域名監控服務幫助您監測多個公網站點的HTTPS業務狀態,及時發現站點上的SSL證書安全問題(例如,未配置SSL證書、證書已過期等),方便您統一維護多站點HTTPS,降低因人為疏忽導致HTTPS業務中斷的風險。
應用場景
您使用不同域名的多個站點已實現或者需要實現HTTPS,面臨多站點HTTPS維護的復雜問題(例如,每年可能需要在不同時間為不同證書續費等),希望能夠統一監控所有站點的HTTPS狀態并簡化證書維護的復雜度。
針對以上場景,推薦您使用域名監控服務。為站點開啟域名監控后,數字證書管理服務會以固定的頻率檢測域名的HTTPS業務狀態,并通過數字證書管理服務控制臺的域名監控頁面統一展示檢測結果。您可以通過該頁面查詢所有站點的HTTPS業務狀態,及時發現異常并獲取處理建議。
如需了解域名監控計費詳情,請參見公網域名監控計費說明。
購買域名監控服務
一個公網域名僅支持監控一個單域名(指單個完整域名,例如,aliyundoc.com、www.example.com等)。您需要根據要監控的單域名數量,選擇購買的域名數量。選購示例:
場景1:假設您有3個單域名(example.aliyundoc.com、demo.aliyundoc.com、learn.aliyundoc.com)需要開啟監控。
您需要購買3次域名監控服務。
場景2:假設您有1個通配符域名(*.example.com)需要開啟監控。
由于域名監控服務不支持為通配符域名開啟監控,建議您為該通配符域名下的關鍵單域名(例如,www.example.com等)開啟監控,并根據關鍵單域名的數量選擇購買數量。
登錄數字證書管理服務控制臺。
在左側導航欄,選擇。
在域名監控頁面的已開通域名數/未使用域名數區域,單擊立即購買。
參考下表選擇購買,單擊立即購買并完成支付。
配置項
說明
服務類型
公網域名服務是指可以對公有網絡訪問到的域名進行HTTPS連接可用性的監控服務,包含域名HTTPS的訪問、證書、證書鏈等可用性監控和告警。
監控頻率
選擇域名的監控頻率(掃描頻率)。默認為1小時。
監控頻率越高,總費用越高。建議您結合實際業務需求,選擇合適的監控頻率。
域名數量
選擇需監控的域名數量。一個域名數量僅支持監控一個單域名(指單個完整域名,例如,aliyundoc.com、www.example.com等)。您需要根據要監控的單域名數量,選擇購買的域名數量。選購示例:
場景1:假設您有3個單域名(example.aliyundoc.com、demo.aliyundoc.com、learn.aliyundoc.com)需要開啟監控。
您需要購買3次域名監控服務。
場景2:假設您有1個通配符域名(*.example.com)需要開啟監控。
由于域名監控服務不支持為通配符域名開啟監控,建議您為該通配符域名下的關鍵單域名(例如,www.example.com等)開啟監控,并根據關鍵單域名的數量選擇購買數量。
服務年限
域名監控服務的服務時長,默認為1年,表示單個域名監控服務包含365天的監控天數。
監控天數自您為域名首次開啟監控當日開始計算(且直到服務結束前不會中斷),有效期是自開啟當日起的365天(開啟當日計算在內)。例如,您在2022年06月01日完成購買并為域名開啟監控,則域名監控服務會在2023年05月31日到期。即使您在監控過程中暫時關閉了監控服務,服務關閉期間也會持續計算監控天數。
添加并開啟公網域名監控
開啟域名監控后,如果網站域名的HTTPS業務異常,系統將會以短信、郵箱等方式提醒您,提醒頻率為一天一次。您可以手動設置消息提醒的異常事件、添加多個消息接收人等,具體操作,請參見設置域名監控消息提醒。
操作步驟
登錄數字證書管理服務控制臺。
