购买HTTPS加速网关实例后,您需要添加一个用于访问HTTPS加速网关实例的域名。完成域名配置后,系统将为您分配一个CNAME记录,您需要在域名解析服务商将该CNAME记录解析到对应的域名,即可实现客户端与HTTPS加速网关之间的加密传输以及网站静态资源的加速访问。
前提条件
已购买HTTPS加速网关服务,具体操作,请参见HTTPS加速网关购买指引。
已拥有稳定运行的业务服务器(即源站)。
已拥有用于HTTPS加速的域名(一般使用子域名)。
步骤一:添加HTTPS加速域名
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在域名管理页签,定位到目标实例,在操作列,单击域名列表。
在域名列表页面,单击添加域名,并参考下表填写域名申请信息,单击确定。
配置项
说明
域名
根据您购买的版本,填写HTTPS加速网关域名。域名要求如下:
格式要求:
域名长度为1~67个字符。
支持:小写英文字母(a~z)、数字(0~9)和短划线(-),例如
example.com。短划线(-)不能连续出现、不能单独使用,也不能出现在开头和结尾。
不支持:中文、英文大写字母(A~Z)和除了短划线(-)以外的其他符号。
如果域名包含中文(例如:阿里云.网址),请通过中文域名转码工具将中文域名转换成英文域名(例如:
xn--fiq****.xn--eq****)。
解析至中国内地服务器的网站、App等服务,必须完成ICP备案才可对外提供服务,因此请确保添加的域名已完成ICP备案。推荐您登录阿里云ICP代备案管理系统完成备案。ICP备案接入前请参考备案服务器检查完成相关准备与检查。
待接入的HTTPS加速网关域名未开启其他代理服务,例如该域名未在阿里云CDN、阿里云DCDN或WAF等产品中使用。
最多支持三级通配符域名,即域名中含有3个点。例如
*.example.aliyundoc.com。
重要通配符可以实现所有的次级域名的HTTPS加速效果。例如,您添加
*.aliyundoc.com作为HTTPS加速域名,当您完成*.aliyundoc.comCNAME解析后,该通配符域名的所有次级域名(例如example.aliyundoc.com、demo.aliyundoc.com等)均可以实现HTTPS加密和网站资源加速效果。
通配符域名只能匹配同级别的子域名,不能跨级匹配。例如,
*.aliyundoc.com的域名匹配demo.aliyundoc.com、learn.aliyundoc.com、example.aliyundoc.com等子域名,但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等域名。如果通配符域名的主域名为一级域名,默认赠送主域名。例如,您申请的通配符域名为
*.aliyundoc.com,则默认赠送主域名aliyundoc.com。如果您申请的通配符域名为*.demo.aliyundoc.com,则不会赠送demo.aliyundoc.com或aliyundoc.com。若要确保主域名(例如example.com)和www域名(例如www.example.com)均能够正常进行加密访问,您需要分别添加主域名和www域名。
如需了解域名等级划分,请参见域名分层结构。
强制HTTPS访问
开启该功能,浏览器端的每个HTTP请求都会被跳转至HTTPS请求。
提醒联系人
从下拉列表中选择联系人(包含邮箱、手机号码等联系信息),用于接收SSL证书即将到期提醒、资源消耗剩余量提醒等。最多允许添加10个联系人。
如果您未创建过联系人,可以在下拉列表中单击新建联系人,新建一个联系人。数字证书管理服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见管理联系人。
源站信息
业务服务器地址,用于HTTPS加速网关回源获取资源。最多可添加20个。
IP:支持配置单个或者多个IP作为源站地址,不支持内网IP,仅支持公网IP。例如
1.1.x.x。源站地址:支持配置域名作为源站地址,可配置多个域名。例如
aliyundoc.com,example.com。说明源站域名不能与加速域名相同,否则会造成循环解析,无法回源。
端口:根据源站的传输协议选择。仅支持选择80和443标准端口。
源站使用HTTP:选择80端口。
源站使用HTTPS:选择443端口。
在弹出的对话框中仔细阅读提示信息,单击确定。
重要如果您的网站违反国家网络内容的要求或出现DDoS攻击后,HTTPS加速网关服务将中断流量转发并告知您,如遇到该问题,请联系产品技术专家进行咨询,详情请参见专家一对一服务。
在实例列表的操作列,单击验证。
在验证信息引导页,完成域名所有权验证,单击确定。
场景
操作
域名使用的是阿里云DNS且DNS在当前阿里云账号
在授权阿里云云产品权限后,系统会自动在云解析DNS控制台对应的域名中添加一条解析记录,用于验证域名所有权,验证时间大约5分钟左右,请您耐心等待。
域名验证成功后的图示如下:
验证通过后请执行步骤二:配置CNAME实现业务请求转发。
域名使用的是非阿里云DNS,或者域名的DNS在其他阿里云账号
请手动在对应的DNS服务商添加一条CNAME或TXT类型的解析记录(任选其一),用于域名所有权验证。
下文以添加TXT解析记录为例,为您介绍DNS验证流程:
在验证信息引导页的TXT页签,复制主机记录和记录值。
在您的DNS解析服务商,为该域名添加DNS解析记录。
下面以阿里云云解析DNS为例,为您演示为域名添加DNS解析记录的过程,供您参考。如果您域名对应的DNS域名解析服务不在阿里云,请您前往域名对应的DNS域名解析商添加解析记录。
使用域名持有者所在的阿里云账号,登录云解析DNS控制台。
在权威域名解析页面,定位到证书绑定的域名,单击域名名称。
在解析设置页面,单击添加记录。
在添加记录面板,配置记录类型、主机记录及记录值,然后单击确认。
验证时间大约10~15分钟左右,验证成功后的图示如下:
待验证通过后请执行步骤二:配置CNAME实现业务请求转发。
步骤二:配置CNAME实现业务请求转发
添加域名并完成域名所有权验证后,HTTPS加速网关会为您分配对应的CNAME记录,您需要在DNS域名解析服务商将该CNAME记录解析至您的域名,使请求可以转发到HTTPS加速网关,实现加速效果。
在域名列表页面,获取CNAME记录。
在DNS域名解析服务商添加CNAME记录。
不同DNS解析服务器的方法有所差异,下面以阿里云DNS云解析服务配置为例介绍。
使用域名所在的阿里云账号,登录云解析DNS控制台。
在域名解析页面,定位到您的域名,在操作列,单击解析设置。
说明非阿里云注册的域名,需要先在云解析控制台完成域名添加,才能进行域名解析设置。具体操作,请参见添加域名。
单击添加记录,参考下表添加CNAME记录,然后单击确定。
参数
说明
记录类型
选择CNAME。
主机记录
一级域名(顶级域名或根域名),主机记录为
@配置示例:域名为aliyundoc.com,主机记录为
@。域名为aliyundoc.com.cn,主机记录为
@。
通配符域名,主机记录一般为
*。配置示例:域名为*.aliyundoc.com,主机记录为
*。域名为*.aliyundoc.com.cn,主机记录为
*。域名为*.example.aliyundoc.com,主机记录为
*.example。域名为*.example.aliyundoc.com.cn,主机记录为
*.example。
子域名,主机记录为子域名前缀。配置示例:
域名为example.aliyundoc.com,主机记录为
example。域名为example.aliyundoc.com.cn,主机记录为
example。域名为www.example.aliyundoc.com,主机记录为
www.example。域名为www.example.aliyundoc.com.cn,主机记录为
www.example。
如需了解域名等级划分,请参见域名分层结构。
解析请求来源
保持默认线路。
记录值
输入域名对应的CNAME记录值。示例:
example.com.w.kunlunhuf.com。TTL
推荐保持默认。TTL为缓存时间,数值越小,修改记录后生效时间越快,默认为10分钟。
单击确认,完成添加。
云解析DNS上新增CNAME记录实时生效,修改CNAME记录在10分钟后生效(具体生效时间长短取决于域名DNS解析配置的TTL时长,10分钟为TTL的默认时长)。由于控制台存在延迟,CNAME接入状态显示仅供参考。如果您能通过域名成功访问网站,那么表示CNAME解析已经生效。
相关操作
修改HTTPS加速域名信息
如果添加域名时填写源站、提醒联系人等信息有误,您可以参考以下步骤进行修改:
在域名管理页签,定位到需要修改的实例,在操作列,单击域名列表。
在域名列表页面,定位到目标域名,在操作列,单击修改。
域名和域名验证方式如果填写有误,请重置HTTPS加速网关实例后再进行修改。重置将删除源站信息配置并停止该域名的转发服务,请确保在对业务无影响的情况下操作。
重置HTTPS加速网关实例
域名添加后超过28个自然日,则将无法进行重置。
重置将删除源站信息配置并停止该域名的转发服务,请确保在对业务无影响的情况下操作。
在28个自然日内且未消耗网关资源计算数GRCQ(包括网站请求数和下行流量),如果添加的域名或选择的域名验证方式有误,您可以在域名管理页签,定位到目标实例,在操作列,选择
> 重置,重新添加新的域名。