边缘加速
  • 站点加速
    • 概述
    • Quickly Import and Export Site Configuration
    • 访问控制
      • Token 鉴权
      • Authentication Method A
      • Authentication Method B
      • Authentication Method C
      • Authentication Method D
      • Authentication Method V
    • 智能加速
    • 文件优化
      • 智能压缩
    • 网络优化
      • HTTP/2
      • HTTP/3(QUIC)
        • 概述
        • 启用 HTTP/3
        • QUIC SDK
          • SDK 概览
          • SDK 下载和集成指引
          • 代码示例
            • Android
            • iOS
          • API 文档
            • Android
            • iOS
      • IPv6 访问
      • 最大上传大小
      • WebSocket
      • 携带客户端 IP 头部回源
      • 携带客户端 IP 地理位置头部回源
      • 开启 gRPC
    • URL 重写
      • 访问 URL 重定向
      • 回源 URL 重写
    • 修改头部
      • 修改 HTTP 节点响应头
      • 修改 HTTP 回源请求头
    • 自定义错误页面
    • 请求与响应行为
      • HTTP Response
      • 请求处理顺序
      • EdgeOne 默认 HTTP 回源请求头
      • EdgeOne 默认 HTTP 响应头
      • HTTP Restrictions
    • Media Services
      • Audio and Video Pre-pulling
      • Just-in-Time Image Processing
      • Just-in-Time Media Processing
      • VOD Media Origin
  • 四层代理
    • 概述
    • 新建四层代理实例
    • 修改四层代理实例配置
    • 停用/删除四层代理实例
    • 批量配置转发规则
    • 获取客户端真实IP
      • 通过 TOA 获取 TCP 协议客户端真实 IP
      • 通过 Proxy Protocol V1/V2 协议获取客户端真实 IP
        • 概述
        • 方式一:通过 Nginx 获取客户端真实 IP
        • 方式二:在业务服务器解析客户端真实 IP
        • Proxy Protocol V1/V2 获取的客户端真实 IP 格式
      • 通过 SPP 协议传递客户端真实 IP
  • 边缘 DNS
    • Overview
    • 托管域名 DNS 解析
      • 修改 DNS 服务器
      • 配置域名 DNS 解析记录
      • Batch Importing DNS Records
      • DNS 高级配置
      • Enumeration of Resolution Lines and Corresponding Codes
    • 接入加速域名
      • 添加加速域名
      • 站点/域名归属权验证
      • 修改 CNAME 解析
      • Verify Business Access
    • 别称域名
      • 概述
      • 配置指南
      • 通过别称域名批量接入 SaaS 建站域名
      • 别称域名实现业务的容灾
    • 流量调度
      • 流量调度管理
    • 源站配置
      • 回源配置
        • Origin-Pull Timeout
        • 配置回源 HTTPS
        • Host Header 重写
        • 回源请求参数设置
        • 回源跟随重定向
        • HTTP/2 回源
        • 分片回源
      • 负载均衡
        • 概述
        • 快速创建负载均衡实例
        • 健康检查策略介绍
        • 查看源站健康状态
        • 相关参考
          • 负载均衡相关概念
          • 请求重试策略介绍
      • 源站组操作指引
      • 相关参考
        • 旧版源站组兼容相关问题
      • 获取 EdgeOne 回源节点 IP
  • 边缘缓存
    • 概述
    • EdgeOne 缓存规则介绍
      • EdgeOne 内容缓存规则
      • 缓存键(Cache Key)介绍
      • Vary 特性
    • 缓存配置
      • 自定义 Cache Key
      • 节点缓存 TTL
      • 状态码缓存 TTL
      • 浏览器缓存 TTL
      • 离线缓存
      • 缓存预刷新
    • 清除和预热缓存
      • 清除缓存
      • 预热缓存
    • 如何提高 EdgeOne 的缓存命中率
  • 规则引擎
    • 概述
    • 规则引擎支持的匹配类型与操作
    • 规则管理
    • 变量
Docs Overview/
边缘加速/
边缘 DNS/
别称域名/
通过别称域名批量接入 SaaS 建站域名/

通过别称域名批量接入 SaaS 建站域名

本文介绍了如何通过 EdgeOne 的别称域名功能帮助 SaaS 建站的业务场景下便捷地将一个域名的安全、加速能力及配置快速复制到所有 SaaS 建站的其他域名中,实现 SaaS 建站域名的批量接入。
说明:
该功能仅企业版套餐支持,并且该功能当前仍在内测中,如需使用,请联系商务开启白名单使用。

文档目标

本篇文档学习预计需要10分钟,通过学习该文档,可以了解到:
EdgeOne 别称域名方案可以帮助 SaaS 建站服务商解决什么问题。
如何使用别称域名来减轻 SaaS 建站域名的维护与接入工作。

