Mengikat domain kustom ke klien web memberikan manfaat signifikan, seperti meningkatkan pengenalan merek dan profesionalisme melalui URL bermerek, serta memastikan akses yang andal bagi pengguna akhir. Domain kustom menyederhanakan akses dengan alamat web yang mudah diingat dan dapat membantu memenuhi persyaratan kepatuhan atau keamanan. Topik ini menjelaskan langkah-langkah untuk mengikat dan mengonfigurasi domain kustom.
Informasi latar belakang
Manfaat mengikat domain kustom ke klien web:
Memperkuat Identitas Merek: Domain kustom memperkuat merek Anda, meningkatkan profesionalisme, dan membangun kepercayaan pengguna.
Menjamin Akses yang Andal: Domain kustom menghindari pemblokiran pada domain default dan memastikan akses tanpa hambatan bagi pengguna, bahkan jika URL default berubah.
Menyederhanakan Pengalaman Pengguna: Domain yang lebih pendek dan mudah diingat memudahkan pengguna mengunjungi dan membagikan klien web.
Memenuhi Persyaratan Kepatuhan: Untuk sumber daya cloud (misalnya, komputer cloud) yang dihosting di wilayah seperti China (Hong Kong) atau wilayah di luar China, domain kustom wajib sesuai standar regulasi.
Prasyarat
Domain tingkat kedua terdaftar. Anda dapat mengikat domain yang didaftarkan di luar Alibaba Cloud. Jika belum mendaftarkan domain, Anda dapat melakukannya di platform layanan Alibaba Cloud Domains. Untuk informasi lebih lanjut, lihat Daftarkan Nama Domain di Alibaba Cloud.
(Opsional) Untuk mengaktifkan akses aman HTTPS, Anda perlu menyelesaikan hosting sertifikat terlebih dahulu. Untuk informasi lebih lanjut, lihat Unggah Sertifikat.
Batasan penggunaan
Saat terhubung ke komputer cloud melalui domain kustom, fitur transfer file tidak tersedia.
Untuk mencabut batasan ini, ajukan Tiket.
Langkah 1: Masukkan domain kustom
Pertama, berikan domain kustom yang sudah menyelesaikan pendaftaran ICP.
Masuk ke Konsol EDS Enterprise.
Di panel navigasi di sebelah kiri, pilih .
Di halaman Web Client, klik Bind Domain Name.
Di langkah Masukkan Nama Domain dari wizard Bind Domain Name, masukkan domain kustom Anda (misalnya,
workspace.example.com) dan klik Berikutnya.CatatanPersyaratan untuk nama domain kustom:
Harus dalam format yang benar.
Harus sudah menyelesaikan pendaftaran ICP.
Tidak boleh terikat ke akun Alibaba Cloud mana pun.
Langkah 2: Verifikasi kepemilikan domain dan ikat
Untuk memverifikasi kepemilikan nama domain kustom Anda, Anda perlu menambahkan catatan TXT di situs web penyedia hosting domain Anda.
Jika Anda tidak yakin penyedia layanan mana yang dimiliki domain Anda, Anda dapat memeriksanya di halaman Domain Information Query (WHOIS).
Di langkah Verifikasi Kepemilikan Nama Domain dan Ikat Klien Web, salin Nama Host dan Nilai Catatan dari catatan TXT.
Tambahkan catatan TXT di pengaturan DNS penyedia hosting domain Anda.
Masuk ke Konsol Produk Alibaba Cloud DNS menggunakan akun Alibaba Cloud yang mendaftarkan domain kustom.
Di panel navigasi kiri, pilih Resolusi DNS Publik > Resolusi DNS Otoritatif.
Di tab Nama Domain Otoritatif, klik domain kustom Anda.
Di tab Pengaturan DNS, klik Tambah Catatan DNS.
Di kotak dialog Tambah Catatan DNS, konfigurasikan parameter berikut dan klik OK:
Record Type: Pilih TXT.
Hostname: Tempel Nama Host yang disalin dari konsol EDS Enterprise.
DNS Request Source: Pilih Default.
Record Value: Tempel Nilai Catatan yang disalin dari konsol EDS Enterprise.
TTL Period: Tentukan durasi cache. Nilai yang lebih rendah mempercepat pembaruan catatan (default: 10 menit).
Di tab Pengaturan DNS, temukan catatan yang baru ditambahkan, klik Validity Detection di kolom Tindakan, dan verifikasi status di halaman Network Detect Tool.
Hostname: Tempel Nama Host yang disalin dari konsol EDS Enterprise.
Record Value: Tempel Nilai Catatan yang disalin dari konsol EDS Enterprise.
Di langkah Verify Domain Name Ownership and Bind Web Client, klik Verify Domain Name Ownership and Bind Web Client di bagian bawah.
Untuk domain yang terdaftar dengan Alibaba Cloud
Untuk domain yang terdaftar dengan penyedia lain
Tambahkan catatan TXT berikut di platform manajemen DNS penyedia domain Anda:
Jika verifikasi berhasil, Anda akan melihat pesan konfirmasi yang menunjukkan bahwa domain telah terikat tetapi belum aktif. Klik Berikutnya untuk melanjutkan.
