AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 边缘安全加速 边缘安全加速 ESA(全新一代) 操作指南 DNS SaaS管理器

SaaS管理器

更新时间:
产品详情
我的收藏

边缘安全加速 ESASaaS管理器允许您将客户的自定义域名(例如 app.customer.com)接入您已有的ESA站点。这使您能将站点的安全与加速能力无缝扩展至您的最终客户,既提升了客户的品牌信任度,也简化了您对大量客户域名的SSL证书管理和安全策略配置。

功能优势

  • 灵活扩展服务能力:支持为每个客户配置独立的自定义域名,使SaaS平台能够以品牌化方式对外提供服务,提升客户体验。

  • 统一安全管理:所有客户域名均继承ESA站点的安全策略,包括WAF防护、防爬虫、访问控制等,集中管理风险,降低运维复杂度。

  • 高效内容加速:利用阿里云全球边缘节点网络,为客户域名提供低延迟、高可用的内容分发服务,显著提升终端用户访问速度。

  • 多种证书管理方式:提供免费证书(Let's Encrypt自动签发)、自定义证书上传、云盾证书引用三种SSL/TLS配置选项,兼顾便捷性与合规性需求。

  • 自动化验证机制:支持CNAMEDNS TXT两种域名归属权验证方式,流程清晰、操作简便,确保域名所有权真实有效。

  • 状态可视化监控:域名状态实时可查,涵盖待验证已激活已下线被占用等多种状态,便于问题排查与治理。

  • 兼容备案要求:针对中国内地区域服务场景,集成ICP备案检测机制,确保业务合法合规运行。

使用场景

image

将各个最终客户的自定义域名通过CNAME记录的形式与ESA中已有站点进行关联,使得客户的自定义域名的流量可被路由至ESA。常见的应用场景包括:

  • SaaS平台多租户域名托管:某CRM系统服务商希望为其企业客户(如 customer-a.crm-platform.com)提供专属子域名接入服务,同时保障这些域名具备HTTPS加密和抗攻击能力。通过SaaS管理器功能,服务商可统一配置所有客户域名的源站、证书和安全策略。

  • 品牌化客户门户加速:电商平台SaaS提供商为客户搭建个性化商城页面(如 shop-client.example-store.com),需快速启用CDN加速和SSL加密。利用SaaS管理器功能,平台可在不干预客户DNS结构的前提下完成部署。

  • 第三方应用集成安全代理:开发者工具平台为插件开发者提供API网关服务,允许其绑定自有域名。通过SaaS管理器功能,平台可对所有接入域名实施统一的身份认证、限流控制和流量清洗。

SaaS客户配置自定义域名

您可以参考SaaS客户配置自定义域名的示例,实现零停机接入。

配置场景

SaaS服务提供商A已在ESA接入了站点example.com,并以origin.example.com域名提供服务。现在想要在站点下添加自己客户A的域名custom.site.com,以便提高客户网站的安全性和性能.

流程概述

  1. 添加自定义域名:在ESA站点中新增SaaS管理器,添加客户的域名custom.site.com

  2. 验证归属权:将验证信息交付给您的客户,由客户在其DNS服务商处配置TXT记录以完成域名归属权验证。

  3. 配置CNAME:将CNAME地址交付给客户。客户将其域名的DNS解析切换至该CNAME地址,即可将流量正式接入ESA

  4. 生效验证:配置完成后进行效果验证。

步骤一:添加自定义域名

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 左侧导航栏,单击DNS > SaaS管理器 > 新增SaaS管理器

    image

  3. 新增SaaS管理器页面填写:

    • 域名:填写客户自定义域名,这里填写custom.site.com

    • SSL/TLS:为客户自定义域名开启SSL/TLS,开启后可选择证书类型。

      • 证书类型:选择免费证书ESA可自动为客户自定义域名配置边缘证书。

    • DNS记录:选择待绑定的服务商DNS记录,这里选择origin.example.com

    image

步骤二:验证自定义域名归属权

  1. SaaS管理器界面单击新添加的客户自定义域名左侧image展开验证信息,复制域名验证 TXT 名称域名验证 TXT 内容image

  2. 前往客户自定义域名所在的DNS服务商,将上一步中复制的域名验证 TXT 名称域名验证 TXT 内容TXT记录的形式添加一条DNS记录。

    image

  3. 添加后,等待DNS记录生效后,返回ESA控制台,单击验证按钮,等待状态列显示为已激活即可。imageimage

步骤三:配置CNAME

  1. SaaS管理器界面单击新添加的自定义域名左侧image展开验证信息,复制CNAME 地址image

  2. 前往自定义域名所在的DNS服务商,将上一步中复制的CNAME 地址CNAME记录的形式添加一条DNS记录:

    • 主机记录:填写客户自定义域名前缀,即custom

    • 记录类型:选择CNAME。

    • 记录值:填写刚复制的CNAME地址

    image

步骤四:生效验证

配置完成后,您可以在浏览器中访问 https://custom.site.com,如果网站能够正常打开,则表示客户自定义域名已成功接入并由ESA提供服务。

需要等待证书状态显示正常,方可使用HTTPS进行访问。证书申请完成前,您也可以通过访问http://custom.site.com进行测试。image

SaaS管理器状态说明

状态类型

说明

待验证

即您尚未完成客户自定义域名的归属权验证,请参考步骤二:验证自定义域名归属权中的方式完成配置,并点击验证按钮由系统重新进行验证。

已激活

此时SaaS管理器处于正常服务状态。

已下线

当出现以下情况时会导致下线:

  • 当系统检测到该客户自定义域名存在违规业务时,将对该域名进行封禁,此时SaaS管理器将处于已下线状态。

  • 对于加速区域为中国内地或全球(包含中国内地)的站点,您的站点或客户自定义域名未完成备案,则域名将处于已下线状态。

    完成备案后点击验证按钮由系统重新进行验证即可恢复。

被占用

  • 默认站点记录的优先级高于SaaS管理器,当您的域名处于激活状态时,如果出现以下情况,域名都将处于被占用状态,此时域名无法提供服务。

  • 任意已激活的站点添加了与域名冲突的A/AAAACNAME记录,或在源地址池和负载均衡的情况下。例如,若存在已激活的customer.example.com域名,并且同时存在已激活的example.com站点,则在添加customer.example.com*.example.com记录后,域名状态将变为被占用。您可以选择删除冲突的记录后,点击验证按钮,由系统重新进行验证。

不同套餐支持情况

功能项

免费版

基础版

标准版

高级版

企业版

支持配置的SaaS管理器数量

1

5

20

100

联系销售按需定制

上一篇:管理DNS记录下一篇:CNAME拉平