在左側導航欄,選擇。
在域名監控頁面,單擊添加域名。
在添加域名對話框,參考下表設置配置項,并單擊確定。
添加域名后,您可以在域名列表中查看已添加的域名。如果您已經為域名開啟監控,則此時域名的狀態為開啟中,表示數字證書管理服務正在檢測該域名的HTTPS業務狀態,請耐心等待檢測完成(一般需要1~5分鐘)。檢測完成后,您可以通過域名的狀態了解檢測結果。關于狀態的可能結果,請參見域名狀態說明。
配置項
說明
域名/IP
要監控的域名或IP。
僅支持填寫單域名。如需添加多個域名,請使用半角逗號(,)分隔,或在域名監控頁面單擊上傳域名,通過模板批量添加域名。
重要域名必須可以通過公網訪問,否則無法監測該域名的HTTPS業務狀態。
如果您的業務采用白名單模式進行訪問,請通過專家一對一服務獲取域名監控服務的公網出口IP,并將其添加至您的白名單中。
域名監控不支持
.id后綴的域名。添加的域名數量不能超過可用的域名數。您可以在域名監控頁面的未使用域名數區域查看可用的域名數。
提醒聯系人
選擇接收提醒的聯系人,最多支持添加三個聯系人。如果沒有可選擇的聯系人,請您單擊新建聯系人。
HTTPS端口
域名對應的服務器開放的HTTPS端口,例如,443、8443。
HTTPS協議的默認服務端口是443。如果您的業務中沒有為HTTPS協議配置非標準端口,填寫443即可;如果您的業務中為HTTPS協議配置了其他非標準端口,則需要填寫業務中使用的HTTPS端口。
重要請確保域名對應的服務器通過該端口提供HTTPS服務,否則開啟域名監控會失敗。常見的錯誤配置有填寫了80、8080端口。
開啟監控
您可以在此處開啟監控開關,表示添加域名后直接開始監測域名的HTTPS業務狀態。
重要開啟監控開關后將開始計算監控天數,且不再支持退款。
可選:如果您在添加域名的過程中未開啟監控,您可以在域名列表中的開啟監控列,打開域名監控開關。
域名狀態說明
數字證書管理服務完成域名HTTPS業務狀態檢測后,向您展示的狀態結果包括:
安全:表示該域名已配置SSL證書,并且數字證書管理服務已獲取該域名使用的SSL證書的品牌和有效期信息,供您參考。
異常:表示該域名的HTTPS狀態為不安全,可能原因如下表所示。
危險原因
說明
建議操作
網絡連接失敗
表示網絡連接超時。
檢查服務器的網絡是否有異常。如果有異常,請聯系相關負責人進行修復。
未配置SSL證書
表示該域名未配置SSL證書,不支持HTTPS服務,存在通信不安全的問題。
證書鏈驗證失敗
表示該域名的SSL證書鏈存在問題,例如證書鏈不完整、不可信。
請聯系產品技術專家進行咨詢,詳情請參見專家一對一服務。
證書即將過期
表示該域名使用的證書即將過期(剩余有效期不足30個自然日)。
及時為證書續費,避免影響業務。具體操作,請參見什么是托管服務。
證書過期
表示該域名使用的證書已經過期。
失敗:表示未成功開啟對該域名的監控,可能原因如下表所示。
失敗原因
說明
解決方案
網絡訪問失敗
表示數字證書管理服務無法與該域名建立連接。
檢查服務器的網絡是否有異常。如果有異常,請聯系相關負責人進行修復。
IP無效
表示數字證書管理服務無法獲取域名對應服務器的IP。
檢查域名的DNS解析是否有異常。如果有異常,請聯系相關負責人進行修復。
域名無效
表示該域名無法通過公網訪問。
檢查您設置的域名是否正確(域名必須可以通過公網訪問)。您可以編輯已設置的域名,重新嘗試開啟監控。
端口無效
表示該端口不提供HTTPS服務。
檢查您設置的端口是否正確(端口必須提供HTTPS服務)。您可以編輯已設置的端口,重新嘗試開啟監控。
查看域名監控報告
在域名監控頁面的操作列,單擊監控報告,查看證書域名監控報告。
