域名管理共由“服务概览”、“域名列表”、“流量记录”、“通用设置”四个模块组成。可分别对接入云防御的域名进行信息查看、流量查询以及通用设置的配置修改。
登录知道创宇云防御平台,选择【域名管理】-【服务概览】,可对域名进行添加、管理和查询套餐等操作。此页面分为域名套餐与用户套餐两种情况。
用户套餐服务概览面板如下图所示:
域名套餐服务概览面板如下图所示:
两种服务套餐的使用方式类似,以下截图内容主要以域名套餐进行说明。
1. 添加域名
点击“添加域名”可跳转至域名接入页面,域名接入方式分为两种,分别是CNAME方式接入和NS方式接入,详细流程请参照:【知道创宇云防御NS方式接入操作指导】或【知道创宇云防御CNAME方式接入操作指导】。
2.域名管理
点击“域名管理”会跳转到域名列表页面,详情请参照域名列表。
3.数据概览
- 已添加:接入根域名总数。
- 付费域名:开通付费服务的根域名数。
- 免费域名:接入但并未开通付费服务的根域名数。
- 待激活域名:接入但未激活的根域名数。
- 待续费域名:有待续费服务的根域名数。
4.域名查询
“域名查询”模块可进行精确搜索,输入当前账号下已添加的根域名,可查询该域名的服务套餐和剩余流量信息,点击套餐信息可进入对应产品的功能管理页面,点击剩余流量信息可进入流量购买页面,点击“去管理”可进入域名列表页面。
5. 服务概览区
- 付费服务:显示开通付费服务的域名套餐使用情况,蓝色图标表示服务已开通,橙色图标表示服务即将到期,灰色图标表示服务未开通或已过期。
- 免费服务:显示开通免费服务的域名列表。
- 待激活服务:显示未激活的域名列表。
- 待续费服务:显示服务即将到期的域名列表。
域名接入完成后可进入【域名列表】添加域名或对其进行管理,该页面由“添加域名”、“分组管理”、“报表”、“子域名”、“设置”和“删除域名”六个功能模块组成。
1.添加域名
点击“添加域名”可跳转至域名接入页面,域名接入方式分为两种,分别是CNAME方式接入和NS方式接入, 详细流程请参照:【知道创宇云防御NS方式接入操作指导】或【知道创宇云防御CNAME方式接入操作指导】。
2.分组管理
从域名列表点击“分组管理”,进入【分组管理】页面,点击“新建分组”,进入【新建分组】操作页,详细流程请参照:【对域名进行分组管理的配置方法】。
3 .报表
在各域名右侧点击“报表”将跳转到报表统计页面。
4. 子域名
在各域名右侧点击“子域名”,进入【子域名列表】,该页面由“添加子域名”、“批量添加”、“批量导出”、“权重设置”、“模式设置”、“解析状态”和“DNS设置”七个功能模块组成。
- “添加子域名”可进行单个子域名的添加,“批量添加”可以上传文件的方式批量添加子域名,详细流程可参考:【知道创宇云防御NS方式接入操作指导】、【知道创宇云防御CNAME方式接入操作指导】。
- “批量导出”可导出当前根域名已添加的所有子域名信息,导出表格中包含“主机名”、“别名地址”、“线路类型”和“指向”。
- “权重设置”可调整当前子域名的权重信息。
- 点击模式下方的“云朵图标”或“服务器图标”可调整当前子域名使用“云端模式”或“回源模式”。
- “解析状态”可关闭或开启该子域名的DNS解析。
- DNS设置下方的“修改”可设置该子域名的详细信息,如线路类型,指向等。
5. 设置
在各域名右侧点击“设置”,进入【域名设置】页面,该页面共有4项操作:“SSL证书”、“端口设置”、“备份设置”和“查看VIP专属别名”。
5-1. SSL证书
SSL证书包含五个功能项,分别是“上传HTTPS证书”、“SSL证书购买”、“HSTS设置”、“取源SNI设置”和“HTTPS强制跳转”。
| 上传HTTPS证书 | 知道创宇云防御平台各付费版本均支持HTTPS协议,将可用的SSL证书上传至云防御平台可自动开通HTTPS访问。云防御平台同时支持国际标准证书和国密(SM2)标准证书,国密(SM2)标准证书前台暂时无法自主操作,可联系知道创宇技术支持人员协助上传。 | 【上传HTTPS证书】 |
| SSL证书购买 | Chrome、Firefox、Safari已强制对非HTTPS标记为不安全;微信小程序、苹果应用商店强制要求HTTPS;知道创宇云防御可提供由国际知名CA机构授权颁发的证书。 | 【SSL证书购买】 |
| HSTS设置 | HSTS(HTTP Strict Transport Security,HTTP严格传输安全)是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择开启HSTS策略,开启后浏览器会强制使用HTTPS与网站进行通信,以减少会话劫持风险。 | 【HSTS设置】 |
| 取源SNI设置 | SNI(Server Name Indication,服务器名称指示)是TLS的一个扩展协议,该协议下,在握手过程开始时客户端将携带SNI扩展字段告诉正在连接的服务器要请求的主机名称,可兼容一个服务器使用多个域名证书的场景。 | 【取源SNI设置】 |
| HSTS强制跳转 | 业务系统已经支持HTTPS协议,但由于绝大部分浏览器默认使用HTTP协议请求导致依然存在很多不安全传输,若希望客户端尽量采用HTTPS安全加密传输,可使用知道创宇“HTTPS强制跳转”功能。该功能开关开启后将对 HTTP请求响应 307 状态码,并重定向到 HTTPS 的地址请求,从而实现HTTP 自动跳转至 HTTPS。 | 【HTTPS强制跳转】 |
5-2. 端口设置
点击【端口配置】,进入端口配置页面,选择域名后可添加端口或对已有端口作出修改,详细请参照:http://help.yunaq.com/faq/2701/index.html
5-3. 备份设置
点击【备份配置】,进入备份配置页面,选择域名后点击“导出”,可导出当前域名所有子域名的功能配置。(注:备份文件仅用于上传恢复配置使用,不可查看或修改备份内容)
点击“点击上传文件”,在弹窗内,上传配置文件,上传的配置将覆盖当前域名所有的配置。
5-4. 查看别名
点击【查看VIP专属别名】选择域名,即可查看相关别名信息。
6.删除域名
点击域名列表右侧删除按钮,经过确认后,即可删除域名(注:删除域名后会一并删除当前域名的防护策略以及套餐,需谨慎操作)。
登录知道创宇云防御平台,点击【域名管理】-【流量记录】,该页面展示了流量使用记录和流量购买入口。
通用设置是云防御平台各产品共有的功能项,包括“智能限速”、“黑白名单”、“IPv6天窗”、“IPv6取源协议”、“防盗链”、“永久在线”、“404页面优化”、“自定义错误页面”和“查看节点IP”,用户可在【域名管理】-【通用设置】中进行配置。
具体功能操作请参照:知道创宇云防御平台-通用设置功能介绍。