因微信小程序需要https的域名访问方式，阿里云无法通过IP和端口绑定域名，只能通过IP进行绑定，故如果不想直接使用443端口，就只能进行端口映射了。这里我使用iptables。由于centos7默认是使用firewall作为防火墙，下面介绍如何将系统的防火墙设置为iptables。停止firewall systemctlstopfire

1.cdn概念，DNS概念CDN:CententDeliveryNetwork(内容分发网络）使用户可以就近取得所需内容，提高用户访问网站相应速度CDN更智能的镜像缓存流量导流；DNS：DomainNameSystem域名系统域名和ip地址相互映射的一个分布式数据库，不用去记住被机器读取的ip地址CDN是内容分发网络，

DNS解析过程!(https://oscimg.oschina.net/oscnet/cea17faee069f853dc0dcb337b3371124d3.png)1.检查浏览器缓存中是否缓存过该域名对应的IP地址用户通过浏览器浏览过某网站之后，浏览器就会自动缓存该网站域名对应的IP地址，当用户再次访问的时候

为赋能更多开发者参与共建，阿里云HTTPDNS开源AndroidSDK，iOSSDK也在做开源准备，不久也将开放给开发者。HTTPDNS是阿里云移动研发平台面向多端应用（移动端APP，PC客户端应用）提供的域名解析服务，具有域名防劫持、精准调度、实时解析生效的特性。开源介绍HTTPDNSAndroidSDK在原有的HTTP接

!在这里插入图片描述(https://static.oschina.net/uploads/img/202009/11172839_RLJr.png)2020年1月17日上午申请了博客专家，下午收到申请已通过，我当时感觉到很兴奋，很激动，虽然19年的目标，20年初才达到，不过还没过春节，也算是19年的一个目标实现了，技术之路上的一个里程碑，在此纪念

!在这里插入图片描述(https://static.oschina.net/uploads/img/202009/11172839_RLJr.png)2020年1月17日上午申请了博客专家，下午收到申请已通过，我当时感觉到很兴奋，很激动，虽然19年的目标，20年初才达到，不过还没过春节，也算是19年的一个目标实现了，技术之路上的一个里程碑，在此纪念

我们在上网时如果想要访问到另一台机器上的内容，通常只需要直接输入一串地址，就能够准确访问到自己想要访问的网站。但是实际上这只是方便我们记忆的字符形式网络标识，真正让我们的机器和另一台机器进行沟通的是IP地址。只不过IP地址无论是输入还是记忆都非常麻烦，因此才诞生了域名系统。那么域名是怎么连接到那个服务器的IP呢？这就和我们今天要说的域名系统DN

1只申请了CNAS没有申请CMA对外出报告合规吗答：看报告用途，检验检测机构资格认定管理办法当中有明确的说明，在中华人民共和国境内同时向社会出具具有证明作用的数据和结果的检测活动应当遵守本办法，也就是必须要取得CMA的资质认定，这是一条强制性要求，CNAS

本文分享自天翼云开发者社区《》.作者：云海背景：ssl证书之前是不支持公用的，不同的域名，如果引用同一本证书，是无法公用的，每个域名都要加载同一个证书，浪费内存新版本：在1.27.2版本中，nginx官方更新了ssl证书相关的实现，支持了ssl证书缓存共享