域名监控服务帮助您监测多个公网站点的HTTPS业务状态,及时发现站点上的SSL证书安全问题(例如,未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。
应用场景
您使用不同域名的多个站点已实现或者需要实现HTTPS,面临多站点HTTPS维护的复杂问题(例如,每年可能需要在不同时间为不同证书续费等),希望能够统一监控所有站点的HTTPS状态并简化证书维护的复杂度。
针对以上场景,推荐您使用域名监控服务。为站点开启域名监控后,数字证书管理服务会以固定的频率检测域名的HTTPS业务状态,并通过数字证书管理服务控制台的域名监控页面统一展示检测结果。您可以通过该页面查询所有站点的HTTPS业务状态,及时发现异常并获取处理建议。
如需了解域名监控计费详情,请参见公网域名监控计费说明。
购买域名监控服务
一个公网域名仅支持监控一个单域名(指单个完整域名,例如,aliyundoc.com、www.example.com等)。您需要根据要监控的单域名数量,选择购买的域名数量。选购示例:
场景1:假设您有3个单域名(example.aliyundoc.com、demo.aliyundoc.com、learn.aliyundoc.com)需要开启监控。
您需要购买3次域名监控服务。
场景2:假设您有1个通配符域名(*.example.com)需要开启监控。
由于域名监控服务不支持为通配符域名开启监控,建议您为该通配符域名下的关键单域名(例如,www.example.com等)开启监控,并根据关键单域名的数量选择购买数量。
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在域名监控页面的已开通域名数/未使用域名数区域,单击立即购买。
参考下表选择购买,单击立即购买并完成支付。
配置项
说明
服务类型
公网域名服务是指可以对公有网络访问到的域名进行HTTPS连接可用性的监控服务,包含域名HTTPS的访问、证书、证书链等可用性监控和告警。
监控频率
选择域名的监控频率(扫描频率)。默认为1小时。
监控频率越高,总费用越高。建议您结合实际业务需求,选择合适的监控频率。
域名数量
选择需监控的域名数量。一个域名数量仅支持监控一个单域名(指单个完整域名,例如,aliyundoc.com、www.example.com等)。您需要根据要监控的单域名数量,选择购买的域名数量。选购示例:
场景1:假设您有3个单域名(example.aliyundoc.com、demo.aliyundoc.com、learn.aliyundoc.com)需要开启监控。
您需要购买3次域名监控服务。
场景2:假设您有1个通配符域名(*.example.com)需要开启监控。
由于域名监控服务不支持为通配符域名开启监控,建议您为该通配符域名下的关键单域名(例如,www.example.com等)开启监控,并根据关键单域名的数量选择购买数量。
服务年限
域名监控服务的服务时长,默认为1年,表示单个域名监控服务包含365天的监控天数。
监控天数自您为域名首次开启监控当日开始计算(且直到服务结束前不会中断),有效期是自开启当日起的365天(开启当日计算在内)。例如,您在2022年06月01日完成购买并为域名开启监控,则域名监控服务会在2023年05月31日到期。即使您在监控过程中暂时关闭了监控服务,服务关闭期间也会持续计算监控天数。
添加并开启公网域名监控
开启域名监控后,如果网站域名的HTTPS业务异常,系统将会以短信、邮箱等方式提醒您,提醒频率为一天一次。您可以手动设置消息提醒的异常事件、添加多个消息接收人等,具体操作,请参见设置域名监控消息提醒。
操作步骤
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在域名监控页面,单击添加域名。
在添加域名对话框,参考下表设置配置项,并单击确定。
添加域名后,您可以在域名列表中查看已添加的域名。如果您已经为域名开启监控,则此时域名的状态为开启中,表示数字证书管理服务正在检测该域名的HTTPS业务状态,请耐心等待检测完成(一般需要1~5分钟)。检测完成后,您可以通过域名的状态了解检测结果。关于状态的可能结果,请参见域名状态说明。
配置项
说明
域名/IP
要监控的域名或IP。
仅支持填写单域名。如需添加多个域名,请使用半角逗号(,)分隔,或在域名监控页面单击上传域名,通过模板批量添加域名。
重要域名必须可以通过公网访问,否则无法监测该域名的HTTPS业务状态。
如果您的业务采用白名单模式进行访问,请通过专家一对一服务获取域名监控服务的公网出口IP,并将其添加至您的白名单中。
域名监控不支持
.id后缀的域名。添加的域名数量不能超过可用的域名数。您可以在域名监控页面的未使用域名数区域查看可用的域名数。
提醒联系人
选择接收提醒的联系人,最多支持添加三个联系人。如果没有可选择的联系人,请您单击新建联系人。
HTTPS端口
域名对应的服务器开放的HTTPS端口,例如,443、8443。
HTTPS协议的默认服务端口是443。如果您的业务中没有为HTTPS协议配置非标准端口,填写443即可;如果您的业务中为HTTPS协议配置了其他非标准端口,则需要填写业务中使用的HTTPS端口。
重要请确保域名对应的服务器通过该端口提供HTTPS服务,否则开启域名监控会失败。常见的错误配置有填写了80、8080端口。
开启监控
您可以在此处开启监控开关,表示添加域名后直接开始监测域名的HTTPS业务状态。
重要开启监控开关后将开始计算监控天数,且不再支持退款。
可选:如果您在添加域名的过程中未开启监控,您可以在域名列表中的开启监控列,打开域名监控开关。
域名状态说明
数字证书管理服务完成域名HTTPS业务状态检测后,向您展示的状态结果包括:
安全:表示该域名已配置SSL证书,并且数字证书管理服务已获取该域名使用的SSL证书的品牌和有效期信息,供您参考。
异常:表示该域名的HTTPS状态为不安全,可能原因如下表所示。
危险原因
说明
建议操作
网络连接失败
表示网络连接超时。
检查服务器的网络是否有异常。如果有异常,请联系相关负责人进行修复。
未配置SSL证书
表示该域名未配置SSL证书,不支持HTTPS服务,存在通信不安全的问题。
证书链验证失败
表示该域名的SSL证书链存在问题,例如证书链不完整、不可信。
请联系产品技术专家进行咨询,详情请参见专家一对一服务。
证书即将过期
表示该域名使用的证书即将过期(剩余有效期不足30个自然日)。
及时为证书续费,避免影响业务。具体操作,请参见什么是托管服务。
证书过期
表示该域名使用的证书已经过期。
失败:表示未成功开启对该域名的监控,可能原因如下表所示。
失败原因
说明
解决方案
网络访问失败
表示数字证书管理服务无法与该域名建立连接。
检查服务器的网络是否有异常。如果有异常,请联系相关负责人进行修复。
IP无效
表示数字证书管理服务无法获取域名对应服务器的IP。
检查域名的DNS解析是否有异常。如果有异常,请联系相关负责人进行修复。
域名无效
表示该域名无法通过公网访问。
检查您设置的域名是否正确(域名必须可以通过公网访问)。您可以编辑已设置的域名,重新尝试开启监控。
端口无效
表示该端口不提供HTTPS服务。
检查您设置的端口是否正确(端口必须提供HTTPS服务)。您可以编辑已设置的端口,重新尝试开启监控。
查看域名监控报告
在域名监控页面的操作列,单击监控报告,查看证书域名监控报告。
