为无影Web客户端绑定自定义域名有诸多益处,例如展现品牌形象和专业性、确保可访问性、提高访问便捷性或满足合规要求。本文介绍如何绑定自定义域名。
背景信息
为Web客户端绑定自定义域名有诸多益处,例如:
展现品牌形象和专业性:提供个性化域名,有利于增强品牌形象和专业性,增加用户信任度。
确保可访问性:一些应用或平台可能会拦截无影Web客户端的默认域名,绑定自定义域名可以防止出现此情况,而且即使Web客户端的默认域名有变化,也不会影响您的终端用户访问。
提高访问便捷性:自定义域名简洁友好,方便您的终端用户记忆、访问和分享。
满足合规要求:按照相关法律法规的要求,如果您有部署在中国香港或海外地域的云电脑等云资源,则终端用户必须通过绑定了自定义域名的Web客户端才能访问这些资源。
前提条件
步骤1:输入自定义域名
首先请提供您已经完成备案的自定义域名。
登录无影云电脑企业版控制台。
在左侧导航栏,选择
。在Web客户端页面上单击绑定域名。
在绑定域名面板的输入域名页签上,输入您的自定义域名,例如
workspace.example.com
,并单击下一步。说明自定义域名必须满足以下要求:格式正确、已备案、未被任何阿里云账号绑定过。
步骤2:验证域名所有权并绑定
为了验证您对该自定义域名的所有权,您需要在域名托管服务商网站上添加一条TXT解析记录。
如果您不确定域名所属服务提供商,您可以在域名信息查询(WHOIS)页面进行查询。
在绑定域名面板的验证域名所有权绑定页签上,复制TXT解析记录的主机记录和记录值。
在域名托管服务商网站上添加一条TXT解析记录。
使用注册自定义域名时使用的阿里云账号登录云解析DNS产品控制台。
在左侧导航栏,选择
。在域名解析页面的权威域名页签上单击您的自定义域名。
在解析设置页签上单击添加记录。
在添加记录面板上完成以下配置,并单击确认。
记录类型:选择TXT。
主机记录:粘贴您从无影云电脑控制台复制的主机记录。
解析请求来源:选择默认。
记录值:粘贴您从无影云电脑控制台复制的记录值。
TTL:缓存时间,数值越小,修改记录各地生效时间越快,默认为10分钟。
在解析设置页签上找到添加好的记录,在操作列单击生效检测,然后在网络拨测工具页面查看生效情况。
主机记录:粘贴您从无影云电脑控制台复制的主机记录。
记录值:粘贴您从无影云电脑控制台复制的记录值。
在绑定域名面板的验证域名所有权绑定页签上,单击底部的验证域名所有权并绑定。
验证通过后将显示您的自定义域名绑定成功但未生效的提示消息,此时单击下一步。
阿里云账号注册的域名
非阿里云账号注册的域名
在域名服务提供商的DNS解析平台添加以下TXT记录:
步骤3:域名配置绑定
为了让您绑定的自定义域名生效,您需要在域名托管服务商网站上添加一条CNAME解析记录。
在绑定域名面板的域名配置绑定页签上,复制CNAME解析记录的主机记录和记录值。
在域名托管服务商网站上添加一条CNAME解析记录。
使用注册自定义域名时使用的阿里云账号登录云解析DNS产品控制台。
在左侧导航栏,选择
。在域名解析页面的权威域名页签上单击您的自定义域名。
在解析设置页签上单击添加记录。
在添加记录面板上完成以下配置,并单击确认。
记录类型:选择CNAME。
主机记录:粘贴您从无影云电脑控制台复制的主机记录。
解析请求来源:选择默认。
记录值:粘贴您从无影云电脑控制台复制的记录值。
TTL:缓存时间,数值越小,修改记录各地生效时间越快,默认为10分钟。
在解析设置页签上找到添加好的记录,在操作列单击生效检测,然后在网络拨测工具页面查看生效情况。
在域名服务提供商的DNS解析平台添加以下CNAME记录:
主机记录:粘贴您从无影云电脑控制台复制的主机记录。
记录值:粘贴您从无影云电脑控制台复制的记录值。
您可以使用
nslookup
命令来检查CNAME解析的结果。将
workspace.example.com
替换为您的自定义域名,然后执行以下命令:nslookup -type=CNAME workspace.example.com
如果域名解析结果显示为ALB集群的域名,则说明自定义域名的CNAME解析已生效。成功返回示例:
Server: **** Address: 30.XX.XX.XX Non-authoritative answer: workspace.example.com canonical name = alb-m4dpda8wob66fj****.cn-hangzhou.alb.aliyuncs.com
在绑定域名面板的域名配置绑定页签上,单击底部的检测域名生效情况。
检测通过后将显示流程完成的提示消息,此时单击完成。
说明流程结束后,请回到无影云电脑控制台的Web客户端页面,并单击自定义域名列表右上角的图标来刷新列表。
阿里云账号注册的域名
非阿里云账号注册的域名
后续步骤:托管证书(可选)
完成上述步骤后,终端用户即可通过您配置的自定义域名来访问无影Web客户端,但由于默认采用的是HTTP协议,浏览器会将该域名显示为不安全的链接。如需实现基于HTTPS协议的安全访问,只需要托管证书即可。
登录无影云电脑企业版控制台。
在左侧导航栏,选择
。在Web客户端页面上找到您绑定的自定义域名,并在操作列单击证书托管。
在证书托管面板上的证书名称下拉列表中,选择您在数字证书管理服务控制台上传的证书,并单击上传证书。
此后您的自定义域名将变为基于HTTPS协议的安全链接。
常见问题
在Web客户端通过SSO登录时出现拦截报错,怎么办?
问题现象
为Web客户端配置了自定义域名,同时组织ID开启了单点登录SSO,登录时出现拦截报错。
原因定位
SSO登录未正确配置回调地址,导致必须先通过默认域名https://wuying.aliyun.com
登录一次,否则会登录失败。
解决方案
请在IdP的管控页面为无影SP的单点登录地址追加重定向参数?redirectUri=https://<自定义域名>
。
该方式仅支持通过组织ID登录,不支持通过办公网络ID登录。请将<自定义域名>
替换为Web客户端的自定义域名,例如workspace.example.com
。
下图以应用身份服务(IDaaS)作为IdP为例。默认状态:
追加重定向参数后: