域名监控服务帮助您监测多个公网站点和阿里云专有网络VPC站点(使用不同域名)的HTTPS业务状态,及时发现站点上的SSL证书安全问题(例如,未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。

应用场景

您使用不同域名的多个站点已实现或者需要实现HTTPS,面临多站点HTTPS维护的复杂问题(例如,每年可能需要在不同时间为不同证书续费等),希望能够统一监控所有站点的HTTPS状态并简化证书维护的复杂度。

针对以上场景,推荐您使用域名监控服务。为站点开启域名监控后,数字证书管理服务会以固定的频率检测域名的HTTPS业务状态,并通过数字证书管理服务控制台的域名监控页面统一展示检测结果。您可以通过该页面查询所有站点的HTTPS业务状态,及时发现异常并获取处理建议。

计费说明

域名监控采用包年的计费方式。您必须在购买域名监控服务后,才能为域名开启监控。一次域名监控服仅支持为一个域名开启一年的监控服务。域名监控服务的价格,请以域名监控购买页显示为准。

购买域名监控服务

  1. 访问域名监控服务购买页
  2. 参考以下说明,配置购买参数。
    配置项 说明
    服务类型 根据您的业务需求选择对应的服务类型。
    • 需要监控公网域名时,选择公网域名
    • 需要监控阿里云专有网络VPC域名时,选择阿里云VPC
    监控频率 选择域名的监控频率。默认为1小时。

    监控频率越高,总费用越高。建议您结合实际业务需求,选择合适的监控频率。

    域名数量 选择需监控的域名数量。一个域名数量仅支持监控一个 单域名 。您需要根据要监控的单域名数量,选择购买的域名数量。选购示例:
    • 场景1:假设您有3个单域名(example.aliyundoc.com、demo.aliyundoc.com、learn.aliyundoc.com)需要开启监控。

      您需要购买3次域名监控服务。

    • 场景2:假设您有1个通配符域名(*.example.com)需要开启监控。

      由于域名监控服务不支持为通配符域名开启监控,建议您为该通配符域名下的关键单域名(例如,www.example.com等)开启监控,并根据关键单域名的数量选择购买数量。

    服务年限 域名监控服务的服务时长。默认为1年,表示域名监控服务包含365天的监控天数,不支持修改。

    监控天数自您为域名首次开启监控当日开始计算(且直到服务结束前不会中断),有效期是自开启当日起的365天(开启当日计算在内)。例如,您在2022年06月01日完成购买并为域名开启监控,则域名监控服务会在2023年05月31日到期。即使您在监控过程中暂时关闭了监控服务,服务关闭期间也会持续计算监控天数。

  3. 单击立即购买并完成支付。
购买域名监控服务后,您需要为域名开启监控,才能使用域名监控服务。根据您的域名类型参考对应的操作指导开启域名监控:

退款说明

购买域名监控服务后,如果在30天内未使用服务(即没有为域名开启监控),您可以申请全额退款。

您可以在数字证书管理服务订单管理页面提交退款申请。如果您的订单满足退款条件,数字证书管理服务会立即为您退款;如果退款申请不满足退款条件(例如,购买超过30天或已经开启监控等),则不支持退款。

开启公网域名监控

  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击域名监控
  3. 公网域名页签,单击添加域名
  4. 监控域名对话框,设置配置项,并单击确定
    配置项 说明
    域名 要监控的域名。仅支持单域名。
    支持设置多个域名,多个域名间使用半角逗号(,)分隔。
    注意
    • 域名必须可以通过公网访问,否则数字证书管理服务无法监测该域名的HTTPS业务状态。
    • 添加的域名数量不能超过可用的域名监控服务的次数。您可以在域名监控页面公网域名页签下的已开通域名数/未使用域名数处查看可用的域名监控服务次数,未使用域名数即为可用的域名监控服务次数。
    端口 域名对应的服务器开放的HTTPS端口,例如,443、8443。

    HTTPS协议的默认服务端口是443。如果您的业务中没有为HTTPS协议配置非标准端口,填写443即可;如果您的业务中为HTTPS协议配置了其他非标准端口,则需要填写业务中使用的HTTPS端口。

    注意 请确保域名对应的服务器通过该端口提供HTTPS服务,否则开启域名监控会失败。常见的错误配置有填写了80、8080端口。
    是否开启监控 您可以在此处开启监控开关,表示添加域名后直接开始检测域名的HTTPS业务状态。
    注意 开启监控开关后将开始计算监控天数,且不再支持退款。
    添加域名后,您可以在域名列表中查看已添加的域名。

    如果您已经为域名开启监控,则此时域名的状态开启中,表示数字证书管理服务正在检测该域名的HTTPS业务状态,请耐心等待检测完成(一般需要1~5分钟)。

    检测完成后,您可以通过域名的状态了解检测结果。关于状态的可能结果,请参见域名状态说明

  5. 如果您在步骤4未开启监控,在域名列表中,为域名打开是否开启监控开关。

开启阿里云VPC域名监控

  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击域名监控
  3. 单击阿里云私有网络域名页签。
  4. 单击目标监控实例操作列的启用
  5. 监控域名面板,选择需监控域名所在地域VPC名称VSwitch ID,并单击确定
  6. 单击目标监控实例操作列的域名列表
  7. 添加域名。
    数字证书管理服务提供以下两种添加域名的方式。
    • 添加域名:可同时添加多个服务端口相同的域名。
      1. 单击添加域名
      2. 在监控域名对话框,设置配置项,并单击确定
        配置项 说明
        域名 要监控的域名。仅支持单域名。支持设置多个域名,多个域名间使用半角逗号(,)分隔。

        添加的域名数量不能超过当前监控实例下可用的域名监控服务的次数。超出监控次数的域名将无法开启监控。

        端口 域名对应的服务器开放的HTTPS端口,例如,443、8443。

        HTTPS协议的默认服务端口是443。如果您的业务中没有为HTTPS协议配置非标准端口,填写443即可;如果您的业务中为HTTPS协议配置了其他非标准端口,则需要填写业务中使用的HTTPS端口。

        注意 请确保域名对应的服务器通过该端口提供HTTPS服务,否则开启域名监控会失败。常见的错误配置有填写了80、8080端口。
        是否开启监控 您可以在此处开启监控开关,表示添加域名后直接开始检测域名的HTTPS业务状态。
        注意 开启监控开关后将开始计算监控天数,且不再支持退款。
      3. 如果域名未开启监控,在域名列表中,为域名打开是否开启监控开关。
    • 上传域名:通过下载域名并上传域名模板的方式,可同时添加多个服务端口不同的域名。
      1. 单击上传域名
      2. 上传域名对话框,单击下载域名模板

        域名模板将保存在您浏览器的默认下载路径下。

      3. 修改域名模板文件,添加需监控的域名并保存。
      4. 上传域名对话框,单击上传域名并选择修改后的域名模板文件。
      5. 提示对话框,单击确定

        在监控实例域名次数充足时,默认为所有域名开启监控。监控实例域名次数不足时,只能为部分域名(域名数量和剩余的监控实例域名次数相同)开启监控。

    添加域名后,您可以在域名列表中查看已添加的域名。

    如果您已经为域名开启监控,则此时域名的状态开启中,表示数字证书管理服务正在检测该域名的HTTPS业务状态,请耐心等待检测完成(一般需要1~5分钟)。

    检测完成后,您可以通过域名的状态了解检测结果。关于状态的可能结果,请参见域名状态说明
    说明 数字证书管理服务会根据监控实例的监控频率检测已开启监控的域名的HTTPS业务状态,并自动刷新状态

开启阿里云VPC域名监控后,根据实际情况您可以执行以下操作。

  • 升级监控实例

    如果VPC监控实例的监控频率或域名总数无法满足需求,您可以单击监控实例操作列的升级,在升级面板选择您需要的监控频率域名数量,单击立即购买并完成支付。

    域名数量需选择为当前监控实例下所需的域名总数量。例如,当前监控实例下已有1个域名,您还需要监控2个域名,在升级面板,您需要将域名数量配置为3个。

  • 重置监控实例

    如果监控实例的VPC网络或VSwitch ID配置错误,您可以单击监控实例操作列的重置,并在提示对话框单击确定,重置监控实例的网络配置。

    注意 监控实例重置后,会自动删除已添加并开启监控的所有域名,重置后监控数据不可恢复,建议您谨慎执行重置操作。

域名状态说明

数字证书管理服务完成域名HTTPS业务状态检测后,向您展示的状态结果包括:
  • 安全:表示该域名已配置SSL证书,并且数字证书管理服务已获取该域名使用的SSL证书的品牌和有效期信息,供您参考。
  • 危险:表示该域名的HTTPS状态为不安全,可能原因如下表所示。
    危险原因 说明 建议操作
    网络连接失败 表示网络连接超时。 检查服务器的网络是否有异常。如果有异常,请联系相关负责人进行修复。
    未配置SSL证书 表示该域名未配置SSL证书,不支持HTTPS服务,存在通信不安全的问题。 为该域名购买和配置SSL证书。相关操作,请参见购买SSL证书提交证书申请
    证书链验证失败 表示该域名的SSL证书链存在问题,例如证书链不完整、不可信。 搜索钉钉群(群号为32435999)并加入该群获取技术支持
    证书即将过期 表示该域名使用的证书即将过期(剩余有效期不足30个自然日)。 及时为证书续费,避免影响业务。具体操作,请参见托管服务概述
    证书过期 表示该域名使用的证书已经过期。 重新为域名购买和配置SSL证书。具体操作,请参见购买SSL证书提交证书申请
  • 失败:表示未成功开启对该域名的监控,可能原因如下表所示。状态(失败)
    失败原因 说明 解决方案
    网络访问失败 表示数字证书管理服务无法与该域名建立连接。 检查服务器的网络是否有异常。如果有异常,请联系相关负责人进行修复。
    IP无效 表示数字证书管理服务无法获取域名对应服务器的IP。 检查域名的DNS解析是否有异常。如果有异常,请联系相关负责人进行修复。
    域名无效 表示该域名无法通过公网访问。 检查您设置的域名是否正确(域名必须可以通过公网访问)。您可以编辑已设置的域名,重新尝试开启监控。
    端口无效 表示该端口不提供HTTPS服务。 检查您设置的端口是否正确(端口必须提供HTTPS服务)。您可以编辑已设置的端口,重新尝试开启监控。