为应用绑定自定义域名后,可以通过固定域名访问应用。本文介绍自定义域名的使用场景,以及如何在SAE控制台为应用绑定自定义域名。
使用场景
应用创建完成后,SAE会免费提供一个默认的公网地址。在以下场景中,您需要为应用绑定自定义域名。
希望可以通过固定的域名访问该应用。
希望可以通过SAE提供的默认公网地址访问应用,在实际操作过程中,需要更改应用的访问地址,但不影响用户的使用。
前提条件
步骤一:备案域名
登录阿里云ICP代备案管理系统,备案自定义域名。具体操作,请参见ICP备案流程概述。
步骤二:配置域名解析
配置域名解析到您的应用对应地域的Endpoint上。具体操作,请参见配置域名解析。既可以解析域名到公网Endpoint,又可以解析域名到内网Endpoint。解析到公网Endpoint,则通过公网访问此域名;解析到内网Endpoint,则通过内网访问此域名。
配置域名解析到应用的Endpoint,即配置自定义域名的CNAME到应用Endpoint,Endpoint格式说明如下:
内网Endpoint:格式为
<account_id>.<region_id>-internal.sae.aliyuncs.com
公网Endpoint:格式为
<account_id>.<region_id>.sae.aliyuncs.com
其中<account_id>
为您的阿里云账号(主账号)ID。
步骤三:添加自定义域名
登录SAE控制台。
在左侧导航栏,单击应用管理,在顶部菜单栏选择地域,然后在应用列表页面,单击目标应用名称。
在基础信息页面的HTTP流量全托管区域,单击关联自定义域名,选择在自定义域名面板,配置相关信息,然后单击确定。
,在域名管理页面,单击创建自定义域名,配置项
说明
域名
填写已在阿里云备案或接入备案的自定义域名名称。支持单域名(例如
www.aliyun.com
)或通配符域名(例如*.aliyun.com
)。关联的应用
选择需要关联的应用。
HTTPS
按需启用或禁用HTTPS协议访问自定义域名的功能。取值说明如下:
启用:开启通过HTTPS协议访问自定义域名的功能。表示支持使用HTTP或HTTPS协议访问该自定义域名。
说明您还可以选中强制HTTPS复选框,此时仅支持使用HTTPS协议访问该自定义域名,SAE会将所有使用HTTP协议访问该自定义域名的请求重定向至HTTPS协议。
禁用:关闭通过HTTPS协议访问自定义域名功能。表示仅支持使用HTTP协议访问该自定义域名,使用HTTPS协议将无法访问该自定义域名。
证书类型
启用HTTPS协议访问自定义域名的功能时,需设置此配置项。选择要上传的证书类型。取值说明如下:
阿里云SSL证书:选择您的阿里云SSL证书。如果证书名称下拉列表为空,说明尚未购买阿里云SSL证书,您可以登录SSL证书管理控制台购买。更多信息,请参见购买SSL证书。
手动上传:手动输入证书名称,并填写PEM证书内容和PEM证书密钥。上传的证书的大小不能超过20 KB,证书密钥的大小不能超过4 KB。
TLS协议版本
启用HTTPS协议访问自定义域名的功能时,需设置此配置项。选择应用使用的TLS协议版本,如果不配置,则默认选择TLS 1.0及以上版本协议,包括TLS 1.0、TLS 1.1和TLS 1.2协议。取值说明如下:
支持TLS 1.0及以上协议,兼容性最高,安全性较低:表示对TLS 1.0及以上所有协议版本生效,包括TLS 1.0、TLS 1.1和TLS 1.2协议。
支持TLS 1.1及以上协议,兼容性较好,安全性较好:表示对TLS 1.1及以上所有协议版本生效,包括TLS 1.1和TLS 1.2协议,使用TLS 1.0协议将无法访问配置的自定义域名。
支持TLS 1.2及以上协议,兼容性较好,安全性最高:表示对TLS 1.2以上所有协议版本生效,仅包括TLS 1.2协议,使用TLS 1.0和TLS 1.1协议将无法访问配置的自定义域名。
说明选择以上TLS协议版本后,您还可以选中开启支持TLS 1.3复选框,表示同时支持TLS 1.3协议。
加密套件
启用HTTPS协议访问自定义域名的功能时,需设置此配置项。选择TLS加密算法套件,如果不配置,默认选择全部加密套件。取值说明如下:
全部加密套件,兼容性最高,安全性较低:选择全部加密套件,包括强加密套件和弱加密套件。
强加密套件
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
弱加密套件
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
协议版本的自定义加密套件,请谨慎选择,避免影响业务:选择部分支持的加密套件。下拉列表中显示所有加密套件,您可以单击加密套件右侧的图标,删除安全性较弱的弱加密套件,保留您选择的TLS协议版本支持的加密套件。
重要请谨慎选择自定义加密套件,确保服务端和客户端套件的正确匹配。
关于TLS协议版本和其支持的加密套件,请参见更多信息。
SAE对加密套件的命名使用RFC命名规范。同一个加密套件,使用不同命名规范的命名会存在差异。关于RFC和OpenSSL命名的加密套件名称差异点,请参见更多信息。
Web应用防火墙
按需启用或禁用Web应用防火墙(Web Application Firewall,简称WAF)功能。开启后,为您的应用提供一站式安全防护,可以有效识别Web业务流量的恶意特征,避免应用被恶意入侵,保障业务安全和数据安全。
该功能的支持地域如下:
华东1(杭州)
华东2(上海)
华南1(深圳)
华北2(北京)
域名配置成功后,您可以在自定义域名区域进行查看、编辑或删除等操作。
验证结果
自定义域名设置成功后,您可以通过以下方式访问自定义域名进行测试。
方法一:通过浏览器测试。 在自定义域名区域,单击已创建的域名,可以在浏览器中验证是否成功访问应用。
方法二:通过命令行
curl URL
测试。例如curl example.com/login
。
更多信息
- 本页导读 (1)