入門指南為便于您快速開通�、配置、啟用京東云安全加速服務(wù)����,現(xiàn)對服務(wù)開通及配置說明如下,您可以結(jié)合控制臺前端進入接入操作:
第一步:進入產(chǎn)品控制臺
1��、 通過京東云官網(wǎng)登錄控制臺����,在云安全類別下選擇星盾安全加速,進入產(chǎn)品控制臺
第二步: 添加域名
1���、 進入安全加速客戶控制臺【域名管理】頁面��。點擊“添加域名”。
2��、 填寫域名�����,選擇【全接入】或者【半接入】方式,然后點擊“確定”按鈕�。
【全接入】方式即NS接入,可針對根域名進行安全防護�����。且DNS解析過程相對較少�����,無需CNAME二次跳轉(zhuǎn)���; 全接入需支持NS權(quán)威解析記錄修改���;
全接入支持解析記錄類型如下:
A 將域名指向一個IPV4地址
AAAA 將域名指向一個IPV6地址
CNAME 將域名指向另外一個域名
NS 將子域名指定其他DNS服務(wù)器解析
MX 將域名指向郵件服務(wù)器地址
SRV 記錄提供特定服務(wù)的服務(wù)器
TXT 文本長度限制255,通常做SPF記錄(反垃圾郵件)
CAA CA證書頒發(fā)機構(gòu)授權(quán)校驗
【半接入】即CNAME接入�,接入方式簡單,適用于大多數(shù)接入場景����,靈活性強。但不能對根域名進行安全防護��。無法防護NS權(quán)威解析服務(wù)器;
半接入支持解析記錄類型:
A 將域名指向一個IPV4地址
AAAA 將域名指向一個IPV6地址
CNAME 將域名指向另外一個域名
4、 訪問安全加速【域名管理】可看到添加的域名成功����。
第三步:接入DNS配置
1、全接入 NS 配置
域名管理中點擊添加域名�,選擇全接入。系統(tǒng)將會生成兩個NS記錄�。
根域名接入情況,如example.com: 去往域名的注冊商����,更改原有example.com的原始NS記錄為系統(tǒng)生成的兩個NS記錄,系統(tǒng)自動校驗完成標記為有效即接入完成�。
子域名接入情況,如test.example.com 請前往根域名如example.com的DNS解析管理面板�����,添加兩條test的NS記錄�,內(nèi)容為系統(tǒng)生成的如上兩條NS記錄,系統(tǒng)自動校驗完成標記為有效即接入完成�����。
2��、半接入 CNAME 配置
域名管理中點擊添加域名���,選擇半接入����。系統(tǒng)生成CNAME記錄與TXT校驗記錄��。
進行TXT驗證: 前往根域名的解析管理面板�,如前往example.com的DNS解析管理面板,使用verify.test.example.com作為主機記錄���,添加TXT校驗記錄���,系統(tǒng)校驗完成后接入生效。 若超出1小時仍未生效�,請點擊: “TXT驗證”。
添加CNAME記錄 去往根域名的解析管理面板�,如前往example.com的DNS解析管理面板,添加CNAME記錄將test.example.com指向CNAME:test.example.com.lk-d49fa0.cdn.jdcloud-scdndns.com
第四步:添加源站解析記錄
兩種接入方式均需進行域名審核���,域名審核通過后�,服務(wù)配置會在30分鐘生效����,請您耐心等待���。
在安全加速域名管理,點擊域名進入域名解析配置頁面����,添加域名的源站記錄。
注:在進行切換操作時�,建議先切換較小業(yè)務(wù)流量域名,再切換較大業(yè)務(wù)流量域名����,謹慎操作,避免人為的操作失誤�。 修改DNS服務(wù)器需要0-72小時的生效時間,如果發(fā)現(xiàn)某些地方記錄沒有生效���,并且修改DNS的時間不到72小時�����,還請耐心等待�。