.com 檢查 DNS 設定都對
常見卡關 FAQ
.com.tw(信任感);國際 / 科技 / SaaS 用 .com。兩個都買 最保險,一個轉址到另一個。