使用场景

如果您需要为网站类业务提供边缘安全加速平台中的服务，您需要在边缘安全加速控制台完成该域名的接入配置。

前提条件

• 已经订购边缘安全加速平台-安全与加速服务，并且套餐支持的域名数量未超过限制。
• 若服务区域选择“中国内地”或者“全球”，域名需要完成ICP备案，才可以接入边缘安全加速平台-安全与加速服务。

域名基本概念

• 域名级数：域名的各个级别被分开，级数指一个域名由多少级组成，最右边的那个词称为顶级域名。
• 域名后缀：又被称为顶级域名，比如：.com、.net、.cn等，也存在带两个层级的域名后缀，比如：.com.cn、.net.cn等。
• 一级域名：也被称为根域名，例如："ctyun1.cn"。
• 二级域名：在一级域名前再加一级，例如："example.ctyun.cn"、"example.ctyun.cn1"。
• 三级域名：在二级域名前再加一级，例如："www.example.ctyun.com"、"www.example.ctyun.cn1"。

使用说明

1、登录边缘安全加速控制台，选择安全与加速进入工作台-域名-域名管理页面。您可以在该页面查看已添加的域名信息，包括域名、CNAME、状态、开启/关闭IPv6解析。单击【新增域名】。

2、您需要填写网站信息、网站安全配置。

在网站信息页面，您需要完成基本信息、源站设置、请求协议及证书上传等，单击【下一步】。

配置项说明：

配置项
说明
域名
填写需要接入边缘安全加速平台-安全与加速服务的域名，包括精确域名（例如www.ctyun.cn）或者泛域名（例如*.ctyun.cn）。
若服务区域选择“中国内地”或者“全球”，域名需要完成ICP备案并且域名需要进行域名归属权校验。
服务区域
若所订购套餐的服务区域为“全球”，则可指定域名的服务区域：
仅需加速中国内地用户请选择“中国内地”。
仅需加速全球（不含中国内地）用户请选择“全球（不含中国内地）”。
同时加速中国内地和全球（不含中国内地）用户请选择“全球”。
若所订购套餐的服务区域不是“全球”，则服务区域不可配置。
IPv6开关
开启IPv6后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云边缘云节点，如果要解决IPv6天窗问题（提升二、三级链接IPv6支持度）需要订购高级版以上版本，通过提交工单，由天翼云客服人工配置。
源站
支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。
支持媒体存储源站配置，什么是媒体存储？
注意：源站域名不能与加速域名相同，否则会造成循环解析，导致无法回源。
回源协议
指边缘云节点回源站请求资源时使用的协议。配置该功能后，边缘云节点将根据指定的协议回源。
HTTP：边缘云节点以HTTP协议回源。
HTTPS：边缘云节点以HTTPS协议回源。
跟随协议：客户端以HTTP或HTTPS协议请求边缘云节点，边缘云节点跟随客户端的协议请求源站（源站需要同时支持HTTP协议和HTTPS协议，否则可能会造成回源失败）。
回源端口
源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。
如果跟随请求端口回源开关开启，则使用请求服务端口回源。
回源HOST
回源HOST决定了回源请求访问到源站的哪个站点，默认值为加速域名。自定义配置时，请确保您的源站有配置相应的HOST。
请求协议
支持配置HTTP、HTTPS，如果开启HTTPS协议，需要上传HTTPS证书。

静态配置
您可以设置缓存过期时间，指源站资源在边缘节点缓存的时长，达到预设时间，资源将会被边缘云节点标记为缓存过期。
默认配置如下：
若关闭静态加速开关，则默认全部文件不缓存，无法体验静态缓存加速的能力。

3、可以使用预设的安全模板，对域名完成一次性的安全配置下发

4、如果您不需要使用模板，点击跳过模板步骤，在下一步手动填写安全防护配置。

在安全防护配置页面，您可以根据您实际的业务情况选择问题答案，系统将会为您配置对应的安全策略。

5、填写完安全配置后，单击【提交】，出现添加完成页面。

6、完成新增域名操作后，可通过【域名管理】查看该域名配置是否完成，通过域名的状态字段判断：

• 当域名状态为“配置中”时，表示域名配置没有完成，正在配置流转中。
• 当域名状态为“已启用”时，表示域名配置已经完成，您可以通过域名列表获取CNAME，需要将指定域名的DNS解析指向我们提供的CNAME，以确保访问请求能够转发到边缘云节点上，操作步骤参考配置CNAME。
• 如果您需要需要设置回源白名单，请参考设置回源白名单。

7、对于已完成新增的域名，如果需要更换模板，可以点击操作>>安全防护>>更换模板。