自定义企业域名访问IDaaS

概述

本章节指导您自定义企业的域名来替换IDaaS分配的租户域名。

目前不支持顶级域名配置，支持二级及以下域名，如xxx.xxx.com。

前提条件

• 企业已准备需要替换的域名SSL证书文件（base64的PEM格式且拓展名为crt的证书文件）和密钥文件（.key格式）。

• 域名已完成实名认证且有效期大于三个月，部分地区要求域名有效期大于45天，实名认证的主体与备案主体一致。

操作步骤

（可选）域名备案

• 如果您已在阿里云上完成证书备案，请忽略此步骤。

• 如果是在其余云服务上备案，根据政策要求，您需要将备案信息接入阿里云。如果您没有将备案信息接入阿里云，将被阿里云监测系统识别并阻断网站的访问服务，提示您需要将备案信息接入阿里云。详细操作请参见接入备案流程 (opens new window)。

域名替换

由于IDaaS服务目前是部署在阿里云上，替换个性化域名需要将域名解析到IDaaS的阿里云服务IP，获取IP请联系技术支持人员。

下文以腾讯云DNS解析配置为例，域名idaas.work，设置个性化域名为sso.idaas.work。

1. 登录腾讯云DNS控制台，选择域名，添加一条CNAME解析记录，关键参数配置如下。

   主机记录值	记录类型	记录值
   sso	CNAME	IDaaS租户域名.bccastle.com.

   

2. 通过ping命令检查个性化域名是否解析到正确的CNAME和IP地址，CNAME为zhuyunmp.bccastle.com，IP地址为：39.100.248.219。

   

3. 登录IDaaS企业中心平台，在上方导航栏选择 “设置 > 企业信息” ，选择 “自定义域名” 。

   

4. 填写域名，单击 “下一步” 。

   

5. 上传证书文件和密钥文件，单击 “保存” 。

   

   • 证书文件后缀名为.crt，支持RSA和EC算法的PEM证书，文件内容以-----BEGIN CERTIFICATE-----开头，以-----END CERTIFICATE-----结尾，一般证书文件中包含多个证书，包含中间CA。

   • 密钥文件后缀名为.key，支持PKCS1以及PKCS8格式，文件内容以-----BEGIN [RSA/EC/] PRIVATE KEY-----开头，以-----END [RSA/EC/] PRIVATE KEY-----结尾，如下图。

     

6. 保存后会自动退出IDaaS企业中心，并提示未找到域名。

   

7. 待5-10分钟域名生效，即可通过新域名访问IDaaS企业中心和用户中心，若是新域名访问失败请联系竹云技术支持人员。

（可选）更新证书

域名证书通常只有一年有效期，IDaaS企业中心在证书即将到期前会提示更新证书，请参考以下内容更新证书。

1. 在IDaaS企业中心平台进入 “设置 > 企业信息” 页面，单击页面上方提示中的 “立即更新” 进入自定义域名页面。

   

2. 在自定义域名页面单击证书ID后的 “更新” ，参考界面提示上传最新的证书文件及密钥文件。