配置HTTPS加速网关

适用范围

• 已购买HTTPS加速网关服务，具体操作请参见购买HTTPS加速网关。

• 已拥有稳定运行的源站服务器。

• 已拥有用于HTTPS加速的域名（建议使用子域名）。

步骤一：添加HTTPS加速域名

1. 登录数字证书管理服务控制台。

2. 在左侧导航栏，选择证书服务 > HTTPS加速网关。

3. 在域名管理页签，定位到目标实例，在操作列，单击域名列表。

4. 在添加域名页面，单击确定，参考下表填写域名信息，然后单击域名。

   配置项	说明
   域名	根据您购买的版本，填写HTTPS加速网关域名。域名需满足以下要求： 格式要求： 域名长度为1~67个字符。 允许的字符：小写英文字母（a~z）、数字（0~9）和短划线（-），例如example.com。 短划线（-）不能连续出现、不能单独使用，也不能出现在域名开头和结尾。 不允许的字符：中文、英文大写字母（A~Z）以及除短划线（-）以外的其他符号。 如果域名包含中文（例如：阿里云.网址），请使用中文域名转码工具将中文域名转换为英文域名（例如：xn--fiq****.xn--eq****）。 解析至中国内地服务器的网站、App等服务，必须完成ICP备案才可对外提供服务。请确保添加的域名已完成ICP备案，建议登录阿里云ICP代备案管理系统完成备案。ICP备案接入前，请参考备案服务器检查做好准备与检查。 待接入的HTTPS加速域名未开启其他代理服务，例如该域名未在阿里云CDN、DCDN或WAF等产品中使用。 最多支持三级通配符域名，即域名中最多含有3个点。例如*.example.aliyundoc.com。 重要 通配符可以实现所有次级域名的HTTPS加速效果。例如，添加*.aliyundoc.com作为HTTPS加速域名并完成CNAME解析后，该通配符域名下的所有次级域名（如example.aliyundoc.com、demo.aliyundoc.com等）均可实现HTTPS加密和网站资源加速。 通配符域名只能匹配同级别的子域名，不支持跨级匹配。例如，*.aliyundoc.com可以匹配demo.aliyundoc.com、learn.aliyundoc.com、example.aliyundoc.com等子域名，但不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等域名。 如果通配符域名的主域名为一级域名，系统默认赠送主域名。例如，申请通配符域名*.aliyundoc.com时，默认赠送主域名aliyundoc.com。如果申请的通配符域名为*.demo.aliyundoc.com，则不会赠送demo.aliyundoc.com或aliyundoc.com。 若需确保主域名（如example.com）和www域名（如www.example.com）均能正常加密访问，请分别添加主域名和www域名。 如需了解域名等级划分，请参见域名分层结构。
   强制HTTPS访问	开启后，浏览器发出的所有HTTP请求都会自动跳转至HTTPS请求。
   提醒联系人	从下拉列表中选择联系人（需包含邮箱、手机号码等联系方式），用于接收SSL证书到期提醒、资源余量提醒等通知。最多可添加10个联系人。 如果尚未创建联系人，可以在下拉列表中单击新建联系人进行创建。数字证书管理服务会保存联系人信息，方便后续使用。关于新建联系人的具体配置，请参见管理联系人。
   源站信息	业务服务器地址，HTTPS加速网关通过该地址回源获取资源。最多可添加20个源站地址。 IP：支持配置单个或多个IP作为源站地址，仅支持公网IP，不支持内网IP。例如1.1.x.x。 源站地址：支持配置域名作为源站地址，可配置多个域名。例如aliyundoc.com,example.com。 说明 源站域名不能与加速域名相同，否则会造成循环解析，无法回源。 端口：根据源站使用的传输协议选择，仅支持80和443标准端口。 源站使用HTTP协议：选择80端口。 源站使用HTTPS协议：选择443端口。

5. 在弹出的对话框中仔细阅读提示信息，单击确定。

   重要

   如果您的网站违反国家网络内容相关规定，或遭受DDoS攻击，HTTPS加速网关服务将中断流量转发并通知您。如遇此问题，请联系产品技术专家进行咨询，详情请参见专家一对一服务。

