自定义域名

ThingsCloud 生成的 Web 浏览器应用，支持绑定自定义域名，以及导入 SSL 证书，启用 HTTPS 加密访问方式。

哪些应用支持自定义域名？

• 项目应用：通用版 SaaS
• 用户应用：通用版 App（ThingsX）
• 用户应用：通用版 SaaS（ThingsXS）

如何绑定自定义域名？

设置域名

首先进入要绑定自定义域名的应用，点击自定义域名的设置按钮。

在打开的设置对话框中，打开启用自定义域名，填写要绑定的域名。

提交成功后，ThingsCloud 立即完成域名的绑定。

修改域名DNS记录

接下来，您需要进入域名的管理系统，为绑定的域名添加一条指向 app-cname.thingscloud.io 的 CNAME 记录。

这里以域名 iot.your-domain.com 为例，添加记录信息如下：

• 主机记录：iot
• 记录类型：CNAME
• 记录值：app-cname.thingscloud.ioopen in new window

添加以上解析记录后，不同域名服务商的生效时间不同，可能立即生效，也可能等待数小时。当生效后，便可以通过该域名访问应用。

如何启用 HTTPS 加密访问

HTTPS（超文本传输安全协议） 是一种在 Web 服务器和 Web 浏览器之间发送数据的安全方式。它是 HTTP 协议的安全版本，通过 SSL/TLS 协议提供了数据加密、完整性校验和身份验证。

ThingsCloud 控制台全面支持 HTTPS，强烈建议您在为应用绑定自定义域名后，也启用 HTTPS 加密访问。

使用 HTTPS 加密的主要优势包括：

1. 数据加密：保护传输的数据不被第三方截获和读取。HTTPS 使用 SSL/TLS加密层，确保数据在用户和服务器之间传输时是加密的。

2. 数据完整性：确保数据在传输过程中没有被篡改。SSL/TLS 协议提供了消息完整性检查，可以检测到数据包是否在传输过程中被篡改。

3. 身份验证：验证服务器的身份，防止中间人攻击（MITM）。通过使用 SSL 证书，客户端可以确认其正在通信的服务器是它声称的服务器。

4. 提高用户信任：随着网络安全意识的提高，用户越来越倾向于信任使用HTTPS 的网站，因为这表明网站采取了额外的安全措施来保护用户的隐私和安全。

5. 遵守法规：某些地区的法律法规要求网站在处理敏感数据时必须使用加密。

6. 安全性和隐私性：随着网络攻击的增加，使用 HTTPS 可以提高网站的安全性，保护用户免受各种网络威胁，如钓鱼攻击、数据泄露等。

使用 HTTPS 的应用，在用户访问时，浏览器会提示 “连接是安全的”，如下图：

启用 HTTPS 的方法很简单，只需在设置自定义域名的对话框中，打开 HTTPS 支持，并粘贴您的 SSL 证书正文和私钥。

保存提交，ThingsCloud 会自动完成 SSL 证书的部署，接下来您便可以使用 HTTPS 协议来访问绑定的域名。

如何获取 SSL 证书？

申请免费 SSL 证书

• 阿里云免费SSL证书open in new window
• 腾讯云免费SSL证书open in new window
• Let's Encryptopen in new window

购买 SSL 证书

您也可以选择购买付费 SSL 证书，我们对此不做过多介绍，您可以咨询 SSL 证书服务商。

证书要求

证书类型

• 私钥（Key）：支持 PEM 格式的 RSA 或 ECDSA 私钥。
• 证书（Certificate）：支持 PEM 格式的 X.509 证书，包含了公钥和身份信息。

加密算法

支持以下加密算法：

• 对称加密算法：如 AES、ChaCha20 等，用于快速加密数据传输。
• 非对称加密算法：如 RSA、ECDSA（椭圆曲线加密算法），用于密钥交换和身份验证。
• 哈希算法：如 SHA-256、SHA-384 等，用于确保数据的完整性。

TLS协议版本

支持的 TLS 版本包括 TLS 1.0、TLS 1.1、TLS 1.2 ，尽管出于安全考虑，旧版本的TLS可能不被推荐使用。

证书颁发机构（CA）

支持由受信任的第三方CA颁发的证书，不支持自签名证书。

下载 SSL 证书

不论是免费证书还是付费证书，使用方法是相同的。

当您的 SSL 证书成功颁发后，您需要下载证书，这里需要用到两个证书文件，用纯文本编辑器打开，示例如下：

• 证书正文（也是证书公钥），通常是 .cert 结尾的文件，内容如下：

-----BEGIN CERTIFICATE-----
MIIGcDCCBNigAwIBAgIRAJD2XixRChgioQaOhvF4nqowDQYJKoZIhvcNAQEMBQAw
WTELMAkGA1UEBhMCQ04xJTAjBgNVBAoTHFRydXN0QXNpYSBUZWNobm9sb2dpZXMs
(... 省略 ...)
F3H4eTzAmgGg8Laa6w8nWyPyC10Pw9W8HUUUDLN6IJ015Ps9AuPSH7anHQbcyx1H
TJMQejuIQWYLhrNg3gnwhFc8ups=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFBzCCA++gAwIBAgIRALIM7VUuMaC/NDp1KHQ76aswDQYJKoZIhvcNAQELBQAw
ezELMAkGA1UEBhMCR0IxGzAZBgNVBAgMEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
(... 省略 ...)
3tYyoHipMMnS4OiYKakDJny0XVuchIP7ZMKiP07Q3FIuSS4omzR77kmc75/6Q9dP
Zale8OMckn/BU3O/3aFNLHLfET2H2hT6Wb3nwxjpLIfXmSVcVd8A58XH0g==
-----END CERTIFICATE-----

• 证书私钥，通常是 .key 结尾的文件，内容如下：

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAv4ZZOzygfbazsJyi6poO7JKYPiwy8nixsLSnHVr0XQvlHH57
ZRFhcUmZBjfxMngmMJJEdDpr5cGPyLUniDy7BYl+eTONn96sgrKsdmKFxiO2Nho2
(... 省略 ...)
lzXVQQKBgEvrG2l/lEhWRNIs6RBcmCas2zY5QGRwvGm15Dt/6+NqFxI20AgcuQ1H
lFAr3wnJTpdK5+PtywDX2YSjkwhVHItfuajqPoqMJgYPiFEn7i7MhMlU+KeuF7HN
eKR4evcHvMPvq1cmaMyZUvkQIPcGAcU84pGTtHu8j4Le7Cv9N+Un
-----END RSA PRIVATE KEY-----

分别将这两个文件的内容，完整粘贴到自定义域名设置中相应的文本框里。