購買并開啟域名監(jiān)控
域名監(jiān)控服務(wù)幫助您監(jiān)測多個(gè)公網(wǎng)站點(diǎn)和阿里云專有網(wǎng)絡(luò)VPC站點(diǎn)(使用不同域名)的HTTPS業(yè)務(wù)狀態(tài),及時(shí)發(fā)現(xiàn)站點(diǎn)上的SSL證書安全問題(例如,未配置SSL證書、證書已過期等),方便您統(tǒng)一維護(hù)多站點(diǎn)HTTPS,降低因人為疏忽導(dǎo)致HTTPS業(yè)務(wù)中斷的風(fēng)險(xiǎn)。
應(yīng)用場景
您使用不同域名的多個(gè)站點(diǎn)已實(shí)現(xiàn)或者需要實(shí)現(xiàn)HTTPS,面臨多站點(diǎn)HTTPS維護(hù)的復(fù)雜問題(例如,每年可能需要在不同時(shí)間為不同證書續(xù)費(fèi)等),希望能夠統(tǒng)一監(jiān)控所有站點(diǎn)的HTTPS狀態(tài)并簡化證書維護(hù)的復(fù)雜度。
針對以上場景,推薦您使用域名監(jiān)控服務(wù)。為站點(diǎn)開啟域名監(jiān)控后,數(shù)字證書管理服務(wù)會以固定的頻率檢測域名的HTTPS業(yè)務(wù)狀態(tài),并通過數(shù)字證書管理服務(wù)控制臺的域名監(jiān)控頁面統(tǒng)一展示檢測結(jié)果。您可以通過該頁面查詢所有站點(diǎn)的HTTPS業(yè)務(wù)狀態(tài),及時(shí)發(fā)現(xiàn)異常并獲取處理建議。
如需了解域名監(jiān)控計(jì)費(fèi)詳情,請參見域名監(jiān)控計(jì)費(fèi)說明。
購買域名監(jiān)控?cái)?shù)
在左側(cè)導(dǎo)航欄,選擇。
在域名監(jiān)控頁面,購買域名監(jiān)控服務(wù)。
公網(wǎng)域名頁簽的已開通域名數(shù)/未使用域名數(shù)區(qū)域,單擊立即購買。
阿里云私有網(wǎng)絡(luò)域名頁簽,單擊購買。
快捷購買,請?jiān)L問域名監(jiān)控服務(wù)購買頁。
參考下表說明,配置購買參數(shù),單擊立即購買并完成支付。
配置項(xiàng)
說明
服務(wù)類型
根據(jù)您的業(yè)務(wù)需求選擇對應(yīng)的服務(wù)類型。
需要監(jiān)控公網(wǎng)域名時(shí),選擇公網(wǎng)域名。
需要監(jiān)控阿里云專有網(wǎng)絡(luò)VPC域名時(shí),選擇阿里云(VPC內(nèi)域名監(jiān)控)。
監(jiān)控頻率
選擇域名的監(jiān)控頻率。默認(rèn)為1小時(shí)。
監(jiān)控頻率越高,總費(fèi)用越高。建議您結(jié)合實(shí)際業(yè)務(wù)需求,選擇合適的監(jiān)控頻率。
域名數(shù)量
選擇需監(jiān)控的域名數(shù)量。一個(gè)域名數(shù)量僅支持監(jiān)控一個(gè)單域名(指單個(gè)完整域名,例如,aliyundoc.com、www.example.com等)。您需要根據(jù)要監(jiān)控的單域名數(shù)量,選擇購買的域名數(shù)量。選購示例:
場景1:假設(shè)您有3個(gè)單域名(example.aliyundoc.com、demo.aliyundoc.com、learn.aliyundoc.com)需要開啟監(jiān)控。
您需要購買3次域名監(jiān)控服務(wù)。
場景2:假設(shè)您有1個(gè)通配符域名(*.example.com)需要開啟監(jiān)控。
由于域名監(jiān)控服務(wù)不支持為通配符域名開啟監(jiān)控,建議您為該通配符域名下的關(guān)鍵單域名(例如,www.example.com等)開啟監(jiān)控,并根據(jù)關(guān)鍵單域名的數(shù)量選擇購買數(shù)量。
服務(wù)年限
域名監(jiān)控服務(wù)的服務(wù)時(shí)長。默認(rèn)為1年,表示域名監(jiān)控服務(wù)包含365天的監(jiān)控天數(shù),不支持修改。
監(jiān)控天數(shù)自您為域名首次開啟監(jiān)控當(dāng)日開始計(jì)算(且直到服務(wù)結(jié)束前不會中斷),有效期是自開啟當(dāng)日起的365天(開啟當(dāng)日計(jì)算在內(nèi))。例如,您在2022年06月01日完成購買并為域名開啟監(jiān)控,則域名監(jiān)控服務(wù)會在2023年05月31日到期。即使您在監(jiān)控過程中暫時(shí)關(guān)閉了監(jiān)控服務(wù),服務(wù)關(guān)閉期間也會持續(xù)計(jì)算監(jiān)控天數(shù)。
開啟公網(wǎng)域名監(jiān)控
在左側(cè)導(dǎo)航欄,選擇。
在公網(wǎng)域名頁簽,單擊添加域名。
在域名監(jiān)控對話框,設(shè)置配置項(xiàng),并單擊確定。
配置項(xiàng)
說明
域名
要監(jiān)控的域名。僅支持單域名。如需添加多個(gè)域名,請使用半角逗號(,)分隔,或在域名監(jiān)控頁面單擊上傳域名,通過模板批量添加域名。
重要域名必須可以通過公網(wǎng)訪問,否則數(shù)字證書管理服務(wù)無法監(jiān)測該域名的HTTPS業(yè)務(wù)狀態(tài)。
添加的域名數(shù)量不能超過可用的域名監(jiān)控服務(wù)的次數(shù)。您可以在域名監(jiān)控頁面公網(wǎng)域名頁簽下的已開通域名數(shù)/未使用域名數(shù)處查看可用的域名監(jiān)控服務(wù)次數(shù),未使用域名數(shù)即為可用的域名監(jiān)控服務(wù)次數(shù)。
提醒聯(lián)系人
選擇接收提醒的聯(lián)系人,最多支持添加三個(gè)聯(lián)系人。如果沒有可選擇的聯(lián)系人,請您單擊新建聯(lián)系人。
端口
域名對應(yīng)的服務(wù)器開放的HTTPS端口,例如,443、8443。
HTTPS協(xié)議的默認(rèn)服務(wù)端口是443。如果您的業(yè)務(wù)中沒有為HTTPS協(xié)議配置非標(biāo)準(zhǔn)端口,填寫443即可;如果您的業(yè)務(wù)中為HTTPS協(xié)議配置了其他非標(biāo)準(zhǔn)端口,則需要填寫業(yè)務(wù)中使用的HTTPS端口。
重要請確保域名對應(yīng)的服務(wù)器通過該端口提供HTTPS服務(wù),否則開啟域名監(jiān)控會失敗。常見的錯(cuò)誤配置有填寫了80、8080端口。
開啟監(jiān)控
您可以在此處開啟監(jiān)控開關(guān),表示添加域名后直接開始檢測域名的HTTPS業(yè)務(wù)狀態(tài)。
重要開啟監(jiān)控開關(guān)后將開始計(jì)算監(jiān)控天數(shù),且不再支持退款。
添加域名后,您可以在域名列表中查看已添加的域名。
如果您已經(jīng)為域名開啟監(jiān)控,則此時(shí)域名的狀態(tài)為開啟中,表示數(shù)字證書管理服務(wù)正在檢測該域名的HTTPS業(yè)務(wù)狀態(tài),請耐心等待檢測完成(一般需要1~5分鐘)。
檢測完成后,您可以通過域名的狀態(tài)了解檢測結(jié)果。關(guān)于狀態(tài)的可能結(jié)果,請參見域名狀態(tài)說明。
可選:如果您在添加域名的過程中未開啟監(jiān)控,您可以在域名列表中的開啟監(jiān)控列,打開域名監(jiān)控開關(guān)。
開啟阿里云VPC域名監(jiān)控
在左側(cè)導(dǎo)航欄,選擇。
在阿里云私有網(wǎng)絡(luò)域名頁簽,定位到目標(biāo)監(jiān)控實(shí)例,在操作列,單擊啟用。
在監(jiān)控域名面板,選擇需監(jiān)控域名所在地域、VPC名稱和VSwitch ID,并單擊確定。
單擊目標(biāo)監(jiān)控實(shí)例操作列的域名列表。
添加域名。
數(shù)字證書管理服務(wù)提供以下兩種添加域名的方式。
添加域名:可同時(shí)添加多個(gè)服務(wù)端口相同的域名。
單擊添加域名。
在域名監(jiān)控對話框,設(shè)置配置項(xiàng),并單擊確定。
配置項(xiàng)
說明
域名
要監(jiān)控的域名。僅支持單域名。支持設(shè)置多個(gè)域名,多個(gè)域名間使用半角逗號(,)分隔。
添加的域名數(shù)量不能超過當(dāng)前監(jiān)控實(shí)例下可用的域名監(jiān)控服務(wù)的次數(shù)。超出監(jiān)控次數(shù)的域名將無法開啟監(jiān)控。
端口
域名對應(yīng)的服務(wù)器開放的HTTPS端口,例如,443、8443。
HTTPS協(xié)議的默認(rèn)服務(wù)端口是443。如果您的業(yè)務(wù)中沒有為HTTPS協(xié)議配置非標(biāo)準(zhǔn)端口,填寫443即可;如果您的業(yè)務(wù)中為HTTPS協(xié)議配置了其他非標(biāo)準(zhǔn)端口,則需要填寫業(yè)務(wù)中使用的HTTPS端口。
重要請確保域名對應(yīng)的服務(wù)器通過該端口提供HTTPS服務(wù),否則開啟域名監(jiān)控會失敗。常見的錯(cuò)誤配置有填寫了80、8080端口。
開啟監(jiān)控
您可以在此處開啟監(jiān)控開關(guān),表示添加域名后直接開始檢測域名的HTTPS業(yè)務(wù)狀態(tài)。
重要開啟監(jiān)控開關(guān)后將開始計(jì)算監(jiān)控天數(shù),且不再支持退款。
可選:如果您在配置過程中未開啟監(jiān)控,您可以在域名列表中的開啟監(jiān)控列,打開域名監(jiān)控開關(guān)。
上傳域名:通過下載域名并上傳域名模板的方式,可同時(shí)添加多個(gè)服務(wù)端口不同的域名。
單擊上傳域名。
在上傳域名對話框,單擊下載域名模板。
域名模板將保存在您瀏覽器的默認(rèn)下載路徑下。
修改域名模板文件,添加需監(jiān)控的域名并保存。
在上傳域名對話框,單擊上傳域名并選擇修改后的域名模板文件。
在提示對話框,單擊確定。
在監(jiān)控實(shí)例域名次數(shù)充足時(shí),默認(rèn)為所有域名開啟監(jiān)控。監(jiān)控實(shí)例域名次數(shù)不足時(shí),只能為部分域名(域名數(shù)量和剩余的監(jiān)控實(shí)例域名次數(shù)相同)開啟監(jiān)控。
添加域名后,您可以在域名列表中查看已添加的域名。
如果您已經(jīng)為域名開啟監(jiān)控,則此時(shí)域名的狀態(tài)為開啟中,表示數(shù)字證書管理服務(wù)正在檢測該域名的HTTPS業(yè)務(wù)狀態(tài),請耐心等待檢測完成(一般需要1~5分鐘)。
檢測完成后,您可以通過域名的狀態(tài)了解檢測結(jié)果。關(guān)于狀態(tài)的可能結(jié)果,請參見域名狀態(tài)說明。
說明數(shù)字證書管理服務(wù)會根據(jù)監(jiān)控實(shí)例的監(jiān)控頻率檢測已開啟監(jiān)控的域名的HTTPS業(yè)務(wù)狀態(tài),并自動(dòng)刷新狀態(tài)。
開啟阿里云VPC域名監(jiān)控后,根據(jù)實(shí)際情況您可以執(zhí)行以下操作。
