WEBVTT

00:00.180 --> 00:01.013
Wykładowca: W tej lekcji

00:01.013 --> 00:03.150
porozmawiamy o serwerach internetowych.

00:03.150 --> 00:05.010
Serwery internetowe to dowolne

00:05.010 --> 00:08.310
serwery zapewniające dostęp do stron internetowych.

00:08.310 --> 00:12.900
Zwykle odbywa się to za pomocą protokołu HTTP lub HTTPS, co jest skrótem

00:12.900 --> 00:15.240
od hyper text transfer protocol lub

00:15.240 --> 00:17.880
hyper text transfer protocol secure.

00:17.880 --> 00:20.280
Protokół HTTP działa na

00:20.280 --> 00:24.090
porcie 80, a HTTPS na porcie 443.

00:24.090 --> 00:26.550
W rzeczywistości działają one dokładnie tak samo,

00:26.550 --> 00:28.200
z jedną zasadniczą różnicą.

00:28.200 --> 00:31.770
W przypadku korzystania z protokołu HTTPS oznacza to, że serwer internetowy

00:31.770 --> 00:33.690
ma zainstalowany certyfikat cyfrowy

00:33.690 --> 00:35.130
i będziesz korzystać z bezpiecznego

00:35.130 --> 00:37.470
i szyfrowanego tunelu między przeglądarką

00:37.470 --> 00:39.570
internetową a serwerem internetowym, z

00:39.570 --> 00:44.010
którym łączysz się za pomocą protokołu HTTPS na porcie 443.

00:44.010 --> 00:45.630
Jeśli chodzi o serwer WWW, jest

00:45.630 --> 00:47.370
to tak naprawdę dowolny typ serwera,

00:47.370 --> 00:50.430
niezależnie od tego, czy jest to Windows, Mac, Unix czy Linux,

00:50.430 --> 00:53.310
na którym działa oprogramowanie serwera WWW.

00:53.310 --> 00:55.500
Ogólnie rzecz biorąc, jeśli korzystasz

00:55.500 --> 00:57.390
z serwera Windows, będziesz używać

00:57.390 --> 00:59.790
IIS, co oznacza internetowe usługi informacyjne

00:59.790 --> 01:02.100
i jest to rozszerzalne oprogramowanie serwera

01:02.100 --> 01:03.840
WWW, które zostało stworzone przez

01:03.840 --> 01:08.700
Microsoft do użytku z różnymi rodzinami, takimi jak HTTP, HGTP/2 i HTTPS podczas uruchamiania

01:09.630 --> 01:11.790
serwera WWW.

01:11.790 --> 01:14.070
Z drugiej strony, jeśli korzystasz z systemu

01:14.070 --> 01:16.800
Unix, Linux, Mac lub nawet Windows, możesz użyć oprogramowania

01:16.800 --> 01:19.080
open source znanego jako Apache, które jest

01:19.080 --> 01:20.250
obecnie zdecydowanie

01:20.250 --> 01:22.650
jednym z najpopularniejszych sposobów uruchamiania

01:22.650 --> 01:24.660
serwera WWW.

01:24.660 --> 01:26.280
Teraz, oprócz korzystania

01:26.280 --> 01:29.040
z Apache, można również wybrać NGINX.

01:29.040 --> 01:32.040
NGINX, którego pisownia to N, G, I, N, X, jest w rzeczywistości

01:32.040 --> 01:33.480
odwrotnym proxy, load balancerem,

01:33.480 --> 01:36.990
proxy pocztowym i cache HTTP, co zapewnia lepszą wydajność i

01:36.990 --> 01:38.880
szybkość niż korzystanie z czegoś

01:38.880 --> 01:41.520
takiego jak IIS lub Apache, ponieważ NGINX został

01:41.520 --> 01:45.150
opracowany z myślą o szybkości.

01:45.150 --> 01:47.370
Teraz, jeśli chodzi o korzystanie z protokołu

01:47.370 --> 01:49.230
HTTP, będziesz serwować swoje strony

01:49.230 --> 01:51.210
internetowe za pomocą takich rzeczy,

01:51.210 --> 01:53.220
jak HTML, CSS i JavaScript, aby móc wyświetlić

01:53.220 --> 01:54.600
swoją stronę z serwera internetowego

01:54.600 --> 01:57.000
do klienta.

