.

Coolsite360绑定HTTPS域名及配置SSL安全证书流程说明

小常发表于:2022年03月07日 15:19:25更新于:2022年05月24日 15:47:12

一、独立域名绑定流程

image.png

  

1.域名注册

若您还未拥有自己的专属域名,可前往域名注册网站进行购买,如阿里云、腾讯云、Godaddy等等。在国内购买的域名一般都需要进行实名认证,如果未做实名认证的话,就无法证明域名使用者的真实信息,比如会有域名被盗后无法找回的风险。

域名注册商推荐:

阿里云:https://wanwang.aliyun.com/

腾讯云:https://dnspod.cloud.tencent.com/

GoDaddy:https://sg.godaddy.com/zh

 

2.域名ICP备案

ICP备案,是为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,国家对互联网信息服务实行的备案制度。如果网站不备案的话,很有可能被查处以后关停。

如果域名接入服务商是在中国大陆,则需要进行ICP备案,服务器不在中国大陆,就不需要备案,这与域名在哪里注册的没有关系

在哪里备案主要看在哪里购买的服务器,可以通过域名服务商的ICP代备案系统进行备案。但由于我们所有服务都是基于阿里云服务器,所以需要您在阿里云/万网备案您的顶级域名,以此告知阿里云服务器有网站来访问,否则阿里云会拒绝您域名的访问请求。完成备案后,才可进行域名解析关联,否则即时设置也会被阿里云拦截。

阿里云备案地址:https://beian.aliyun.com/


如果您之前已经有在阿里/万网备案的域名,那可以直接使用,而无需再次备案。

查询工具:《检测域名备案及解析情况》

 

2.1首次备案

主体和域名从未办理过备案,在开通网站访问前,需要通过阿里云ICP代备案管理系统完成首次备案。

域名首次进行备案时,需填写备案服务号。备案服务号是用于在阿里云备案系统填写备案信息时,关联阿里云服务器的验证码。Coolsite服务号仅提供给付费用户

参考文档:《阿里云备案流程引导图》《如何获取备案服务号?》

  

2.2接入备案

顶级域名已备案,但不是通过万网/阿里云备案。现在要解析绑定到阿里云服务器上,需要您先在阿里云进行接入备案。

如果您已经在其他接入商处申请过ICP备案,现在希望将域名解析至阿里云中国内地(大陆)服务器上,根据政策要求,您需要将ICP备案信息接入阿里云。如果您没有将ICP备案信息接入阿里云,将被阿里云监测系统识别并阻断网站的访问服务,提示您需要将ICP备案信息接入阿里云。具体操作请参见接入备案流程

参考文档:《域名已经备案过、还需要备案嘛?》

 

3.公安联网备案

工信部ICP备案成功后,需提交公安联网备案申请。

依据 《计算机信息网络国际联网安全保护管理办法》相关规定,各网站在工信部进行ICP备案成功后,需在网站开通之日起30日内提交公安联网备案申请,详情请参见公安联网备案

 公安备案如何填写接入服务商信息?

 

4.CNAME域名解析

需要登录最初购买域名的平台进行设置。

CNAME域名解析即别名记录,当您需要将域名指向另一个域名,再由另一个域名提供IP地址时,就需要添加CNAME记录。

参考文档:《网站如何绑定自己的独立域名》第一步:域名解析

 

5.域名指向

Coolsite360用户可通过工作台域名指向自行绑定独立域名。

参考文档:《网站如何绑定自己的独立域名》第二步:域名关联到指定站点

 

Epub360的用户,此步骤需要通知官方工作人员已完成准备工作,后续由官方工作人员来开通。(请通过提交工单 http://support.epub360.com/request/guest 来通知我们)

 

二、配置SSL证书

如果您在访问自己的域名时,浏览器出现安全提示,这是因为您的独立域名非HTTPS协议,即域名没有安装SSL安装证书,即使换了其他平台也是需要安装SSL证书。此提示并非表示Coolsite360网站的安全性问题,若您希望开通HTTPS协议进行加密访问域名,我们可为您提供配置SSL证书的技术支持服务,这属于我们的增值服务。

 

您需要将购买好的SSL证书以工单方式提交,我们会安排技术人员完成证书配置服务。不管购买何种类型的SSL证书,配置费用均为500元/次,按次收费,建议可购买有效期为多年份的SSL证书。

 

申请服务前,请确认已完成以下步骤:

1.建站域名已在阿里云/万网进行域名备案、域名解析,并将域名指向到coolsite。

注意:自行设置域名解析:cname解析到 https.creatby.com

请参考上文中的独立域名绑定流程。

参考文档:《如何绑定自己的独立域名》

 

2.自行购买SSL证书。

证书一般有三种:通配符(泛域名)SSL证书,可以保护主域名和其下一级所有域名,建议购买此类型SSL证书。单域名或多域名SSL证书仅对指定域名有保护效果。SSL证书的购买平台,一般会提供多种证书格式,您可自行决定购买类型,然后下载好Nginx格式的证书

参考文档:《阿里云如何下载已签发的SSL证书》

《如何选择合适的SSL证书类型》

 image.png

证书品牌及类型参考:

image.png

 

3.提交工单,由我们技术人员安排配置。

详见:《coolsite360可以安装ssl安全证书吗?》

 

 

三、查询工具

检测域名备案及解析情况:

https://zijian.aliyun.com/

阿里云如何下载已签发的SSL证书:

https://jingyan.baidu.com/article/546ae18550c31c5149f28cf4.html

SSL证书管理服务中,单域名、多域名、泛域名的区别是什么?

https://support.huaweicloud.com/scm_faq/scm_01_0165.html

 

 

四、Q&A

在阿里云购买的域名,解析时无法添加域名,如何解决?

https://help.aliyun.com/knowledge_detail/155882.html

如何修改DNS服务器

https://developer.aliyun.com/ask/52561