入門指南為便于您快速開通、配置�����、啟用京東云安全加速服務(wù)�,現(xiàn)對服務(wù)開通及配置說明如下,您可以結(jié)合控制臺前端進(jìn)入接入操作:
第一步:進(jìn)入產(chǎn)品控制臺
1����、 通過京東云官網(wǎng)登錄控制臺,在云安全類別下選擇星盾安全加速��,進(jìn)入產(chǎn)品控制臺
第二步: 添加域名
1��、 進(jìn)入安全加速客戶控制臺【域名管理】頁面���。點擊“添加域名”���。
2���、 填寫域名����,選擇【全接入】或者【半接入】方式,然后點擊“確定”按鈕���。
【全接入】方式即NS接入,可針對根域名進(jìn)行安全防護(hù)���。且DNS解析過程相對較少�,無需CNAME二次跳轉(zhuǎn)�; 全接入需支持NS權(quán)威解析記錄修改���;
全接入支持解析記錄類型如下:
A 將域名指向一個IPV4地址
AAAA 將域名指向一個IPV6地址
CNAME 將域名指向另外一個域名
NS 將子域名指定其他DNS服務(wù)器解析
MX 將域名指向郵件服務(wù)器地址
SRV 記錄提供特定服務(wù)的服務(wù)器
TXT 文本長度限制255,通常做SPF記錄(反垃圾郵件)
CAA CA證書頒發(fā)機(jī)構(gòu)授權(quán)校驗
【半接入】即CNAME接入��,接入方式簡單,適用于大多數(shù)接入場景�����,靈活性強����。但不能對根域名進(jìn)行安全防護(hù)。無法防護(hù)NS權(quán)威解析服務(wù)器;
半接入支持解析記錄類型:
A 將域名指向一個IPV4地址
AAAA 將域名指向一個IPV6地址
CNAME 將域名指向另外一個域名
4�����、 訪問安全加速【域名管理】可看到添加的域名成功�。
第三步:接入DNS配置
1�����、全接入 NS 配置
域名管理中點擊添加域名���,選擇全接入。系統(tǒng)將會生成兩個NS記錄�����。
根域名接入情況���,如example.com: 去往域名的注冊商�����,更改原有example.com的原始NS記錄為系統(tǒng)生成的兩個NS記錄����,系統(tǒng)自動校驗完成標(biāo)記為有效即接入完成���。
子域名接入情況����,如test.example.com 請前往根域名如example.com的DNS解析管理面板�����,添加兩條test的NS記錄����,內(nèi)容為系統(tǒng)生成的如上兩條NS記錄,系統(tǒng)自動校驗完成標(biāo)記為有效即接入完成�。
2�����、半接入 CNAME 配置
域名管理中點擊添加域名���,選擇半接入。系統(tǒng)生成CNAME記錄與TXT校驗記錄��。
進(jìn)行TXT驗證: 前往根域名的解析管理面板�,如前往example.com的DNS解析管理面板�����,使用verify.test.example.com作為主機(jī)記錄�����,添加TXT校驗記錄���,系統(tǒng)校驗完成后接入生效���。 若超出1小時仍未生效,請點擊: “TXT驗證”����。
添加CNAME記錄 去往根域名的解析管理面板,如前往example.com的DNS解析管理面板��,添加CNAME記錄將test.example.com指向CNAME:test.example.com.lk-d49fa0.cdn.jdcloud-scdndns.com
第四步:添加源站解析記錄
兩種接入方式均需進(jìn)行域名審核����,域名審核通過后,服務(wù)配置會在30分鐘生效��,請您耐心等待。
在安全加速域名管理���,點擊域名進(jìn)入域名解析配置頁面����,添加域名的源站記錄。
注:在進(jìn)行切換操作時����,建議先切換較小業(yè)務(wù)流量域名�����,再切換較大業(yè)務(wù)流量域名,謹(jǐn)慎操作���,避免人為的操作失誤。 修改DNS服務(wù)器需要0-72小時的生效時間�����,如果發(fā)現(xiàn)某些地方記錄沒有生效��,并且修改DNS的時間不到72小時���,還請耐心等待���。