01:57.000 --> 02:00.720
Na przykład, jeśli wejdziesz na moją stronę internetową pod adresem diontraining. com otrzymasz z powrotem kilka plików

02:00.720 --> 02:03.210
HTML, CSS i JavaScript, dzięki czemu Twoja

02:03.210 --> 02:04.860
przeglądarka będzie wiedziała,

02:04.860 --> 02:06.450
jak wyświetlić zawartość,

02:06.450 --> 02:09.150
którą chcemy, abyś zobaczył.

02:09.150 --> 02:11.040
Można to zrobić, przechodząc na naszą stronę internetową

02:11.040 --> 02:12.900
i wydając polecenie Get-Command, które jest wykonywane

02:12.900 --> 02:17.820
automatycznie po przejściu do przeglądarki i wpisaniu diotraining.

02:17.820 --> 02:17.820
com

02:17.820 --> 02:19.860
i naciśnij Enter, ponieważ spowoduje to wysłanie

02:19.860 --> 02:22.920
wiadomości get do naszego serwera WWW przez port 80 lub port 443, w zależności

02:22.920 --> 02:24.090
od tego, czy przychodzisz do

02:24.090 --> 02:26.160
mnie w niezaszyfrowanym, czy zaszyfrowanym tunelu,

02:26.160 --> 02:28.230
a następnie nasz serwer WWW odeśle Ci cały nasz kod,

02:28.230 --> 02:30.030
aby Twoja przeglądarka mogła następnie zbudować

02:30.030 --> 02:33.060
naszą witrynę i wyświetlić ją Tobie.

02:33.060 --> 02:34.620
Teraz, gdy przechodzisz do serwera

02:34.620 --> 02:36.180
WWW, aby uzyskać dostęp do informacji,

02:36.180 --> 02:38.250
zrobisz to za pomocą w pełni kwalifikowanej

02:38.250 --> 02:40.950
nazwy domeny znanej jako FQDN.

02:40.950 --> 02:42.690
Teraz w pełni kwalifikowane nazwy domen

02:42.690 --> 02:44.460
nie są uważane za rozróżniające wielkość

02:44.460 --> 02:45.810
liter, więc mogą być pisane wielkimi,

02:45.810 --> 02:47.880
małymi literami lub ich mieszanką.

02:47.880 --> 02:50.160
Jednak w pełni kwalifikowaną nazwą domeny

02:50.160 --> 02:53.700
jest fakt, że zawiera ona kropkę domeny, a następnie domenę

02:53.700 --> 02:56.370
najwyższego poziomu, taką jak com.

02:56.370 --> 02:58.890
Więc jeśli przejdziesz do diontraining. com, technicznie nie jest

02:58.890 --> 03:01.560
to w pełni kwalifikowana nazwa domeny, ale jeśli przejdziesz

03:01.560 --> 03:05.310
do www. diontraining. com, która jest uważana

03:05.310 --> 03:07.800
za w pełni kwalifikowaną nazwę domeny, ponieważ

03:07.800 --> 03:11.970
WWW określa, że chcesz naszego serwera WWW zamiast czegoś takiego jak nasz serwer

03:11.970 --> 03:13.980
pocztowy, który znajduje się pod adresem

03:13.980 --> 03:17.220
mail. diontraining. com.

03:17.220 --> 03:18.240
Teraz, aby móc uzyskać

03:18.240 --> 03:20.310
dostęp do wszystkich tych różnych nazw

03:20.310 --> 03:22.530
i adresów, mamy coś znanego jako URL, który

03:22.530 --> 03:25.170
jest jednolitym lokalizatorem zasobów.

03:25.170 --> 03:27.990
Obecnie wszystko w Internecie ma powiązany adres URL,

03:27.990 --> 03:30.960
który łączy w sobie w pełni kwalifikowaną nazwę domeny

03:30.960 --> 03:32.820
z protokołem na początku.

