域名监控服务帮助您监测多个站点(使用不同域名)的HTTPS业务状态,及时发现站点上的SSL证书安全问题(例如,未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。

应用场景

您有多个站点(使用不同域名)已经实现或者需要实现HTTPS,面临多站点HTTPS维护的复杂问题(例如,每年可能需要在不同时间为不同证书续费等),希望能够统一监控所有站点的HTTPS状态并简化证书维护的复杂度。

针对以上场景,推荐您使用域名监控服务。您为站点开启域名监控后,SSL证书服务会以固定的频率(默认每10分钟一次)检测域名的HTTPS业务状态,并通过SSL证书服务控制台的域名监控页面向您统一展示检测结果。您可以通过该页面查询所有站点的HTTPS业务状态,及时发现异常并获取相关的修复建议。

计费方式

域名监控服务是SSL证书服务提供的一项增值服务,需要付费开通后才能使用。该服务使用包年包月的计费方式。您必须先预付费购买域名监控服务,才可以在服务有限期内为域名开启监控。该服务目前仅支持1年的服务周期。

单次域名监控服务支持为一个单域名开启监控,价格为:30元/年。

购买域名监控服务

您可以在域名监控服务购买页购买域名监控服务。购买域名监控服务
参数说明:
  • 购买数量表示您要购买的域名监控服务的次数。

    每次域名监控服务支持为一个单域名(例如,aliyun.com、www.aliyun.com)开启监控。

    您可以根据您要监控的单域名的数量,选择购买数量。场景示例:
    • 场景1:假设您有3个单域名(example1.com、example2.com、example3.com)需要开启监控。

      您需要购买3次域名监控服务。

    • 场景2:假设您有1个通配符域名(*.example.com)需要开启监控。

      由于域名监控服务不支持为通配符域名开启监控,建议您为该通配符域名下的关键单域名(例如,www.example.com等)开启监控,并根据关键单域名的数量选择购买数量。

  • 购买时长默认为1年,表示每次域名监控服务包含365天的监控天数。

    监控天数自您为域名首次开启监控当日开始计算(且直到服务结束前不会中断)。例如,假设您在本日完成购买并为域名开启监控,则域名监控的有效期是自本日起的365天(本日计算在内)。

    注意 即使您在域名监控过程中暂时关闭了监控服务,服务关闭期间也会持续计算监控天数。

退款说明

您购买域名监控服务后,如果在30天内未使用服务(即没有为域名开启监控),可以申请全额退款。

您可以在SSL证书控制台网站安全页面,通过订单管理页签提交退款申请。如果您的申请满足退款条件,SSL证书服务会立即为您退款;如果您的申请不满足退款条件(例如,购买超过30天、已经开启监控等),则不支持退款。

开启域名监控

  1. 登录SSL证书控制台
  2. 在左侧导航栏,单击网站安全
  3. 域名监控页签,单击添加域名
  4. 监控域名对话框,输入要监控的域名端口,打开是否开启监控开关,并单击确定监控站点
    参数 说明
    域名 要监控的域名。仅支持单域名格式,例如,aliyun.com、www.aliyun.com等。
    注意 域名必须可以通过公网访问,否则SSL证书服务无法监测该域名的HTTPS业务状态。
    支持设置多个域名,多个域名间使用半角逗号(,)分隔。
    说明 您添加的域名数量不能超过当前可用的域名监控服务的次数。
    端口 域名对应的服务器开放的HTTPS端口,例如,443、8443。

    HTTPS协议的默认服务端口是443。如果您的业务中没有为HTTPS协议配置非标准端口,填写443即可;如果您的业务中为HTTPS协议配置了其他非标准端口,则需要填写业务中使用的HTTPS端口。

    注意 请确保域名对应的服务器通过该端口提供HTTPS服务,否则开启域名监控会失败。常见的错误配置有填写了80、8080端口。
    是否开启监控 您可以在此处开启监控开关,表示添加域名后直接开始检测域名的HTTPS业务状态。
    注意 开启监控开关后将开始计算监控天数,且不再支持退款。

    如果您没有在此处开启监控,则可以在添加域名后,通过域名列表开启监控。

    添加域名后,您可以在域名列表中查看已添加的域名。

    如果您已经为域名开启监控,则此时域名的状态开启中,表示SSL证书服务正在检测该域名的HTTPS业务状态,请耐心等待检测完成(一般需要1~5分钟)。

    检测完成后,您可以通过域名的状态了解检测结果。关于状态的可能结果,请参见域名状态说明
    说明 SSL证书服务每隔10分钟会重新检测域名的HTTPS业务状态,并自动刷新状态
  5. 可选:如果您在上一步已经为域名开启监控,无需执行该操作;否则,在域名列表中,为域名打开是否开启监控开关。

域名状态说明

SSL证书服务完成域名HTTPS业务状态检测后,向您展示的状态结果包括:
  • 安全:表示该域名已配置SSL证书,并且SSL证书服务已获取该域名使用的SSL证书的品牌和有效期信息,供您参考。状态(安全)
  • 危险:表示该域名的HTTPS状态为不安全,可能原因如下表所示。状态(危险)
    危险原因 说明 建议操作
    网络连接失败 表示网络连接超时。 检查服务器的网络是否有异常。如果有异常,请联系相关负责人进行修复。
    未配置SSL证书 表示该域名未配置SSL证书,不支持HTTPS服务,存在通信不安全的问题。 为该域名购买和配置SSL证书。相关操作,请参见选择购买方式提交证书申请
    证书链验证失败 表示该域名的SSL证书链存在问题,例如证书链不完整、不可信。 通过钉钉服务群或者工单联系售后技术支持人员为您解决问题。
    证书即将过期 表示该域名使用的证书即将过期(剩余有效期不足30个自然日)。 及时为证书续费,避免影响业务。相关操作,请参见概述
    证书过期 表示该域名使用的证书已经过期。 重新为域名购买和配置SSL证书。相关操作,请参见选择购买方式提交证书申请
  • 失败:表示未成功开启对该域名的监控,可能原因如下表所示。状态(失败)
    失败原因 说明 解决方案
    网络访问失败 表示SSL证书服务无法与该域名建立连接。 检查服务器的网络是否有异常。如果有异常,请联系相关负责人进行修复。
    IP无效 表示SSL证书服务无法获取域名对应服务器的IP。 检查域名的DNS解析是否有异常。如果有异常,请联系相关负责人进行修复。
    域名无效 表示该域名无法通过公网访问。 检查您设置的域名是否正确(域名必须可以通过公网访问)。您可以编辑已设置的域名,重新尝试开启监控。
    端口无效 表示该端口不提供HTTPS服务。 检查您设置的端口是否正确(端口必须提供HTTPS服务)。您可以编辑已设置的端口,重新尝试开启监控。