背景介绍

SaaS 建站场景,是指由 SaaS 服务商提供站点模板,其客户可通过后台使用预设的模板进行自定义配置,无需会代码编写即可创建属于自己的企业官网、电商平台、教培网站等。在该场景下,客户仅需要关注站点内容即可,由 SaaS 服务商来代理站点运维服务,客户侧对站点主要需求包括:
1. 站点可支持个性化使用自己的专属域名。
2. 支持 HTTPS 访问以提升站点安全和可信任度。
3. 能够让用户快速、安全地访问到自己的站点。

当前方案及痛点

由于用户所建的站点除内容外,所需能力基本一致,因此,为了便捷运维,SaaS 建站服务商初期通过以下的平台架构为客户服务:



通过借助域名解析服务商提供的 CNAME 能力,即可将客户自定义的域名与 SaaS 建站服务商提供的域名进行关联。HTTPS 证书部署于负载均衡服务器和 Web 服务集群内,可通过回源 SNI 来区分回源的站点响应用户需求。但是在这样的架构下,存在着以下缺陷:
1. 当域名量级逐渐升高后,Web 服务集群可能无法承载大量用户并发,影响用户的访问性能。
2. 缺少安全防护能力,在客户的站点遭受各类网络攻击时,将直接影响所有站点服务。
3. 服务器集群内需帮助维护客户的 HTTPS 证书,随着域名数量的增长,无法保证能负担大量的域名更新,性能存在瓶颈。

使用 EdgeOne 别称域名服务




通过使用 EdgeOne 别称域名方案,可以更方便地帮助用户解决该问题,SaaS 建站用户仅需要准备一个泛域名接入 EdgeOne 的安全加速服务,并作为目标域名使用,客户的自定义站点域名可通过别称域名接入 EdgeOne。您可以通过 别称域名原理 来了解别称域名如何工作,该方案能够帮助 SaaS 建站服务商解决以下问题:
1. 目标域名接入 EdgeOne 后,即可具备安全防护能力与内容分发加速效果,别称域名指向目标域名后,即具备同样的效果,解决了客户站点安全加速需求。
2. SaaS 建站服务商仅需要维护目标域名配置,可大幅度简化域名维护的成本。
3. 客户的自定义域名可通过别称域名单独接入至 EdgeOne ,支持为客户申请免费证书并自动更新,解决了 SaaS 建站服务商的证书更新问题。

前置条件

使用别称域名时,当前站点已成功购买 EdgeOne 企业版套餐
已成功完成添加站点,添加站点请参考文档指引 添加站点

准备工作

1. 已成功为用户生成可用的 SaaS 站点,例如:site1.example.comsite2.example.comsite3.example.com;其中,site1.example.com 通过浏览器访问页面效果如下:


2. 准备一个泛域名并 添加为 EdgeOne 加速域名,所有 SaaS 建站域名均可以匹配该域名实现安全加速能力,该域名将作为目标域名使用。例如:*.example.com
说明:
别称域名所使用的配置及内容缓存均建立在目标域名下,因此,在 SaaS 建站场景下,建议使用泛域名接入作为目标域名,以使不同的建站域名可建立不同的缓存资源,避免缓存资源冲突的问题。
3. 准备用户使用的自定义 SaaS 建站域名,建站域名通过别称域名接入 EdgeOne。例如:
自定义建站域名
对应站点
a.shop.com
site1.example.com
user1.customer.com
site2.example.com
www.platform.com
site3.example.com

操作步骤

步骤1:创建别称域名

1. 登录 边缘安全加速平台控制台,通过站点列表,选择需配置的站点,进入站点管理二级菜单。
2. 在左侧导航栏中,单击别称域名,在别称域名列表页,单击新建。
3. 在新建别称域名页面,输入待接入的用户自定义建站域名 a.shop.com,目标域名为已接入加速的 *.example.com,证书配置暂时选择为不配置,单击确定




步骤2:添加别称域名指向目标域名的 CNAME 记录

添加别称域名后,需要为别称域名配置 CNAME 后别称域名指向目标域名才可生效,同时也才支持为别称域名申请免费证书。
1. 别称域名添加成功后,状态默认为未生效,需前往别称域名所在的 DNS 解析服务商,为当前的别称域名添加一条 CNAME 记录指向目标域名才可生效。CNAME 修改可参见:修改 CNAME 解析



2. 完成 CNAME 记录添加后,EdgeOne 会自动完成检测并将别称域名的状态调整为“已生效”,即当前配置已完成生效。




步骤3:验证效果

对别称域名a.shop.com通过浏览器访问,验证站点可访问成功,并且站点内容与site1.example.com内容一致,即当前用户的自定义建站域名已成功接入。


您可以按照同样的方式,完成站点user1.customer.comwww.platform.com接入。

步骤4(可选):申请免费证书

如果当前的别称域名已完成步骤2的 CNAME 配置,需要申请 HTTPS 证书,可通过以下步骤为该别称域名申请免费证书。
1. 进入别称域名管理列表页,在 HTTPS 列中单击配置,选择申请免费证书,单击确定,即可为别称域名申请和部署免费证书。



2. 在别称域名列表页中, 鼠标移入

,即可查看已部署证书的相关信息: