通过网站代理HTTPS实例添加域名后,您必须手动将域名的DNS解析记录修改为SSL证书服务的CNAME地址,才可以正式为网站接入HTTPS代理,实现所有网站请求经过强制HTTPS跳转后再转发到源站服务器。本文以阿里云云解析DNS为例,介绍如何修改DNS解析记录。

前提条件

  • 已通过网站代理HTTPS实例添加域名。更多信息,请参见添加域名
  • 已获取域名对应的SSL证书服务CNAME地址。
    成功添加域名到网站代理HTTPS实例后,您可以在数字证书管理服务控制台网站代理HTTPS页面,查询域名对应的SSL证书服务CNAME地址。添加回源配置

操作步骤

修改域名DNS解析需要通过域名的DNS服务商的系统进行操作。如果您的域名解析托管在阿里云云解析DNS,可以参照以下步骤进行操作;如果域名解析没有托管在云解析DNS,请前往DNS服务商的系统进行操作。

  1. 登录云解析DNS控制台
  2. 域名解析页面,定位到要操作的域名,单击操作列下的解析设置
  3. 解析设置页面,定位到要操作的主机记录记录类型ACNAME),单击操作列下的修改
  4. 修改记录面板,选择记录类型CNAME,并在记录值中填写域名对应的SSL证书服务CNAME地址。
    成功添加域名到网站代理HTTPS实例后,您可以在数字证书管理服务控制台网站代理HTTPS页面,查询域名对应的SSL证书服务CNAME地址。添加回源配置
    说明 不同DNS解析记录类型间存在冲突。例如,对于同一个主机记录,CNAME记录与A记录、MX记录、TXT记录等其他记录互相冲突。在无法直接修改记录类型或提示记录冲突的情况下,您可以先删除存在冲突的其他记录(例如,TXT记录、A记录),再添加一条新的CNAME记录。更多信息,请参见解析记录冲突规则
  5. 单击确认
    成功修改DNS解析记录后,解析记录的状态显示为正常。这时,您可以在本地计算机上,使用ping命令(ping yourdomain)验证修改后的解析记录是否已经生效。ping
    如果ping命令的执行请求被解析到域名对应的SSL证书服务CNAME地址,则表示解析记录已经生效。
    说明 由于DNS解析记录生效需要一定时间,如果验证失败,您可以等待10分钟后重新检查。
  6. 验证域名接入状态。
    修改后的解析记录生效后,您可以在数字证书管理服务控制台网站代理HTTPS页面,查询域名的接入状态接入状态正常

    此时,域名的接入状态将会更新为正常,表示网站域名已经成功接入网站代理HTTPS服务。网站的Web请求将会被转发到网站代理HTTPS实例,经过强制HTTPS跳转后,再转发到源站服务器。

相关操作(流量切回源站)

后续如果您不再需要使用HTTPS代理,您可以参照本文介绍,手动将域名的DNS解析记录从SSL证书服务的CNAME地址修改为源站地址。这样,网站的Web请求流量将直接到达源站服务器,不会经过HTTPS代理。