通过网站代理HTTPS实例添加域名后,您必须手动将域名的DNS解析记录修改为SSL证书服务的CNAME地址,才可以正式为网站接入HTTPS代理,实现所有网站请求经过强制HTTPS跳转后再转发到源站服务器。本文以阿里云云解析DNS为例,介绍如何修改DNS解析记录。
前提条件
- 已通过网站代理HTTPS实例添加域名。更多信息,请参见添加域名。
- 已获取域名对应的SSL证书服务CNAME地址。
操作步骤
修改域名DNS解析需要通过域名的DNS服务商的系统进行操作。如果您的域名解析托管在阿里云云解析DNS,可以参照以下步骤进行操作;如果域名解析没有托管在云解析DNS,请前往DNS服务商的系统进行操作。
- 登录云解析DNS控制台。
- 在域名解析页面,定位到要操作的域名,单击操作列下的解析设置。
- 在解析设置页面,定位到要操作的主机记录(记录类型为A或CNAME),单击操作列下的修改。
- 在修改记录面板,选择记录类型为CNAME,并在记录值中填写域名对应的SSL证书服务CNAME地址。说明 不同DNS解析记录类型间存在冲突。例如,对于同一个主机记录,CNAME记录与A记录、MX记录、TXT记录等其他记录互相冲突。在无法直接修改记录类型或提示记录冲突的情况下,您可以先删除存在冲突的其他记录(例如,TXT记录、A记录),再添加一条新的CNAME记录。更多信息,请参见解析记录冲突规则。
- 单击确认。成功修改DNS解析记录后,解析记录的状态显示为正常。这时,您可以在本地计算机上,使用ping命令(
ping yourdomain
)验证修改后的解析记录是否已经生效。如果ping命令的执行请求被解析到域名对应的SSL证书服务CNAME地址,则表示解析记录已经生效。说明 由于DNS解析记录生效需要一定时间,如果验证失败,您可以等待10分钟后重新检查。 - 验证域名接入状态。修改后的解析记录生效后,您可以在数字证书管理服务控制台的网站代理HTTPS页面,查询域名的接入状态。
此时,域名的接入状态将会更新为正常,表示网站域名已经成功接入网站代理HTTPS服务。网站的Web请求将会被转发到网站代理HTTPS实例,经过强制HTTPS跳转后,再转发到源站服务器。
相关操作(流量切回源站)
后续如果您不再需要使用HTTPS代理,您可以参照本文介绍,手动将域名的DNS解析记录从SSL证书服务的CNAME地址修改为源站地址。这样,网站的Web请求流量将直接到达源站服务器,不会经过HTTPS代理。