为Web客户端绑定自定义域名

为无影Web客户端绑定自定义域名有诸多益处,例如展现品牌形象和专业性、确保可访问性、提高访问便捷性或满足合规要求。本文介绍如何绑定自定义域名。

背景信息

Web客户端绑定自定义域名有诸多益处,例如:

  • 展现品牌形象和专业性:提供个性化域名,有利于增强品牌形象和专业性,增加用户信任度。

  • 确保可访问性:一些应用或平台可能会拦截无影Web客户端的默认域名,绑定自定义域名可以防止出现此情况,而且即使Web客户端的默认域名有变化,也不会影响您的终端用户访问。

  • 提高访问便捷性:自定义域名简洁友好,方便您的终端用户记忆、访问和分享。

  • 满足合规要求:按照相关法律法规的要求,如果您有部署在中国香港或海外地域的云电脑等云资源,则终端用户必须通过绑定了自定义域名的Web客户端才能访问这些资源。

前提条件

  • 已注册二级域名。支持绑定非阿里云注册的域名。如果您还未注册域名,您可以在阿里云域名服务平台注册域名。详细信息,请参见注册域名

  • 您的自定义域名已完成备案。如果您使用的是在阿里云注册的域名且尚未备案,可以在阿里云ICP备案系统完成域名备案。详细信息,请参见ICP备案流程

  • (可选)如需实现基于HTTPS协议的安全访问,您需要先完成证书托管。详细信息,请参见上传SSL证书

步骤1:输入自定义域名

首先请提供您已经完成备案的自定义域名。

  1. 登录无影云电脑企业版控制台

  2. 在左侧导航栏,选择终端管理 > Web客户端

  3. Web客户端页面上单击绑定域名

  4. 绑定域名面板的输入域名页签上,输入您的自定义域名,例如workspace.example.com,并单击下一步

    说明

    自定义域名必须满足以下要求:格式正确、已备案、未被任何阿里云账号绑定过。

步骤2:验证域名所有权并绑定

为了验证您对该自定义域名的所有权,您需要在域名托管服务商网站上添加一条TXT解析记录。

说明

如果您不确定域名所属服务提供商,您可以在域名信息查询(WHOIS)页面进行查询。

  1. 绑定域名面板的验证域名所有权绑定页签上,复制TXT解析记录的主机记录记录值

  2. 在域名托管服务商网站上添加一条TXT解析记录。

  3. 阿里云账号注册的域名

    1. 使用注册自定义域名时使用的阿里云账号登录云解析DNS产品控制台

    2. 在左侧导航栏,选择公网DNS解析 > 权威域名解析

    3. 权威域名解析页面的权威域名页签上单击您的自定义域名。

    4. 解析设置页签上单击添加记录

    5. 添加记录面板上完成以下配置,并单击确认

      • 记录类型:选择TXT

      • 主机记录:粘贴您从无影云电脑控制台复制的主机记录。

      • 解析请求来源:选择默认

      • 记录值:粘贴您从无影云电脑控制台复制的记录值。

      • TTL:缓存时间,数值越小,修改记录各地生效时间越快,默认为10分钟。

    6. 解析设置页签上找到添加好的记录,在操作列单击生效检测,然后在网络拨测工具页面查看生效情况。

    非阿里云账号注册的域名

    在域名服务提供商的DNS解析平台添加以下TXT记录:

    • 主机记录:粘贴您从无影云电脑控制台复制的主机记录。

    • 记录值:粘贴您从无影云电脑控制台复制的记录值。

  4. 绑定域名面板的验证域名所有权绑定页签上,单击底部的验证域名所有权并绑定

  5. 验证通过后将显示您的自定义域名绑定成功但未生效的提示消息,此时单击下一步

步骤3:域名配置绑定

为了让您绑定的自定义域名生效,您需要在域名托管服务商网站上添加一条CNAME解析记录。

  1. 绑定域名面板的域名配置绑定页签上,复制CNAME解析记录的主机记录记录值

  2. 在域名托管服务商网站上添加一条CNAME解析记录。

  3. 阿里云账号注册的域名

    1. 使用注册自定义域名时使用的阿里云账号登录云解析DNS产品控制台

    2. 在左侧导航栏,选择公网DNS解析 > 权威域名解析

    3. 权威域名解析页面的权威域名页签上单击您的自定义域名。

    4. 解析设置页签上单击添加记录

    5. 添加记录面板上完成以下配置,并单击确认

      • 记录类型:选择CNAME

      • 主机记录:粘贴您从无影云电脑控制台复制的主机记录。

      • 解析请求来源:选择默认

      • 记录值:粘贴您从无影云电脑控制台复制的记录值。

      • TTL:缓存时间,数值越小,修改记录各地生效时间越快,默认为10分钟。

    6. 解析设置页签上找到添加好的记录,在操作列单击生效检测,然后在网络拨测工具页面查看生效情况。

    非阿里云账号注册的域名

    1. 在域名服务提供商的DNS解析平台添加以下CNAME记录:

      • 主机记录:粘贴您从无影云电脑控制台复制的主机记录。

      • 记录值:粘贴您从无影云电脑控制台复制的记录值。

    2. 您可以使用nslookup命令来检查CNAME解析的结果。

      1. workspace.example.com替换为您的自定义域名,然后执行以下命令:

        nslookup -type=CNAME workspace.example.com
      2. 如果域名解析结果显示为ALB集群的域名,则说明自定义域名的CNAME解析已生效。成功返回示例:

        Server:  ****
        Address:  30.XX.XX.XX
        
        Non-authoritative answer:
        workspace.example.com   canonical name = alb-m4dpda8wob66fj****.cn-hangzhou.alb.aliyuncs.com
  4. 绑定域名面板的域名配置绑定页签上,单击底部的检测域名生效情况

  5. 检测通过后将显示流程完成的提示消息,此时单击完成

    说明

    流程结束后,请回到无影云电脑控制台的Web客户端页面,并单击自定义域名列表右上角的图标来刷新列表。

后续步骤:托管证书(可选)

完成上述步骤后,终端用户即可通过您配置的自定义域名来访问无影Web客户端,但由于默认采用的是HTTP协议,浏览器会将该域名显示为不安全的链接。如需实现基于HTTPS协议的安全访问,只需要托管证书即可。

  1. 登录无影云电脑企业版控制台

  2. 在左侧导航栏,选择终端管理 > Web客户端

  3. Web客户端页面上找到您绑定的自定义域名,并在操作列单击证书托管

  4. 证书托管面板上的证书名称下拉列表中,选择您在数字证书管理服务控制台上传的证书,并单击上传证书

    此后您的自定义域名将变为基于HTTPS协议的安全链接。

常见问题

Web客户端通过SSO登录时出现拦截报错,怎么办?

问题现象

Web客户端配置了自定义域名,同时组织ID开启了单点登录SSO,登录时出现拦截报错。

原因定位

SSO登录未正确配置回调地址,导致必须先通过默认域名https://wuying.aliyun.com登录一次,否则会登录失败。

解决方案

请在IdP的管控页面为无影SP的单点登录地址追加重定向参数?redirectUri=https://<自定义域名>

说明

该方式仅支持通过组织ID登录,不支持通过办公网络ID登录。请将<自定义域名>替换为Web客户端的自定义域名,例如workspace.example.com

下图以应用身份服务(IDaaS)作为IdP为例。默认状态:

ex_idaas_eds_acs_url.png

追加重定向参数后:

ex_idaas_eds_acs_url_appended.png