全部產品
Search

搜尋本產品

    Certificate Management Service:配置HTTPS加速網關

    文件中心

    Certificate Management Service:配置HTTPS加速網關

    更新時間:Jun 25, 2025

    購買HTTPS加速網關執行個體後,您需要添加一個用於訪問HTTPS加速網關執行個體的網域名稱。完成網域名稱配置後,系統將為您分配一個CNAME記錄,您需要在網域名稱解析服務商將該CNAME記錄解析到對應的網域名稱,即可實現用戶端與HTTPS加速網關之間的加密傳輸以及網站靜態資源的加速訪問。

    前提條件

    • 已購買HTTPS加速網關服務,具體操作,請參見HTTPS加速網關購買指引

    • 已擁有穩定啟動並執行商務服務器(即來源站點)。

    • 已擁有用於HTTPS加速的網域名稱(一般使用子網域名稱)。

    步驟一:添加HTTPS加速網域名稱

    1. 登入數位憑證管理服務控制台

    2. 在左側導覽列,選擇認證及網域名稱應用服務 > HTTPS加速網關

    3. 網域名稱管理頁簽,定位到目標執行個體,在操作列,單擊域名列表

    4. 域名列表頁面,單擊添加域名,並參考下表填寫網域名稱申請資訊,單擊確定

      配置項

      說明

      網域名稱

      根據您購買的版本,填寫HTTPS加速網關網域名稱。網域名稱要求如下:

      • 格式要求:

        • 網域名稱長度為1~67個字元。

        • 支援:小寫英文字母(a~z)、數字(0~9)和短劃線(-),例如example.com

          短劃線(-)不能連續出現、不能單獨使用,也不能出現在開頭和結尾。

        • 不支援:中文、英文大寫字母(A~Z)和除了短劃線(-)以外的其他符號。

        • 如果網域名稱包含中文(例如:阿里雲.網址),請通過中文網域名稱轉碼工具將中文網域名稱轉換成英文網域名稱(例如:xn--fiq****.xn--eq****)。

      • 解析至中國內地伺服器的網站、App等服務,必須完成ICP備案才可對外提供服務,因此請確保添加的網域名稱已完成ICP備案。推薦您登入阿里雲ICP代備案管理系統完成備案。ICP備案接入前請參考備案伺服器檢查完成相關準備與檢查。

      • 待接入的HTTPS加速網關網域名稱未開啟其他代理服務,例如該網域名稱未在阿里雲CDN、阿里雲DCDN或WAF等產品中使用。

      • 最多支援三級萬用字元網域名稱,即網域名稱中含有3個點。例如*.example.aliyundoc.com

      重要

      • 萬用字元可以實現所有的次級網域名稱的HTTPS加速效果。例如,您添加*.aliyundoc.com作為HTTPS加速網域名稱,當您完成*.aliyundoc.comCNAME解析後,該萬用字元網域名稱的所有次級網域名稱(例如example.aliyundoc.comdemo.aliyundoc.com等)均可以實現HTTPS加密和網站資源加速效果。

      • 萬用字元網域名稱只能匹配同層級的子網域名稱,不能跨級匹配。例如,*.aliyundoc.com的網域名稱匹配demo.aliyundoc.com、learn.aliyundoc.com、example.aliyundoc.com等子網域名稱,但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等網域名稱。

      • 如果萬用字元網域名稱的主網域名稱為頂層網域,預設贈送主網域名稱。例如,您申請的萬用字元網域名稱為*.aliyundoc.com,則預設贈送主網域名稱aliyundoc.com。如果您申請的萬用字元網域名稱為*.demo.aliyundoc.com,則不會贈送demo.aliyundoc.comaliyundoc.com

      • 若要確保主網域名稱(例如example.com)和www網域名稱(例如www.example.com)均能夠正常進行加密訪問,您需要分別添加主網域名稱和www網域名稱。

