配置HTTPS加速網(wǎng)關(guān)
購(gòu)買(mǎi)HTTPS加速網(wǎng)關(guān)實(shí)例后,您需要添加一個(gè)用于訪問(wèn)HTTPS加速網(wǎng)關(guān)實(shí)例的域名。完成域名配置后,系統(tǒng)將為您分配一個(gè)CNAME記錄,您需要在域名解析服務(wù)商將該CNAME記錄解析到對(duì)應(yīng)的域名,即可實(shí)現(xiàn)客戶端與HTTPS加速網(wǎng)關(guān)之間的加密傳輸以及網(wǎng)站靜態(tài)資源的加速訪問(wèn)。
前提條件
已購(gòu)買(mǎi)HTTPS加速網(wǎng)關(guān)服務(wù),具體操作,請(qǐng)參見(jiàn)HTTPS加速網(wǎng)關(guān)購(gòu)買(mǎi)指引。
已擁有穩(wěn)定運(yùn)行的業(yè)務(wù)服務(wù)器(即源站)。
已擁有用于HTTPS加速的域名(一般使用子域名)。
步驟一:添加HTTPS加速域名
在左側(cè)導(dǎo)航欄,選擇
。在域名管理頁(yè)簽,定位到目標(biāo)實(shí)例,在操作列,單擊域名列表。
在域名列表頁(yè)面,單擊添加域名,并參考下表填寫(xiě)域名申請(qǐng)信息,單擊確定。
配置項(xiàng)
說(shuō)明
域名
根據(jù)您購(gòu)買(mǎi)的版本,填寫(xiě)HTTPS加速網(wǎng)關(guān)域名。域名要求如下:
格式要求:
域名長(zhǎng)度為1~67個(gè)字符。
支持:小寫(xiě)英文字母(a~z)、數(shù)字(0~9)和短劃線(-),例如
example.com
。短劃線(-)不能連續(xù)出現(xiàn)、不能單獨(dú)使用,也不能出現(xiàn)在開(kāi)頭和結(jié)尾。
不支持:中文、英文大寫(xiě)字母(A~Z)和除了短劃線(-)以外的其他符號(hào)。
如果域名包含中文(例如:阿里云.網(wǎng)址),請(qǐng)通過(guò)中文域名轉(zhuǎn)碼工具將中文域名轉(zhuǎn)換成英文域名(例如:
xn--fiq****.xn--eq****
)。
解析至中國(guó)內(nèi)地服務(wù)器的網(wǎng)站、App等服務(wù),必須完成ICP備案才可對(duì)外提供服務(wù),因此請(qǐng)確保添加的域名已完成ICP備案。推薦您登錄阿里云ICP代備案管理系統(tǒng)完成備案。ICP備案接入前請(qǐng)參考ICP備案服務(wù)器檢查完成相關(guān)準(zhǔn)備與檢查。
待接入的HTTPS加速網(wǎng)關(guān)域名未開(kāi)啟其他代理服務(wù),例如該域名未在阿里云CDN、阿里云DCDN或WAF等產(chǎn)品中使用。
最多支持三級(jí)通配符域名,即域名中含有3個(gè)點(diǎn)。例如
*.example.aliyundoc.com
。
重要通配符可以實(shí)現(xiàn)所有的次級(jí)域名的HTTPS加速效果。例如,您添加
*.aliyundoc.com
作為HTTPS加速域名,當(dāng)您完成*.aliyundoc.com
CNAME解析后,該通配符域名的所有次級(jí)域名(例如example.aliyundoc.com
、demo.aliyundoc.com
等)均可以實(shí)現(xiàn)HTTPS加密和網(wǎng)站資源加速效果。
通配符域名只能匹配同級(jí)別的子域名,不能跨級(jí)匹配。例如,
*.aliyundoc.com
的域名匹配demo.aliyundoc.com、learn.aliyundoc.com、example.aliyundoc.com
等子域名,但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com
等域名。如果通配符域名的主域名為一級(jí)域名,默認(rèn)贈(zèng)送主域名。例如,您申請(qǐng)的通配符域名為
*.aliyundoc.com
,則默認(rèn)贈(zèng)送主域名aliyundoc.com
。如果您申請(qǐng)的通配符域名為*.demo.aliyundoc.com
,則不會(huì)贈(zèng)送demo.aliyundoc.com
或aliyundoc.com
。若要確保主域名(例如example.com)和www域名(例如www.example.com)均能夠正常進(jìn)行加密訪問(wèn),您需要分別添加主域名和www域名。
如需了解域名等級(jí)劃分,請(qǐng)參見(jiàn)域名分層結(jié)構(gòu)。
強(qiáng)制HTTPS訪問(wèn)