Langkah 3: Ikat dan konfigurasikan Domain
Untuk membuat nama domain kustom yang terikat berfungsi, Anda perlu menambahkan catatan CNAME di situs web penyedia hosting domain Anda.
Di langkah Buat Catatan CNAME, salin Nama Host dan Nilai Catatan dari catatan CNAME.
Tambahkan catatan CNAME di situs web penyedia hosting domain Anda.
Masuk ke Konsol Produk Alibaba Cloud DNS menggunakan akun Alibaba Cloud yang mendaftarkan domain kustom.
Di panel navigasi kiri, pilih Resolusi DNS Publik > Resolusi DNS Otoritatif.
Di tab Nama Domain Otoritatif, klik domain kustom Anda.
Di tab Pengaturan DNS, klik Tambah Catatan DNS.
Di kotak dialog Tambah Catatan DNS, konfigurasikan parameter berikut dan klik OK:
Record Type: Pilih CNAME.
Hostname: Tempel Nama Host yang disalin dari konsol EDS Enterprise.
DNS Request Source: Pilih Default.
Record Value: Tempel Nilai Catatan yang disalin dari konsol EDS Enterprise.
TTL Period: Tentukan durasi cache. Nilai yang lebih rendah mempercepat pembaruan catatan (default: 10 menit).
Di tab Pengaturan DNS, temukan catatan yang baru ditambahkan, klik Validity Detection di kolom Tindakan, dan verifikasi status di halaman Network Detect Tool.
Tambahkan catatan CNAME berikut di platform DNS penyedia domain Anda:
Hostname: Tempel Nama Host yang disalin dari konsol EDS Enterprise.
Record Value: Tempel Nilai Catatan yang disalin dari konsol EDS Enterprise.
Jalankan perintah nslookup untuk memverifikasi hasil resolusi CNAME.
Ganti
workspace.example.comdengan domain kustom Anda dan jalankan perintah berikut:nslookup -type=CNAME workspace.example.comJika hasil resolusi menunjukkan nama domain cluster ALB, catatan CNAME untuk domain kustom Anda telah berlaku. Contoh hasil sukses:
Server: **** Address: 30.XX.XX.XX Non-authoritative answer: workspace.example.com canonical name = alb-m4dpda8wob66fj****.cn-hangzhou.alb.aliyuncs.com
Di langkah Buat Catatan CNAME, klik Periksa apakah nama domain berlaku di bagian bawah.
Untuk domain yang terdaftar dengan Alibaba Cloud
Untuk domain yang terdaftar dengan penyedia lain
Jika pemeriksaan berhasil, prompt penyelesaian akan muncul. Klik OK.
Setelah proses selesai, kembali ke halaman Klien Web dan klik ikon segarkan yang terletak di kanan atas daftar domain kustom untuk memuat ulang data.
(Opsional) Langkah berikutnya: Aktifkan hosting sertifikat
Setelah menyelesaikan langkah-langkah di atas, pengguna akhir dapat mengakses klien web melalui domain kustom yang dikonfigurasi. Namun, karena HTTP digunakan secara default, browser akan menandai domain sebagai "Tidak Aman." Untuk mengaktifkan akses HTTPS yang aman, Anda hanya perlu meng-host sertifikat.
Masuk ke Konsol EDS Enterprise.
Di panel navigasi di sebelah kiri, pilih .
Di halaman Klien Web, temukan domain kustom yang terikat dan klik Sertifikat Hosting di kolom Tindakan.
Di panel Certificate Hosting, pilih sertifikat yang Anda unggah di Konsol Layanan Manajemen Sertifikat dari daftar dropdown Nama Sertifikat dan klik Upload Certificate.
Setelah konfigurasi berhasil, domain kustom Anda akan secara otomatis ditingkatkan ke HTTPS untuk koneksi aman.
FAQ
Apa yang harus saya lakukan jika intersepsi logon SSO terjadi saat saya mengakses klien web?
Gejala
Kesalahan terjadi selama logon SSO ke klien web yang dikonfigurasi dengan domain kustom.
Penyebab
Kegagalan logon terjadi karena alamat callback SSO salah dikonfigurasi. Untuk mengatasi ini, pengguna harus awalnya melakukan autentikasi melalui domain default (https://wuying.aliyun.com) sebelum mereka dapat berhasil logon melalui SSO.
Solusi
Untuk menyelesaikan ini, akses konsol manajemen Penyedia Identitas (IdP) Anda dan modifikasi URL SSO EDS SP dengan menambahkan parameter redirect: ?redirectUri=https://<domain kustom Anda>.
Solusi ini hanya mendukung autentikasi berbasis ID organisasi dan tidak kompatibel dengan logon berbasis ID jaringan kantor. Saat menerapkan solusi ini, pastikan Anda mengganti <domain kustom Anda> dengan domain klien web spesifik Anda (misalnya, workspace.example.com).