目录
一、背景信息
2022年02月15日起,阿里云个人域名注册必须选择已完成实名核验的信息模板,即在您注册域名之前,需提前创建好域名持有者信息模板,并提交实名认证,以便您进行后续的续费、备案等操作。
注册域名前您需根据实际需求,提前规划好域名持有者、域名名称等信息。
说明
- 阿里云RAM用户不支持通过控制台或域名API进行域名注册或域名续费操作,如需注册或续费域名请退出当前账号并登录阿里云主账号进行操作。
- CNNIC未授权阿里云中国站为中国香港和中国澳门个人用户、中国台湾个人和企业用户提供“.cn”、“.中国”、“.公司”、“.网络”域名的注册服务,这些地区的用户不能通过阿里云中国站完成“.cn”、“.中国”、“.公司”、“.网络”域名的注册及实名认证,如需使用“.cn”、“.中国”、“.公司”、“.网络”域名,可前往阿里云国际站完成域名注册,“.cn”域名注册成功后还需尽快完成实名认证。
二、操作步骤
(1)查询域名
- 登录阿里云域名注册。
- 在阿里云域名注册页面的搜索框中,搜索您想要注册的域名以及域名后缀,单击查询域名。
- 如果查询结果为已注册:说明域名已被他人注册,需要更换一个域名或后缀进行注册
- 如果查询结果为未注册:说明域名未被注册,可以将域名添加至购物车进行注册
(2)加入域名清单
- 对于查询结果为未注册的域名,单击加入清单
- 在域名清单中确认已添加的域名,单击立即购买
(3)确认订单信息
- 在确认订单页面,选择域名的购买年限和域名所有者类型
- 选择域名的所有者类型后,根据以下方式来添加域名的持有者信息
- 阅读并选中服务条款,单击立即购买
- 如果已有完成实名认证的域名持有者信息模板,可以直接选择对应的信息模板:当使用已完成实名认证的信息模板注册域名,则域名注册成功后无需再进行实名认证。若之后需要修改域名持有者信息(过户),应重新完成域名实名认证。详情请参见域名持有者信息修改(过户)。
- 如果需要添加新的域名持有者信息,或无已完成实名认证的信息模板,可以单击创建新的信息模板,如实填写域名持有者信息,并提交审核,详情请参见创建域名信息模板。待新创建的信息模板通过实名认证后回到本页面,即可选择您创建的信息模板,提交域名注册订单。
注意:模板必须完成实名认证,未实名的需要点击 “查看” 前往完成实名认证,等待审核通过
说明:若注册的是 “.gov.cn” 后缀域名,域名持有者类型只能为企业,不能是个人。
可选:阿里云针对不同的域名后缀,会不定期提供一些优惠服务,例如使用优惠口令等,可根据界面显示的内容选择是否使用优惠服务。
- 使用优惠口令时,需关注域名服务的微信公众号,并在使用口令时,实时获取优惠口令。详情请参见优惠口令。
- 目前我购买的暂无优惠口令,所以忽略。
(4)支付
完成支付后,域名注册订单会短暂的显示为处理中状态,待订单状态变为成功,域名即注册成功。
说明
域名注册需及时报送注册局,只有最终完成付款才会向注册局发送指令,下单后请尽快结算。支持账号余额、支付宝、网银等多种付款方式,可根据实际情况自行选择。线下汇款或转账请参见如何进行线下汇款或公对公转账。
(5)等待域名实名认证通过
使用已实名认证信息模板注册域名成功后,系统将自动为您提交域名注册信息实名认证,此时域名实名认证处于审核中状态,直至审核通过或失败,具体以控制台显示结果为准。部分特殊域名还需进行资质审核,通过审核后域名才能正常使用,详情请参见实名认证操作指导。
实名通过会有邮件通知
三、域名注册成功
四、查看域名注册信息
阿里云域名查询
https://wanwang.aliyun.com/
五、申请免费的 SSL 证书
(1)上传 SSL 证书到服务器
【Linux】Centos 8 服务器部署:阿里云域名申请免费 SSL 证书详细教程https://gusanshang.blog.csdn.net/article/details/134037311
注意:域名注册需要在申请 SSL 证书之前,域名解析在申请 SSL 证书并上传证书之后!