開(kāi)啟該功能,瀏覽器端的每個(gè)HTTP請(qǐng)求都會(huì)被跳轉(zhuǎn)至HTTPS請(qǐng)求。
提醒聯(lián)系人
從下拉列表中選擇聯(lián)系人(包含郵箱、手機(jī)號(hào)碼等聯(lián)系信息),用于接收SSL證書(shū)即將到期提醒、資源消耗剩余量提醒等。最多允許添加10個(gè)聯(lián)系人。
如果您未創(chuàng)建過(guò)聯(lián)系人,可以在下拉列表中單擊新建聯(lián)系人,新建一個(gè)聯(lián)系人。數(shù)字證書(shū)管理服務(wù)會(huì)保存新建的聯(lián)系人信息,方便您下次使用。關(guān)于新建聯(lián)系人的具體配置,請(qǐng)參見(jiàn)管理聯(lián)系人。
源站信息
業(yè)務(wù)服務(wù)器地址,用于HTTPS加速網(wǎng)關(guān)回源獲取資源。最多可添加20個(gè)。
IP:支持配置單個(gè)或者多個(gè)IP作為源站地址,不支持內(nèi)網(wǎng)IP,僅支持公網(wǎng)IP。例如
1.1.x.x
。源站地址:支持配置域名作為源站地址,可配置多個(gè)域名。例如
aliyundoc.com,example.com
。說(shuō)明源站域名不能與加速域名相同,否則會(huì)造成循環(huán)解析,無(wú)法回源。
端口:根據(jù)源站的傳輸協(xié)議選擇。僅支持選擇80和443標(biāo)準(zhǔn)端口。
源站使用HTTP:選擇80端口。
源站使用HTTPS:選擇443端口。
在彈出的對(duì)話框仔細(xì)閱讀提示信息,單擊確定。
重要如果您的網(wǎng)站違反國(guó)家網(wǎng)絡(luò)內(nèi)容的要求或出現(xiàn)DDoS攻擊后,HTTPS加速網(wǎng)關(guān)服務(wù)將中斷流量轉(zhuǎn)發(fā)并告知您,如遇到該問(wèn)題,請(qǐng)聯(lián)系產(chǎn)品技術(shù)專家進(jìn)行咨詢,詳情請(qǐng)參見(jiàn)專家一對(duì)一服務(wù)。
在實(shí)例列表的操作列,單擊驗(yàn)證。
在驗(yàn)證信息引導(dǎo)頁(yè),完成域名所有權(quán)驗(yàn)證,單擊確定。
場(chǎng)景
操作
域名使用的是阿里云DNS且DNS在當(dāng)前阿里云賬號(hào)
系統(tǒng)會(huì)自動(dòng)在云解析DNS控制臺(tái)對(duì)應(yīng)的域名中添加一條解析記錄,用于驗(yàn)證域名所有權(quán),驗(yàn)證時(shí)間大約10分鐘左右,請(qǐng)您耐心等待。驗(yàn)證成功后的圖示如下:
待驗(yàn)證通過(guò)后請(qǐng)執(zhí)行步驟二:配置CNAME實(shí)現(xiàn)業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)。
域名使用的是非阿里云DNS,或者域名的DNS在其他阿里云賬號(hào)
請(qǐng)手動(dòng)在對(duì)應(yīng)的DNS服務(wù)商添加一條CNAME或TXT類型的解析記錄(任選其一),用于域名所有權(quán)驗(yàn)證。
下文以添加TXT解析記錄為例,為您介紹DNS驗(yàn)證流程:
在驗(yàn)證信息引導(dǎo)頁(yè)的TXT頁(yè)簽,復(fù)制主機(jī)記錄和記錄值。
在您的DNS解析服務(wù)商,為該域名添加DNS解析記錄。
下面以阿里云云解析DNS為例,為您演示為域名添加DNS解析記錄的過(guò)程,供您參考。如果您域名對(duì)應(yīng)的DNS域名解析服務(wù)不在阿里云,請(qǐng)您前往域名對(duì)應(yīng)的DNS域名解析商添加解析記錄。
使用域名持有者所在的阿里云賬號(hào),登錄云解析DNS控制臺(tái)。
在域名解析頁(yè)面,定位到證書(shū)綁定的域名,單擊域名名稱。
在解析設(shè)置頁(yè)面,單擊添加記錄。
在添加記錄面板,配置記錄類型、主機(jī)記錄及記錄值,然后單擊確認(rèn)。
驗(yàn)證時(shí)間大約10~15分鐘左右,驗(yàn)證成功后的圖示如下:
待驗(yàn)證通過(guò)后請(qǐng)執(zhí)行步驟二:配置CNAME實(shí)現(xiàn)業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)。
步驟二:配置CNAME實(shí)現(xiàn)業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)
添加域名并完成域名所有權(quán)驗(yàn)證后,HTTPS加速網(wǎng)關(guān)會(huì)為您分配對(duì)應(yīng)的CNAME記錄,您需要在DNS域名解析服務(wù)商將該CNAME記錄解析至您的域名,使請(qǐng)求可以轉(zhuǎn)發(fā)到HTTPS加速網(wǎng)關(guān),實(shí)現(xiàn)加速效果。
在域名列表頁(yè)面,獲取CNAME記錄。
在DNS域名解析服務(wù)商添加CNAME記錄。
不同DNS解析服務(wù)器的方法有所差異,下面以阿里云DNS云解析服務(wù)配置為例介紹。
使用域名所在的阿里云賬號(hào),登錄云解析DNS控制臺(tái)。
在域名解析頁(yè)面,定位到您的域名,在操作列,單擊解析設(shè)置。
說(shuō)明非阿里云注冊(cè)的域名,需要先在云解析控制臺(tái)完成域名添加,才能進(jìn)行域名解析設(shè)置。具體操作,請(qǐng)參見(jiàn)添加域名。
單擊添加記錄,參考下表添加CNAME記錄,然后單擊確定。
參數(shù)
說(shuō)明
記錄類型
選擇CNAME。
主機(jī)記錄
一級(jí)域名(頂級(jí)域名或根域名),主機(jī)記錄為
@
。配置示例:域名為aliyundoc.com,主機(jī)記錄為
@
。域名為aliyundoc.com.cn,主機(jī)記錄為
@
。
通配符域名,主機(jī)記錄一般為
*
。配置示例:域名為*.aliyundoc.com,主機(jī)記錄為
*
。域名為*.aliyundoc.com.cn,主機(jī)記錄為
*
。域名為*.example.aliyundoc.com,主機(jī)記錄為
*.example
。域名為*.example.aliyundoc.com.cn,主機(jī)記錄為
*.example
。
子域名,主機(jī)記錄為子域名前綴。配置示例:
域名為example.aliyundoc.com,主機(jī)記錄為
example
。域名為example.aliyundoc.com.cn,主機(jī)記錄為
example
。域名為www.example.aliyundoc.com,主機(jī)記錄為
www.example
。域名為www.example.aliyundoc.com.cn,主機(jī)記錄為
www.example
。
如需了解域名等級(jí)劃分,請(qǐng)參見(jiàn)域名分層結(jié)構(gòu)。
解析請(qǐng)求來(lái)源
保持默認(rèn)線路。
記錄值
輸入域名對(duì)應(yīng)的CNAME記錄值。示例:
example.com.w.kunlunhuf.com
。TTL
推薦保持默認(rèn)。TTL為緩存時(shí)間,數(shù)值越小,修改記錄后生效時(shí)間越快,默認(rèn)為10分鐘。
單擊確認(rèn),完成添加。
云解析DNS上新增CNAME記錄實(shí)時(shí)生效,修改CNAME記錄在10分鐘后生效(具體生效時(shí)間長(zhǎng)短取決于域名DNS解析配置的TTL時(shí)長(zhǎng),10分鐘為T(mén)TL的默認(rèn)時(shí)長(zhǎng))。由于控制臺(tái)存在延遲,CNAME接入狀態(tài)顯示僅供參考。如果您能通過(guò)域名成功訪問(wèn)網(wǎng)站,那么表示CNAME解析已經(jīng)生效。
相關(guān)操作
修改HTTPS加速域名信息
如果添加域名時(shí)填寫(xiě)源站、提醒聯(lián)系人等信息有誤,您可以參考以下步驟進(jìn)行修改:
在域名管理頁(yè)簽,定位到需要修改的實(shí)例,在操作列,單擊域名列表。
在域名列表頁(yè)面,定位到目標(biāo)域名,在操作列,單擊修改。
域名和域名驗(yàn)證方式如果填寫(xiě)有誤,請(qǐng)重置HTTPS加速網(wǎng)關(guān)實(shí)例后再進(jìn)行修改。重置將刪除源站信息配置并停止該域名的轉(zhuǎn)發(fā)服務(wù),請(qǐng)確保在對(duì)業(yè)務(wù)無(wú)影響的情況下操作。
重置HTTPS加速網(wǎng)關(guān)實(shí)例
域名添加后超過(guò)28個(gè)自然日,則將無(wú)法進(jìn)行重置。
重置將刪除源站信息配置并停止該域名的轉(zhuǎn)發(fā)服務(wù),請(qǐng)確保在對(duì)業(yè)務(wù)無(wú)影響的情況下操作。
在28個(gè)自然日內(nèi)且未消耗網(wǎng)關(guān)資源計(jì)算數(shù)GRCQ(包括網(wǎng)站請(qǐng)求數(shù)和下行流量),如果添加的域名或選擇的域名驗(yàn)證方式有誤,您可以在域名管理頁(yè)簽,定位到目標(biāo)實(shí)例,在操作列,選擇
,重新添加新的域名。