      • 如需瞭解網域名稱等級劃分,請參見網域名稱分層結構

      強制HTTPS訪問

      開啟該功能,瀏覽器端的每個HTTP請求都會被跳轉至HTTPS請求。

      提醒連絡人

      從下拉式清單中選擇連絡人(包含郵箱、手機號碼等聯絡資訊),用於接收SSL認證即將到期提醒、資源消耗剩餘量提醒等。最多允許添加10個連絡人。

      如果您未建立過連絡人,可以在下拉式清單中單擊建立連絡人,建立一個連絡人。數位憑證管理服務會儲存建立的連絡人資訊,方便您下次使用。關於建立連絡人的具體配置,請參見管理連絡人

      來源站點資訊

      商務服務器地址,用於HTTPS加速網關回源擷取資源。最多可添加20個。

      • IP:支援配置單個或者多個IP作為來源站點地址,不支援內網IP,僅支援公網IP。例如1.1.x.x

      • 來源站點地址:支援佈建網域名作為來源站點地址,可配置多個網域名稱。例如aliyundoc.com,example.com

        說明

        來源站點網域名稱不能與加速網域名稱相同,否則會造成迴圈解析,無法回源。

      • 連接埠:根據來源站點的傳輸協議選擇。僅支援選擇80和443標準連接埠。

        • 來源站點使用HTTP:選擇80連接埠。

        • 來源站點使用HTTPS:選擇443連接埠。

    5. 在彈出的對話方塊中仔細閱讀提示資訊,單擊確定

      image

      重要

      如果您的網站違反國家網路內容的要求或出現DDoS攻擊後,HTTPS加速網關服務將中斷流量轉寄並告知您,如遇到該問題,請聯絡商務經理進行諮詢

    6. 在執行個體列表的操作列,單擊驗證

    7. 驗證資訊引導頁,完成網域名稱所有權驗證,單擊確定

      情境

      操作

      網域名稱使用的是阿里雲DNS且DNS在當前阿里雲帳號

      在授權阿里雲雲產品許可權後,系統會自動在Alibaba Cloud DNS控制台對應的網域名稱中添加一條解析記錄,用於驗證網域名稱所有權,驗證時間大約5分鐘左右,請您耐心等待。

      網域名稱驗證成功後的圖示如下:

      image

      驗證通過後請執行步驟二:配置CNAME實現業務請求轉寄

      網域名稱使用的是非阿里雲DNS,或者網域名稱的DNS在其他阿里雲帳號

      請手動在對應的DNS服務商添加一條CNAME或TXT類型的解析記錄(任選其一),用於網域名稱所有權驗證。

      下文以添加TXT解析記錄為例,為您介紹DNS驗證流程:

      1. 驗證資訊引導頁的TXT頁簽,複製主機記錄記錄值

        image

      2. 在您的DNS解析服務商,為該網域名稱添加DNS解析記錄。

        下面以阿里雲Alibaba Cloud DNS為例,為您示範為網域名稱添加DNS解析記錄的過程,供您參考。如果您網域名稱對應的DNS網域名稱解析服務不在阿里雲,請您前往網域名稱對應的DNS網域名稱解析商添加解析記錄。

        1. 使用網域名稱持有人所在的阿里雲帳號,登入Alibaba Cloud DNS控制台

        2. 權威網域名稱解析頁面,定位到認證綁定的網域名稱,單擊網域名稱名稱。

        3. 解析設定頁面,單擊添加記錄

        4. 添加記錄面板,配置記錄類型、主機記錄及記錄值,然後單擊確認

      驗證時間大約10~15分鐘左右,驗證成功後的圖示如下:

      image

      待驗證通過後請執行步驟二:配置CNAME實現業務請求轉寄

    步驟二:配置CNAME實現業務請求轉寄

    添加網域名稱並完成網域名稱所有權驗證後,HTTPS加速網關會為您分配對應的CNAME記錄,您需要在DNS網域名稱解析服務商將該CNAME記錄解析至您的網域名稱,使請求可以轉寄到HTTPS加速網關,實現加速效果。