6. 在实例列表的操作列，单击验证。

7. 在验证信息引导页，完成域名所有权验证，然后单击确定。

   场景	操作
   域名使用阿里云DNS，且DNS位于当前阿里云账号	授权阿里云云产品权限后，系统会自动在云解析DNS控制台对应域名下添加一条解析记录来验证域名所有权。验证过程约需5分钟，请耐心等待。 域名列表中该域名的接入状态列显示为已启用。 验证通过后，请执行步骤二：配置CNAME实现业务请求转发。
   域名使用非阿里云DNS，或DNS位于其他阿里云账号	请手动在对应的DNS服务商处添加一条CNAME或TXT类型的解析记录（任选其一），用于验证域名所有权。 以下以添加TXT解析记录为例，介绍DNS验证流程： 在验证信息引导页的记录类型页签，复制主机记录和记录值。 前往DNS解析服务商，为该域名添加DNS解析记录。 以下以阿里云云解析DNS为例演示添加DNS解析记录的流程，供您参考。如果您的DNS解析服务不在阿里云，请前往对应的DNS解析服务商添加解析记录。 使用域名持有者所在的阿里云账号，登录云解析DNS控制台。 在权威域名解析页面，定位到证书绑定的域名，单击域名名称。 在解析设置页面，单击添加记录。 在添加记录面板，配置记录类型、主机记录和记录值，然后单击确认。 验证通过后，请执行步骤二：配置CNAME实现业务请求转发。

步骤二：配置CNAME实现业务请求转发

添加域名并完成所有权验证后，HTTPS加速网关会为您分配一个CNAME记录。您需要在DNS域名解析服务商处将该CNAME记录解析到您的域名，使请求能够转发到HTTPS加速网关，从而实现加速效果。

1. 在域名列表页面，获取CNAME记录。

2. 在DNS域名解析服务商处添加CNAME记录。

   不同DNS解析服务器的配置方法有所差异，以下以阿里云DNS云解析服务为例进行介绍。

   1. 使用域名所在的阿里云账号，登录云解析DNS控制台。

   2. 在公网权威解析页面，定位到您的域名，在操作列，单击解析设置。

      说明

      非阿里云注册的域名，需要先在云解析控制台完成域名添加，才能进行域名解析设置。具体操作，请参见添加域名。

   3. 单击添加记录，参考下表添加CNAME记录，然后单击确定。

      参数	说明
      记录类型	选择CNAME。
      主机记录	一级域名（顶级域名或根域名），主机记录填写@。配置示例： 域名为aliyundoc.com，主机记录为@。 域名为aliyundoc.com.cn，主机记录为@。 通配符域名，主机记录一般为*。配置示例： 域名为*.aliyundoc.com，主机记录为*。 域名为*.aliyundoc.com.cn，主机记录为*。 域名为*.example.aliyundoc.com，主机记录为*.example。 域名为*.example.aliyundoc.com.cn，主机记录为*.example。 子域名，主机记录填写子域名前缀。配置示例： 域名为example.aliyundoc.com，主机记录为example。 域名为example.aliyundoc.com.cn，主机记录为example。 域名为www.example.aliyundoc.com，主机记录为www.example。 域名为www.example.aliyundoc.com.cn，主机记录为www.example。 如需了解域名等级划分，请参见域名分层结构。
      解析请求来源	保持默认线路。
      记录值	输入域名对应的CNAME记录值。例如：example.com.w.kunlunhuf.com。
      TTL时间	建议保持默认值。TTL即缓存时间，数值越小，修改记录后生效越快，默认值为10分钟。

   4. 单击确认，完成添加。

      云解析DNS新增CNAME记录实时生效，修改CNAME记录约10分钟后生效（具体生效时间取决于域名DNS解析配置的TTL时长，10分钟为默认TTL时长）。由于控制台存在延迟，CNAME接入状态显示仅供参考。如果能通过域名成功访问网站，则表示CNAME解析已生效。

相关操作

常见问题