自定义域名
自定义域名
ThingsCloud 生成的 Web 浏览器应用,支持绑定自定义域名,以及导入 SSL 证书,启用 HTTPS 加密访问方式。
哪些应用支持自定义域名?
- 项目应用:通用版 SaaS
- 用户应用:通用版 App(ThingsX)
- 用户应用:通用版 SaaS(ThingsXS)
如何绑定自定义域名?
设置域名
首先进入要绑定自定义域名的应用,点击自定义域名的设置按钮。
在打开的设置对话框中,打开启用自定义域名,填写要绑定的域名。
提交成功后,ThingsCloud 立即完成域名的绑定。
修改域名DNS记录
接下来,您需要进入域名的管理系统,为绑定的域名添加一条指向 app-cname.thingscloud.io
的 CNAME
记录。
这里以域名 iot.your-domain.com
为例,添加记录信息如下:
- 主机记录:iot
- 记录类型:CNAME
- 记录值:app-cname.thingscloud.io
添加以上解析记录后,不同域名服务商的生效时间不同,可能立即生效,也可能等待数小时。当生效后,便可以通过该域名访问应用。
如何启用 HTTPS 加密访问
HTTPS(超文本传输安全协议) 是一种在 Web 服务器和 Web 浏览器之间发送数据的安全方式。它是 HTTP 协议的安全版本,通过 SSL/TLS 协议提供了数据加密、完整性校验和身份验证。
ThingsCloud 控制台全面支持 HTTPS,强烈建议您在为应用绑定自定义域名后,也启用 HTTPS 加密访问。
使用 HTTPS 加密的主要优势包括:
数据加密:保护传输的数据不被第三方截获和读取。HTTPS 使用 SSL/TLS加密层,确保数据在用户和服务器之间传输时是加密的。
数据完整性:确保数据在传输过程中没有被篡改。SSL/TLS 协议提供了消息完整性检查,可以检测到数据包是否在传输过程中被篡改。
身份验证:验证服务器的身份,防止中间人攻击(MITM)。通过使用 SSL 证书,客户端可以确认其正在通信的服务器是它声称的服务器。
提高用户信任:随着网络安全意识的提高,用户越来越倾向于信任使用HTTPS 的网站,因为这表明网站采取了额外的安全措施来保护用户的隐私和安全。
遵守法规:某些地区的法律法规要求网站在处理敏感数据时必须使用加密。
安全性和隐私性:随着网络攻击的增加,使用 HTTPS 可以提高网站的安全性,保护用户免受各种网络威胁,如钓鱼攻击、数据泄露等。
使用 HTTPS 的应用,在用户访问时,浏览器会提示 “连接是安全的”,如下图:
启用 HTTPS 的方法很简单,只需在设置自定义域名的对话框中,打开 HTTPS 支持,并粘贴您的 SSL 证书正文和私钥。
保存提交,ThingsCloud 会自动完成 SSL 证书的部署,接下来您便可以使用 HTTPS 协议来访问绑定的域名。
如何获取 SSL 证书?
申请免费 SSL 证书
购买 SSL 证书
您也可以选择购买付费 SSL 证书,我们对此不做过多介绍,您可以咨询 SSL 证书服务商。
证书要求
证书类型
- 私钥(Key):支持 PEM 格式的 RSA 或 ECDSA 私钥。
- 证书(Certificate):支持 PEM 格式的 X.509 证书,包含了公钥和身份信息。
加密算法
支持以下加密算法:
- 对称加密算法:如 AES、ChaCha20 等,用于快速加密数据传输。
- 非对称加密算法:如 RSA、ECDSA(椭圆曲线加密算法),用于密钥交换和身份验证。
- 哈希算法:如 SHA-256、SHA-384 等,用于确保数据的完整性。
TLS协议版本
支持的 TLS 版本包括 TLS 1.0、TLS 1.1、TLS 1.2 ,尽管出于安全考虑,旧版本的TLS可能不被推荐使用。
证书颁发机构(CA)
支持由受信任的第三方CA颁发的证书,不支持自签名证书。
下载 SSL 证书
不论是免费证书还是付费证书,使用方法是相同的。
当您的 SSL 证书成功颁发后,您需要下载证书,这里需要用到两个证书文件,用纯文本编辑器打开,示例如下:
- 证书正文(也是证书公钥),通常是 .cert 结尾的文件,内容如下:
-----BEGIN CERTIFICATE-----
MIIGcDCCBNigAwIBAgIRAJD2XixRChgioQaOhvF4nqowDQYJKoZIhvcNAQEMBQAw
WTELMAkGA1UEBhMCQ04xJTAjBgNVBAoTHFRydXN0QXNpYSBUZWNobm9sb2dpZXMs
(... 省略 ...)
F3H4eTzAmgGg8Laa6w8nWyPyC10Pw9W8HUUUDLN6IJ015Ps9AuPSH7anHQbcyx1H
TJMQejuIQWYLhrNg3gnwhFc8ups=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFBzCCA++gAwIBAgIRALIM7VUuMaC/NDp1KHQ76aswDQYJKoZIhvcNAQELBQAw
ezELMAkGA1UEBhMCR0IxGzAZBgNVBAgMEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
(... 省略 ...)
3tYyoHipMMnS4OiYKakDJny0XVuchIP7ZMKiP07Q3FIuSS4omzR77kmc75/6Q9dP
Zale8OMckn/BU3O/3aFNLHLfET2H2hT6Wb3nwxjpLIfXmSVcVd8A58XH0g==
-----END CERTIFICATE-----
- 证书私钥,通常是 .key 结尾的文件,内容如下:
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAv4ZZOzygfbazsJyi6poO7JKYPiwy8nixsLSnHVr0XQvlHH57
ZRFhcUmZBjfxMngmMJJEdDpr5cGPyLUniDy7BYl+eTONn96sgrKsdmKFxiO2Nho2
(... 省略 ...)
lzXVQQKBgEvrG2l/lEhWRNIs6RBcmCas2zY5QGRwvGm15Dt/6+NqFxI20AgcuQ1H
lFAr3wnJTpdK5+PtywDX2YSjkwhVHItfuajqPoqMJgYPiFEn7i7MhMlU+KeuF7HN
eKR4evcHvMPvq1cmaMyZUvkQIPcGAcU84pGTtHu8j4Le7Cv9N+Un
-----END RSA PRIVATE KEY-----
分别将这两个文件的内容,完整粘贴到自定义域名设置中相应的文本框里。