    1. 域名列表頁面,擷取CNAME記錄。

      image

    2. 在DNS網域名稱解析服務商添加CNAME記錄。

      不同DNS解析伺服器的方法有所差異,下面以阿里雲DNS雲解析服務配置為例介紹。

      1. 使用網域名稱所在的阿里雲帳號,登入Alibaba Cloud DNS控制台

      2. 網域名稱解析頁面,定位到您的網域名稱,在操作列,單擊解析設定

        說明

        非阿里雲註冊的網域名稱,需要先在雲解析控制台完成網域名稱添加,才能進行網域名稱解析設定。具體操作,請參見網域名稱管理

      3. 單擊添加記錄,參考下表添加CNAME記錄,然後單擊確定

        參數

        說明

        記錄類型

        選擇CNAME。

        主機記錄

        • 頂層網域(頂級網域名稱或根網域名稱),主機記錄為@配置樣本:

          • 網域名稱為aliyundoc.com,主機記錄為@

          • 網域名稱為aliyundoc.com.cn,主機記錄為@

        • 萬用字元網域名稱,主機記錄一般為*。配置樣本:

          • 網域名稱為*.aliyundoc.com,主機記錄為*

          • 網域名稱為*.aliyundoc.com.cn,主機記錄為*

          • 網域名稱為*.example.aliyundoc.com,主機記錄為*.example

          • 網域名稱為*.example.aliyundoc.com.cn,主機記錄為*.example

        • 子網域名稱,主機記錄為子網域名稱首碼。配置樣本:

          • 網域名稱為example.aliyundoc.com,主機記錄為example

          • 網域名稱為example.aliyundoc.com.cn,主機記錄為example

          • 網域名稱為www.example.aliyundoc.com,主機記錄為www.example

          • 網域名稱為www.example.aliyundoc.com.cn,主機記錄為www.example

        如需瞭解網域名稱等級劃分,請參見網域名稱分層結構

        解析請求來源

        保持預設線路。

        記錄值

        輸入欄位名對應的CNAME記錄值。樣本:example.com.w.kunlunhuf.com

        TTL

        推薦保持預設。TTL為緩衝時間,數值越小,修改記錄後生效時間越快,預設為10分鐘。

      4. 單擊確認,完成添加。

        Alibaba Cloud DNS上新增CNAME記錄即時生效,修改CNAME記錄在10分鐘後生效(具體生效時間長短取決於網域名稱DNS解析配置的TTL時間長度,10分鐘為TTL的預設時間長度)。由於控制台存在延遲,CNAME接入狀態顯示僅供參考。如果您能通過網域名稱成功訪問網站,那麼表示CNAME解析已經生效。

    相關操作

    修改HTTPS加速網域名稱資訊

    如果添加網域名稱時填寫來源站點、提醒連絡人等資訊有誤,您可以參考以下步驟進行修改:

    1. 網域名稱管理頁簽,定位到需要修改的執行個體,在操作列,單擊域名列表

    2. 域名列表頁面,定位到目標網域名稱,在操作列,單擊修改

    重要

    網域名稱和網域名稱驗證方式如果填寫有誤,請重設HTTPS加速網關執行個體後再進行修改。重設將刪除來源站點資訊配置並停止該網域名稱的轉寄服務,請確保在對業務無影響的情況下操作。

    重設HTTPS加速網關執行個體

    重要

    • 網域名稱添加後超過28個自然日,則將無法進行重設。

    • 重設將刪除來源站點資訊配置並停止該網域名稱的轉寄服務,請確保在對業務無影響的情況下操作。

    在28個自然日內且未消耗網關資源計算數GRCQ(包括網站請求數和下行流量),如果添加的網域名稱或選擇的網域名稱驗證方式有誤,您可以在網域名稱管理頁簽,定位到目標執行個體,在操作列,選擇image > 重設,重新添加新的網域名稱。