- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 域名服务
- 站点加速
- 源站配置
- 边缘函数
- 安全防护
- 规则引擎
- 四层代理
- 数据分析与日志服务
- 工具指南
- 最佳实践
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Site APIs
- Acceleration Domain Management APIs
- Site Acceleration Configuration APIs
- Alias Domain APIs
- Security Configuration APIs
- Layer 4 Application Proxy APIs
- CreateL4Proxy
- ModifyL4Proxy
- ModifyL4ProxyStatus
- DescribeL4Proxy
- DeleteL4Proxy
- CreateL4ProxyRules
- ModifyL4ProxyRules
- ModifyL4ProxyRulesStatus
- DescribeL4ProxyRules
- DeleteL4ProxyRules
- CreateApplicationProxy
- ModifyApplicationProxy
- ModifyApplicationProxyStatus
- DescribeApplicationProxies
- DeleteApplicationProxy
- CreateApplicationProxyRule
- ModifyApplicationProxyRule
- ModifyApplicationProxyRuleStatus
- DeleteApplicationProxyRule
- Content Management APIs
- Data Analysis APIs
- Log Service APIs
- Billing APIs
- Certificate APIs
- Load Balancing APIs
- Diagnostic Tool APIs
- Version Management APIs
- Data Types
- Error Codes
- 常见问题
- 相关协议
- TEO 政策
- 联系我们
- 词汇表
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 域名服务
- 站点加速
- 源站配置
- 边缘函数
- 安全防护
- 规则引擎
- 四层代理
- 数据分析与日志服务
- 工具指南
- 最佳实践
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Site APIs
- Acceleration Domain Management APIs
- Site Acceleration Configuration APIs
- Alias Domain APIs
- Security Configuration APIs
- Layer 4 Application Proxy APIs
- CreateL4Proxy
- ModifyL4Proxy
- ModifyL4ProxyStatus
- DescribeL4Proxy
- DeleteL4Proxy
- CreateL4ProxyRules
- ModifyL4ProxyRules
- ModifyL4ProxyRulesStatus
- DescribeL4ProxyRules
- DeleteL4ProxyRules
- CreateApplicationProxy
- ModifyApplicationProxy
- ModifyApplicationProxyStatus
- DescribeApplicationProxies
- DeleteApplicationProxy
- CreateApplicationProxyRule
- ModifyApplicationProxyRule
- ModifyApplicationProxyRuleStatus
- DeleteApplicationProxyRule
- Content Management APIs
- Data Analysis APIs
- Log Service APIs
- Billing APIs
- Certificate APIs
- Load Balancing APIs
- Diagnostic Tool APIs
- Version Management APIs
- Data Types
- Error Codes
- 常见问题
- 相关协议
- TEO 政策
- 联系我们
- 词汇表
本文介绍了如何通过 EdgeOne 的别称域名功能帮助 SaaS 建站的业务场景下便捷地将一个域名的安全、加速能力及配置快速复制到所有 SaaS 建站的其他域名中,实现 SaaS 建站域名的批量接入。
文档目标
本篇文档学习预计需要10分钟,通过学习该文档,可以了解到:
EdgeOne 别称域名方案可以帮助 SaaS 建站服务商解决什么问题。
如何使用别称域名来减轻 SaaS 建站域名的维护与接入工作。
背景介绍
SaaS 建站场景,是指由 SaaS 服务商提供站点模板,其客户可通过后台使用预设的模板进行自定义配置,无需会代码编写即可创建属于自己的企业官网、电商平台、教培网站等。在该场景下,客户仅需要关注站点内容即可,由 SaaS 服务商来代理站点运维服务,客户侧对站点主要需求包括:
1. 站点可支持个性化使用自己的专属域名。
2. 支持 HTTPS 访问以提升站点安全和可信任度。
3. 能够让用户快速、安全地访问到自己的站点。
当前方案及痛点
由于用户所建的站点除内容外,所需能力基本一致,因此,为了便捷运维,SaaS 建站服务商初期通过以下的平台架构为客户服务:
通过借助域名解析服务商提供的 CNAME 能力,即可将客户自定义的域名与 SaaS 建站服务商提供的域名进行关联。HTTPS 证书部署于负载均衡服务器和 Web 服务集群内,可通过回源 SNI 来区分回源的站点响应用户需求。但是在这样的架构下,存在着以下缺陷:
1. 当域名量级逐渐升高后,Web 服务集群可能无法承载大量用户并发,影响用户的访问性能。
2. 缺少安全防护能力,在客户的站点遭受各类网络攻击时,将直接影响所有站点服务。
3. 服务器集群内需帮助维护客户的 HTTPS 证书,随着域名数量的增长,无法保证能负担大量的域名更新,性能存在瓶颈。
使用 EdgeOne 别称域名服务
通过使用 EdgeOne 别称域名方案,可以更方便地帮助用户解决该问题,SaaS 建站用户仅需要准备一个泛域名接入 EdgeOne 的安全加速服务,并作为目标域名使用,客户的自定义站点域名可通过别称域名接入 EdgeOne。您可以通过 别称域名原理 来了解别称域名如何工作,该方案能够帮助 SaaS 建站服务商解决以下问题:
1. 目标域名接入 EdgeOne 后,即可具备安全防护能力与内容分发加速效果,别称域名指向目标域名后,即具备同样的效果,解决了客户站点安全加速需求。
2. SaaS 建站服务商仅需要维护目标域名配置,可大幅度简化域名维护的成本。
3. 客户的自定义域名可通过别称域名单独接入至 EdgeOne ,支持为客户申请免费证书并自动更新,解决了 SaaS 建站服务商的证书更新问题。
前置条件
使用别称域名时,当前站点已成功购买 EdgeOne 企业版套餐。
已成功完成添加站点,添加站点请参考文档指引 添加站点。
准备工作
1. 已成功为用户生成可用的 SaaS 站点,例如:
site1.example.com、site2.example.com、site3.example.com;其中,site1.example.com 通过浏览器访问页面效果如下:2. 准备一个泛域名并 添加为 EdgeOne 加速域名,所有 SaaS 建站域名均可以匹配该域名实现安全加速能力,该域名将作为目标域名使用。例如:
*.example.com。说明:
别称域名所使用的配置及内容缓存均建立在目标域名下,因此,在 SaaS 建站场景下,建议使用泛域名接入作为目标域名,以使不同的建站域名可建立不同的缓存资源,避免缓存资源冲突的问题。
3. 准备用户使用的自定义 SaaS 建站域名,建站域名通过别称域名接入 EdgeOne。例如:
自定义建站域名 | 对应站点 |
a.shop.com | site1.example.com |
user1.customer.com | site2.example.com |
www.platform.com | site3.example.com |
操作步骤
步骤1:创建别称域名
1. 登录 边缘安全加速平台控制台,通过站点列表,选择需配置的站点,进入站点管理二级菜单。
2. 在左侧导航栏中,单击别称域名,在别称域名列表页,单击新建。
3. 在新建别称域名页面,输入待接入的用户自定义建站域名
a.shop.com,目标域名为已接入加速的 *.example.com,证书配置暂时选择为不配置,单击确定。
步骤2:添加别称域名指向目标域名的 CNAME 记录
添加别称域名后,需要为别称域名配置 CNAME 后别称域名指向目标域名才可生效,同时也才支持为别称域名申请免费证书。
1. 别称域名添加成功后,状态默认为未生效,需前往别称域名所在的 DNS 解析服务商,为当前的别称域名添加一条 CNAME 记录指向目标域名才可生效。CNAME 修改可参见:修改 CNAME 解析。
2. 完成 CNAME 记录添加后,EdgeOne 会自动完成检测并将别称域名的状态调整为“已生效”,即当前配置已完成生效。
步骤3:验证效果
对别称域名
a.shop.com通过浏览器访问,验证站点可访问成功,并且站点内容与site1.example.com内容一致,即当前用户的自定义建站域名已成功接入。您可以按照同样的方式,完成站点
user1.customer.com和www.platform.com接入。步骤4(可选):申请免费证书
如果当前的别称域名已完成步骤2的 CNAME 配置,需要申请 HTTPS 证书,可通过以下步骤为该别称域名申请免费证书。
1. 进入别称域名管理列表页,在 HTTPS 列中单击配置,选择申请免费证书,单击确定,即可为别称域名申请和部署免费证书。
2. 在别称域名列表页中, 鼠标移入
是
否
本页内容是否解决了您的问题?