03:32.820 --> 03:37.820
Na przykład, jeśli wejdziesz na stronę https://www. diontraining. com informuje, że chcesz uzyskać

03:39.570 --> 03:42.690
dostęp do diontraining. com, która jest stroną internetową

03:42.690 --> 03:47.670
znajdującą się pod adresem www, używającą protokołu HTTPS przez port 443 w celu

03:47.670 --> 03:51.630
utworzenia bezpiecznego szyfrowanego tunelu.

03:51.630 --> 03:53.970
Jak więc widać, w adresie URL znajdują się

03:53.970 --> 03:56.010
tak naprawdę trzy duże elementy.

03:56.010 --> 03:57.090
Masz protokół, masz

03:57.090 --> 03:58.920
serwer, który chcesz określić, a

03:58.920 --> 04:00.630
następnie masz nazwę domeny.

04:00.630 --> 04:01.950
Po zsumowaniu wszystkich tych

04:01.950 --> 04:06.950
danych otrzymamy coś w rodzaju https://diontraining. com.

04:08.700 --> 04:10.020
Ostatnią rzeczą, którą musimy

04:10.020 --> 04:11.340
omówić, jeśli chodzi o serwery

04:11.340 --> 04:13.950
internetowe, jest idea bezpiecznej strony internetowej.

04:13.950 --> 04:18.570
Teraz, kiedy idziesz na diontraining. com lub www. diontraining. com zostaniesz

04:18.570 --> 04:21.360
przekierowany na naszą bezpieczną

04:21.360 --> 04:25.560
stronę internetową, która działa na porcie 443.

04:25.560 --> 04:28.650
Dzieje się tak, ponieważ nasza bezpieczna strona internetowa ma zainstalowany

04:28.650 --> 04:31.200
certyfikat cyfrowy od zaufanego urzędu certyfikacji.

04:31.200 --> 04:34.080
Oznacza to, że gdy przeglądarka internetowa połączy się z moim serwerem,

04:34.080 --> 04:35.880
będzie mogła zobaczyć, że mamy zainstalowany

04:35.880 --> 04:37.740
ten certyfikat cyfrowy.

04:37.740 --> 04:40.770
Twój system będzie wtedy w stanie utworzyć losowy kod i wyśle

04:40.770 --> 04:41.940
go przy użyciu mojego cyfrowego

04:41.940 --> 04:44.910
certyfikatu i zaszyfruje go, a kiedy mój serwer go otrzyma,

04:44.910 --> 04:47.310
odszyfruje go, a następnie użyjemy tego numeru,

04:47.310 --> 04:49.350
który nam wysłałeś, aby móc utworzyć tunel

04:49.350 --> 04:51.990
między twoim systemem a moim, w którym możemy przesyłać

04:51.990 --> 04:53.400
informacje i nikt inny nie może

04:53.400 --> 04:55.050
ich zobaczyć.

04:55.050 --> 04:57.480
Jest to korzyść z posiadania tego szyfrowanego tunelu

04:57.480 --> 05:01.110
skonfigurowanego przy użyciu portu 443 i przy użyciu tego cyfrowego certyfikatu

05:01.110 --> 05:03.450
z mojego serwera internetowego do przeglądarki.

05:03.450 --> 05:05.850
Tak więc, za każdym razem, gdy wchodzisz na nową stronę internetową,

05:05.850 --> 05:08.130
zawsze chcesz szukać tego małego logo kłódki, aby upewnić

05:08.130 --> 05:09.840
się, że jesteś na bezpiecznej stronie, która

05:09.840 --> 05:11.670
jest zaufana przez twoją przeglądarkę, ponieważ

05:11.670 --> 05:13.320
oznacza to, że wszystko, co wpiszesz, będzie

05:13.320 --> 05:15.030
widoczne tylko dla ciebie i strony, do której

05:15.030 --> 05:17.160
wysyłasz te informacje, co oznacza, że jesteś znacznie

05:17.160 --> 05:19.770
bezpieczniejszy niż gdybyś robił rzeczy w niezaszyfrowany sposób

05:19.770 --> 05:21.873
przez port 80.