升級監(jiān)控實(shí)例
如果VPC監(jiān)控實(shí)例的監(jiān)控頻率或域名總數(shù)無法滿足需求,您可以單擊監(jiān)控實(shí)例操作列的升級,在升級面板選擇您需要的監(jiān)控頻率和域名數(shù)量,單擊立即購買并完成支付。
域名數(shù)量需選擇為當(dāng)前監(jiān)控實(shí)例下所需的域名總數(shù)量。例如,當(dāng)前監(jiān)控實(shí)例下已有1個(gè)域名,您還需要監(jiān)控2個(gè)域名,在升級面板,您需要將域名數(shù)量配置為3個(gè)。
重置監(jiān)控實(shí)例
如果監(jiān)控實(shí)例的VPC網(wǎng)絡(luò)或VSwitch ID配置錯(cuò)誤,您可以單擊監(jiān)控實(shí)例操作列的重置,并在提示對話框單擊確定,重置監(jiān)控實(shí)例的網(wǎng)絡(luò)配置。
重要監(jiān)控實(shí)例重置后,會自動(dòng)刪除已添加并開啟監(jiān)控的所有域名,重置后監(jiān)控?cái)?shù)據(jù)不可恢復(fù),建議您謹(jǐn)慎執(zhí)行重置操作。
域名狀態(tài)說明
數(shù)字證書管理服務(wù)完成域名HTTPS業(yè)務(wù)狀態(tài)檢測后,向您展示的狀態(tài)結(jié)果包括:
安全:表示該域名已配置SSL證書,并且數(shù)字證書管理服務(wù)已獲取該域名使用的SSL證書的品牌和有效期信息,供您參考。
異常:表示該域名的HTTPS狀態(tài)為不安全,可能原因如下表所示。
危險(xiǎn)原因
說明
建議操作
網(wǎng)絡(luò)連接失敗
表示網(wǎng)絡(luò)連接超時(shí)。
檢查服務(wù)器的網(wǎng)絡(luò)是否有異常。如果有異常,請聯(lián)系相關(guān)負(fù)責(zé)人進(jìn)行修復(fù)。
未配置SSL證書
表示該域名未配置SSL證書,不支持HTTPS服務(wù),存在通信不安全的問題。
證書鏈驗(yàn)證失敗
表示該域名的SSL證書鏈存在問題,例如證書鏈不完整、不可信。
請聯(lián)系產(chǎn)品技術(shù)專家進(jìn)行咨詢,詳情請參見專家一對一服務(wù)。
證書即將過期
表示該域名使用的證書即將過期(剩余有效期不足30個(gè)自然日)。
及時(shí)為證書續(xù)費(fèi),避免影響業(yè)務(wù)。具體操作,請參見托管服務(wù)概述。
證書過期
表示該域名使用的證書已經(jīng)過期。
失敗:表示未成功開啟對該域名的監(jiān)控,可能原因如下表所示。
失敗原因
說明
解決方案
網(wǎng)絡(luò)訪問失敗
表示數(shù)字證書管理服務(wù)無法與該域名建立連接。
檢查服務(wù)器的網(wǎng)絡(luò)是否有異常。如果有異常,請聯(lián)系相關(guān)負(fù)責(zé)人進(jìn)行修復(fù)。
IP無效
表示數(shù)字證書管理服務(wù)無法獲取域名對應(yīng)服務(wù)器的IP。
檢查域名的DNS解析是否有異常。如果有異常,請聯(lián)系相關(guān)負(fù)責(zé)人進(jìn)行修復(fù)。
域名無效
表示該域名無法通過公網(wǎng)訪問。
檢查您設(shè)置的域名是否正確(域名必須可以通過公網(wǎng)訪問)。您可以編輯已設(shè)置的域名,重新嘗試開啟監(jiān)控。
端口無效
表示該端口不提供HTTPS服務(wù)。
檢查您設(shè)置的端口是否正確(端口必須提供HTTPS服務(wù))。您可以編輯已設(shè)置的端口,重新嘗試開啟監(jiān)控。
查看域名監(jiān)控報(bào)告
在域名監(jiān)控頁面的操作列,單擊監(jiān)控報(bào)告,查看證書域名監(jiān)控報(bào)告。