设置自定义域名

使用场景

应用创建完成后，SAE会免费提供一个默认的公网地址。在以下场景中，您需要为应用绑定自定义域名。

• 希望可以通过固定的域名访问该应用。

• 希望可以通过SAE提供的默认公网地址访问应用，在实际操作过程中，需要更改应用的访问地址，但不影响用户的使用。

前提条件

创建应用

步骤一：备案域名

登录阿里云ICP代备案管理系统，备案自定义域名。具体操作，请参见ICP备案流程概述。

步骤二：配置域名解析

配置域名解析到您的应用对应地域的Endpoint上。具体操作，请参见配置域名解析。既可以解析域名到公网Endpoint，又可以解析域名到内网Endpoint。解析到公网Endpoint，则通过公网访问此域名；解析到内网Endpoint，则通过内网访问此域名。

配置域名解析到应用的Endpoint，即配置自定义域名的CNAME到应用Endpoint，Endpoint格式说明如下：

• 内网Endpoint：格式为<account_id>.<region_id>-internal.sae.aliyuncs.com

• 公网Endpoint：格式为<account_id>.<region_id>.sae.aliyuncs.com

其中<account_id>为您的阿里云账号（主账号）ID。

步骤三：添加自定义域名

1. 登录SAE控制台。

2. 在左侧导航栏，单击应用管理，在顶部菜单栏选择地域，然后在应用列表页面，单击目标应用名称。

3. 在基础信息页面的HTTP流量全托管区域，单击关联自定义域名，选择关联自定义域名 > 新建自定义域名，在域名管理页面，单击创建自定义域名，在自定义域名面板，配置相关信息，然后单击确定。

   配置项	说明
   域名	填写已在阿里云备案或接入备案的自定义域名名称。支持单域名（例如www.aliyun.com）或通配符域名（例如*.aliyun.com）。 域名备案和接入阿里云的具体操作，请分别参见ICP备案流程和接入备案流程。
   关联的应用	选择需要关联的应用。
   HTTPS	按需启用或禁用HTTPS协议访问自定义域名的功能。取值说明如下： 启用：开启通过HTTPS协议访问自定义域名的功能。表示支持使用HTTP或HTTPS协议访问该自定义域名。 说明 您还可以选中强制HTTPS复选框，此时仅支持使用HTTPS协议访问该自定义域名，SAE会将所有使用HTTP协议访问该自定义域名的请求重定向至HTTPS协议。 禁用：关闭通过HTTPS协议访问自定义域名功能。表示仅支持使用HTTP协议访问该自定义域名，使用HTTPS协议将无法访问该自定义域名。
   证书类型	启用HTTPS协议访问自定义域名的功能时，需设置此配置项。选择要上传的证书类型。取值说明如下： 阿里云SSL证书：选择您的阿里云SSL证书。如果证书名称下拉列表为空，说明尚未购买阿里云SSL证书，您可以登录SSL证书管理控制台购买。更多信息，请参见购买SSL证书。 手动上传：手动输入证书名称，并填写PEM证书内容和PEM证书密钥。上传的证书的大小不能超过20 KB，证书密钥的大小不能超过4 KB。
   TLS协议版本	启用HTTPS协议访问自定义域名的功能时，需设置此配置项。选择应用使用的TLS协议版本，如果不配置，则默认选择TLS 1.0及以上版本协议，包括TLS 1.0、TLS 1.1和TLS 1.2协议。取值说明如下： 支持TLS 1.0及以上协议，兼容性最高，安全性较低：表示对TLS 1.0及以上所有协议版本生效，包括TLS 1.0、TLS 1.1和TLS 1.2协议。 支持TLS 1.1及以上协议，兼容性较好，安全性较好：表示对TLS 1.1及以上所有协议版本生效，包括TLS 1.1和TLS 1.2协议，使用TLS 1.0协议将无法访问配置的自定义域名。 支持TLS 1.2及以上协议，兼容性较好，安全性最高：表示对TLS 1.2以上所有协议版本生效，仅包括TLS 1.2协议，使用TLS 1.0和TLS 1.1协议将无法访问配置的自定义域名。 说明 选择以上TLS协议版本后，您还可以选中开启支持TLS 1.3复选框，表示同时支持TLS 1.3协议。
   加密套件	启用HTTPS协议访问自定义域名的功能时，需设置此配置项。选择TLS加密算法套件，如果不配置，默认选择全部加密套件。取值说明如下： 全部加密套件，兼容性最高，安全性较低：选择全部加密套件，包括强加密套件和弱加密套件。 强加密套件 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 弱加密套件 TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_RC4_128_SHA TLS_ECDHE_RSA_WITH_RC4_128_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 协议版本的自定义加密套件，请谨慎选择，避免影响业务：选择部分支持的加密套件。下拉列表中显示所有加密套件，您可以单击加密套件右侧的图标，删除安全性较弱的弱加密套件，保留您选择的TLS协议版本支持的加密套件。 重要 请谨慎选择自定义加密套件，确保服务端和客户端套件的正确匹配。 关于TLS协议版本和其支持的加密套件，请参见更多信息。 SAE对加密套件的命名使用RFC命名规范。同一个加密套件，使用不同命名规范的命名会存在差异。关于RFC和OpenSSL命名的加密套件名称差异点，请参见更多信息。
   Web应用防火墙	按需启用或禁用Web应用防火墙（Web Application Firewall，简称WAF）功能。开启后，为您的应用提供一站式安全防护，可以有效识别Web业务流量的恶意特征，避免应用被恶意入侵，保障业务安全和数据安全。 该功能的支持地域如下： 华东1（杭州） 华东2（上海） 华南1（深圳） 华北2（北京）

   域名配置成功后，您可以在自定义域名区域进行查看、编辑或删除等操作。

验证结果

自定义域名设置成功后，您可以通过以下方式访问自定义域名进行测试。

• 方法一：通过浏览器测试。 在自定义域名区域，单击已创建的域名，可以在浏览器中验证是否成功访问应用。

• 方法二：通过命令行curl URL测试。例如curl example.com/login。

更多信息