(2)申请证书过程本地保存的信息
此信息回用于下面的域名解析
| SSL 域名证书 | |
| 配置项目 | 配置项值 |
| 域名授权验证类型 | DNS |
| 记录类型 | TXT |
| 主机记录 | _dnsauth |
| 记录值 | XXX |
六、域名解析
(1)进入域名解析页面
(2)解析记录类型
云解析支持的记录类型及其使用场景:
A 记录:添加 A 记录可实现将域名指向 IPv4 地址。
CNAME 记录:当需要将域名指向另一个域名,再由另一个域名提供 IP 地址,就需要添加 CNAME 记录,最常用到 CNAME 的场景包括做 CDN、企业邮箱、全局流量管理等。
MX 记录:设置邮箱时,让邮箱能收到邮件,就需要添加 MX 记录。MX全称为mail exchanger,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如,当有人发邮件给“[email protected]”时,系统将对“example.com”进行DNS中的MX记录解析。如果MX记录存在,系统就根据MX记录的优先级,将邮件转发到与该MX相应的邮件服务器上。
AAAA 记录
TXT 记录
URL 显性/隐性转发
NS 记录
SRV 记录
CAA 记录
PTR 记录
① A 记录
添加 A 记录可实现将域名指向 IPv4 地址
添加记录会话框中各项参数的添加说明:
- 记录类型:选择 A 。
- 主机记录:一般是指子域名的前缀(如需创建子域名为 www.xxx.com, 主机记录输入 “www”;如需实现 dns-example.com,主机记录输入 “@”)。
- 解析线路:选择默认(默认为必选项,如未设置会导致部分用户无法访问 )。
- 记录值:记录值为 IP 地址,填写 IPv4 地址。
- TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为 10 分钟。
② CNAME 记录
当需要将域名指向另一个域名,再由另一个域名提供 IP 地址,就需要添加 CNAME 记录,最常用到 CNAME 的场景包括做 CDN、企业邮箱、全局流量管理等。
添加记录会话框中各项参数的添加说明:
记录类型:选择 CNAME 。
主机记录:一般是指子域名的前缀(如需创建子域名为 www.xxx.com 的解析, 主机记录输入“www”;如需实现 dns-example.com 的解析,主机记录输入“@”)。
解析线路:默认为必填项,否则会导致部分用户无法解析。
记录值:记录值为 CNAME 指向的域名,只可以填写域名。
TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为 10 分钟。
③ MX 记录
- 设置邮箱时,让邮箱能收到邮件,就需要添加 MX 记录。
- MX 全称为 mail exchanger,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。
- 例如,当有人发邮件给 “[email protected]” 时,系统将对 “example.com” 进行 DNS 中的 MX 记录解析。
- 如果 MX 记录存在,系统就根据 MX 记录的优先级,将邮件转发到与该MX 相应的邮件服务器上。
以阿里云邮企业邮箱举例,需要配置的邮箱记录做示例:
记录类型:选择 MX。
主机记录:一般是指子域名的前缀,(要做 [email protected] 的邮箱,所以主机记录输入“ @ ”;要做 [email protected],如果主机记录填 mail)。
解析线路:默认为必填项,否则会导致部分用户无法解析,邮件无法收取。
记录值:输入内容通过联系邮箱注册商提供。例如阿里云邮提供的需要配置的解析记录值是 mx1.qiye.aliyun.com。
MX 优先级:输入内容通过联系邮箱注册商提供,MX 优先级的数值越低,优先级别就越高(邮件会先尝试发送到 MX 优先级为 5 的 mx1.qiye.aliyun.com,如果尝试失败,才会发送到 MX 优先级为 10 的 mx2.qiye.aliyun.com)。
TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为 10 分钟。
④ AAAA 记录
使用场景:当预期是实现访问者通过 IPv6 地址访问网站,可以使用 AAAA 记录实现。
设置方法:
记录类型:选择 AAAA 。
主机记录:一般是指子域名的前缀(如需创建子域名为www.xxx.com, 主机记录输入 www;如需实现 dns-example.com,主机记录输入 “@”)。
解析线路:默认为必选项,未设置会导致部分用户无法访问。
记录值:记录值为 IP 地址,填写 IPV6 地址。
TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为 10 分钟。
⑤ TXT 记录
使用场景: 如果希望对域名进行标识和说明,可以使用 TXT 记录, TXT 记录多用来做 SPF 记录(反垃圾邮件)。
设置方法:
记录类型:选择 TXT 。
主机记录:一般是指子域名的前缀(如需为子域名为 www.dns-example.com 添加 TXT 记录, 主机记录输入www;如需为 xxx.com 添加 TXT 记录,主机记录输入 “@”)。
解析线路:默认为必选项,未设置会导致部分用户无法解析。
记录值:常用情况 TXT 记录是用来做 SPF 反垃圾邮件的,最典型的 SPF 格式的 TXT 记录例子为 “v=spf1 a mx ~all”,表示只有这个域名的 A 记录和 MX 记录中的 IP 地址有权限使用这个域名发送邮件。
TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为 10 分钟。
⑥ URL 显性/隐性转发
使用场景:将一个域名指向另外一个已经存在的站点时,需要添加 URL 记录。
使用前提:
添加 URL 转发记录时,转发前的域名需完成备案。
设置方法:
示例:以 http://example.com 跳转到 http://www.aliyun.com:80/ 为例。
1. URL 隐性转发
用的是 iframe 框架技术,非重定向技术。
实现效果:
为浏览器地址栏输入 http://dns-example.com 回车,打开网站内容是目标地址http://www.aliyun.com:80/ 的网站内容,但地址栏显示当前地址 http://dns-example.com。
2 . URL显性转发
支持URL转发301永久重定向、302暂时性定向。
实现效果:
为浏览器地址栏输入 http://xxx.com 回车,打开网站内容是目标地址http://www.aliyun.com:80/ 的网站内容,且地址栏显示目标地址 http://www.aliyun.com:80/ 。
使用规则:
添加 URL 转发记录时,转发前的域名需完成备案且备案接入商为阿里云。
URL 转发时记录值不能为 IP 地址。
URL 转发前的域名不支持下划线 "_"。
URL 转发不支持泛解析设置。
URL 转发的目标域名不支持中文域名。
URL 转发前域名支持 HTTP,不支持 HTTPS,转发后的目标地址支持 HTTP、HTTPS。
URL 转发属于特殊商品,云解析不提供攻击防护服务,如遇攻击黑洞时无法使用 URL 转发,请将需要转发的主机记录配置为 A 或 CNAME 记录;或通过Nginx自行搭建URL转发服务器 实现 URL 转发功能。
⑦ NS 记录
使用场景: 如果需要把子域名交给其他DNS服务商解析,就需要添加NS记录。
设置方法:
示例:域名 dns-example.com 使用阿里云解析,将子域名 www.dns-example.com 的解析管理权从阿里云解析授权给腾讯云解析做管理。
记录类型:选择 NS 。
主机记录:一般是指子域名的前缀(如需将子域名为 www.dns-example.com 的解析授权给腾讯云解析的 DNS 服务器进行解析管理,只需要在主机记录处填写 www 即可)。
解析线路:默认为必填项,未设置默认线路会导致部分用户无法解析。
记录值:记录值为要授权的 DNS 服务器域名,例如腾讯云解析的 DNS 服务器域名 xxx.dnspod.net。
TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为 10 分钟。
⑧ SRV 记录
使用场景: SRV 记录用来标识某台服务器使用了某个服务,常见于微软系统的目录管理。
设置方法:
记录类型: 选择 SRV 。
主机记录: 格式为 服务的名字.协议的类型。
例如:_sip._tcp
解析线路:默认为必选项,未设置默认线路会导致部分用户无法解析。
记录值:格式为 优先级 权重 端口 目标地址 ,每项中间需以空格分隔。
例如:0 5 5060 xxx.example.com
TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为 10 分钟。
⑨ CAA 记录
使用场景:
- CAA(Certificate Authority Authorization),即证书颁发机构授权。是一项新的可以添加到DNS记录中的额外字段,通过DNS机制创建CAA资源记录,可以限定域名颁发的证书和CA(证书颁发机构)之间的联系。未经授权的第三方尝试通过其他CA注册获取用于该域名的SSL/TLS证书将被拒绝。
- 域名设置 CAA 记录,使网站所有者,可授权指定CA机构为自己的域名颁发证书,以防止HTTPS证书错误签发,从而提高网站安全性。
CAA记录的记录格式
CAA记录的格式为:[flag] [tag] [value],是由一个标志字节的 [flag] 和一个被称为属性的[tag]-[value](标签-值)对组成。您可以将多个 CAA 字段添加到域名的 DNS 记录中。
设置方法:
添加如下两条解析记录:
⑩ PTR 记录
使用场景:
反向解析则是指将 IP 地址映射到域名上,需要您与 IDC 机房或主机服务商联系实现。
如果您的服务器提供是阿里云,您可以通过提交工单由阿里云服务器售后支持会协助您添加反向解析。
(3)域名解析 SSL 证书实例
| SSL 域名证书 | |
| 配置项目 | 配置项值 |
| 域名授权验证类型 | DNS |
| 记录类型 | TXT |
| 主机记录 | _dnsauth |
| 记录值 | XXX |
SSL 证书申请后会自动生成一条记录
(4)域名解析 ESC 服务器 IP 实例
点击管理,进入 DNS 管理,自定义 DNS Host
创建 DNS 服务器:把自己的域名和主机公网IP地址填充上
根据提示解析添加 A 记录
此时通过域名访问,就可以直接访问到 nginx 的主页了
http://www.gusanshang.cn/
七、个人网站 ICP 备案
(1)申请备案
域名解析后部署网站,会发现再次访问链接提示网站未备案
进行网站备案
需要使用实体身份证件拍照和人脸识别,同时需要打印一张表,手动签名并盖手指印,拍照上传,所以一定要先准备以下资料(这个状态可以从备案申请记录重新进入提交,没备齐也没关系):
- 身份证原件
- 白色背景墙进行本人人脸识别
- 下载并打印一张表,黑色字迹的笔手动签名和写身份证号,盖红色手指印在姓名和身份证号处(没盖泥的可以用红色笔涂手机、口红涂),再扫描上传电脑,再往阿里云后台上传资料
(2)阿里云初审
阿里云初审不通过,会打电话告知,同时教授怎么改,但不会帮你改,所以有什么疑问直接一次性问清楚,再改即可,我这主要是网站名称和备注不通过,所以只要改这 2 个内容即可
- 网站名称不通过可能原因:关键字带着 “个人”、“管理后台系统” ,属于屏蔽词
- 备注不通过可能原因:我主要用于论文演示申请的,备注只写用于论文,用途内容太少
修改方向:
网站名称:提取论文关键字,论文研究的目的关键字,同时不能出现任何企业相关词语
备注:论文的摘要附上即可,强调仅用于论文演示
(3)短信核验
阿里云审核通过后,会收到手机短信,提示 24 小时内必须完成短信核验,记得关注手机短信,一定不能超时!!!
ICP/IP地址/域名信息备案管理系统 (短信核验)
短信完成核验后,阿里云平台流程状态不会立马改的,这个没关系,等待即可
后续状态会自动变成已核验,可能需要 1-2 个工作日
(4)管局审核
这是最难的复审,可能会审核不通过,而且审核时间也最长,预计 9 天左右,最长约 20 个工作日,具体以实际审核时间为准,需耐心等待。
本来想用于本科自考论文演示用的,时间刚好赶上了,刚不上也能直接用 IP 就是了!
特别注意:
1.网站开通后,需要在网站首页底部中间位置放置审核通过的 ICP 备案号并链接至 "https://beian.miit.gov.cn"。 并在开通之日起 30 日内登录全国互联网安全管理平台提交公安联网备案申请。获取《公安备案信息填写指南》,或者通过“公安备案助手”协助完成申请。
2.备案成功之后可能信息同步延迟,如已收到管局提示,需耐心等待。
审核通过会收到手机短信通知,阿里云备案也可以查看进度
