域名备案
域名必须要备案吗?
域名不是必须要备案,但需要进行实名认证,域名是否需要备案的场景如下:
需要备案:
域名指向托管于中国内地(大陆)服务器的网站需要完成备案。
域名作邮箱使用,通过 “mail.域名” 访问企业邮箱需要完成备案。
不需要备案: 域名解析指向托管于非中国内地(大陆)服务器的网站,例如中国香港服务器,则不需要备案。
是否需要备案的判断条件是域名还是 80 端口?
根据域名进行判断是否备案。所有接入互联网但未备案的域名都会被阻断,不论设置哪个端口都能被监测到。
只把三级域名指向腾讯云服务器,需要办理备案吗?
若二级域名在腾讯云已有备案,则对应的三级域名或四级域名等无需再备案。
若三级域名对应的二级域名已有备案号,但原备案接入商非腾讯云,您需在腾讯云提交接入备案申请。
若三级域名对应的二级域名没有备案号,则需要提交备案申请,待备案成功后三级域名方可正常使用。
更换成腾讯云的其它 IP 是否需要重新备案或变更备案?
IP 地址改动分为两种情况:
若是其他接入商 IP 地址,更换成腾讯云的 IP 地址:您需要在腾讯云做接入备案。
若是腾讯云 IP 地址,更换为另一个腾讯云 IP 地址:
若您的网站需要做经营性备案,则必须办理变更备案,更改备案登记的 IP 地址,确保经营性备案的 IP 地址与工信部登记的 IP 地址一致。
若您的网站不需要做经营性备案,则可以不重新备案,因为同一接入商更换 IP 地址不强制要求重新备案。您可在需要变更其他备案信息的时候同时进行变更,无需单独做变更处理。
使用腾讯云 CDN(内容分发网络),需要进行备案吗?
使用腾讯云 CDN 的域名需要进行备案,若您的域名未备案,请先完成备案后再接入腾讯云 CDN。若您的腾讯云账号下无可备案资源,建议您先购买 可备案资源 或使用备案授权码进行备案。
企业邮箱是否需要备案?
若通过客户端软件或者企业邮箱统一配置的访问地址访问是不需要进行备案的。
若通过自己的域名,例如,使用 mail.abc.com 进行访问,则需要先对 abc.com 先完成网站备案,取得网站备案号后,方可正常解析使用,否则会被限制使用。 具体操作查看 企业邮箱备案流程。
证书签发失败常见原因
证书签发失败有哪些常见原因?
1. 当前域名存在 CAA 解析记录
域名所有者设置了 CAA 解析记录来授权指定的 CA 机构为其颁发 SSL 证书,CA 机构在颁发 SSL 证书时会遵循域名 CAA 记录,如果发现未获得授权,将拒绝为该域名颁发 SSL 证书。
解决方案
域名所有者前往域名解析平台将 CAA 解析记录删除或将证书 CA 机构名称加入 CAA 解析记录,操作完成后重新申请证书。
注意:
使用 GitHub Page 服务把域名 CNAME 到 github.io域名,会同步引用 github.io 的 CAA 策略从而影响到证书的签发。针对这种特殊情况,您可以在证书签发前暂停该 CNAME 记录,或将 CAA 记录加上 trust-provider.com、globalsign.com 、sectigo.com。
说明:
什么是 CAA 解析记录?
CAA(Certification Authority Authorization,证书颁发机构授权)是一项降低 SSL 证书错误颁发的控制措施,CA 机构从2017年9月8日起颁发 SSL 证书时会严格执行 CAA 强制性检查。域名管理者可在域名解析设置 CAA 记录。
2. 文件验证,域名站点未支持境外访问
证书绑定域名的网站限制境外 IP 访问,由于国际证书的 CA 机构基本是境外机构,CA 机构无法进行文件扫描审核,导致证书签发失败。
解决方案
请确保 Web 网站端口号设置为80或443,所有地区均能匹配到验证值。如您的服务器限制境外访问,需要将 CA 机构的 IP 加入访问白名单,证书颁发完成或域名信息审核通过后,文件和目录即可清除。
说明:
CA 机构常用 IP:
91.199.212.132、91.199.212.133、91.199.212.148、91.199.212.151、91.199.212.176、54.189.196.217
3. 证书申请涉及高风险,已进行人工复核
您申请的证书未通过证书的签发机构风控系统检测,可能原因:绑定的域名疑似涉及行业品牌、行业商标、违禁词等风控敏感词。所以该证书进入人工复审阶段(非腾讯云审核)。
解决方案
耐心等待人工复审结果,如未审核通过,可更换域名重新申请。如无法更换域名可选购企业型(OV)、增强型(EV)证书,OV/EV证书会进行企业信息审核,审核通过后即可正常签发证书。
4.网络和dns限制
一般情况下申请ssl证书都会在境外验证审核证书,通常情况下不会有相关限制,但是在政府机构中可能存在较严格的网络限制,申请证书的时候需要注意:好像除国密证书外的其他证书都是需要在境外审核的,所有必要情况下要开白名单才能申请成功。
在相关限制下可能存在的一些情况:
用dns txt记录验证方法无法申请证书,A记录和txt记录在境外无法解析。这种情况下需要开dns的境外权限。
用文件验证方法无法申请证书,A记录无法解析,域名在境外无法访问。这种情况下需要开dns和服务器的境外权限。将一下IP加白处理。
说明:
CA 机构常用 IP:
91.199.212.132、91.199.212.133、91.199.212.148、91.199.212.151、91.199.212.176、54.189.196.217
为什么收到 CA 机构的通知,但订单状态没有变化?
在资料审核环节和证书颁发环节,CA 机构可能会发送一封邮件通知您申请证书的进展。如果您发现腾讯云 SSL 证书控制台中的订单状态还没有发生变化,这是由于 CA 机构给腾讯云推送的订单状态会有延迟,建议您耐心等待一段时间才能看到订单的状态变化。
评论区