ZeroNews 推出自有域名穿透功能,支持用戶將已備案域名與內網服務綁定,實現專業級訪問控制。本文將系統解析其核心能力與操作邏輯。
功能價值
1. 所有權掌控
使用企業自有域名而非第三方子域名,強化品牌一致性及管理權限。
2. 安全合規
強制 TLS 加密通信,滿足金融、醫療等敏感場景的合規要求。
3. 端口靈活
支持 HTTPS(443)/TCP 端口映射,適配主流業務協議。
配置流程(四步閉環)
Step 1:域名添加與審核
● 提交已備案的域名及對應ICP備案號
● 人工審核(24小時內),通過后域名列入可操作列表
注:未備案域名將審核失敗
Step 2:CNAME記錄配置
● 在 ZeroNews 控制臺生成CNAME記錄值
● 同步操作:在域名運營商(如阿里云DNS)添加相同 CNAME 記錄
● 生效驗證:通過ping命令檢查解析一致性
Step 3:TLS證書部署
提供兩種方式:
● 自動生成證書,適用快速部署免手動申請,需額外配置CNAME驗證記錄
● 手動上傳證書,適用使用企業現有證書 ,需匹配PEM格式公鑰/私鑰
Step 4:端口映射綁定
● 為域名創建所需端口
● 創建穿透映射時選擇「自有域名」作為公網入口
關鍵管理能力
● 狀態可視化
控制臺實時展示域名審核狀態、證書有效期等指標
● 資源聯動控制
○ 刪除域名需先解除關聯映射
○ 端口刪除前需釋放對應服務綁定
● 證書生命周期管理
提醒TLS證書到期時間,避免服務中斷
辦公OA系統應用場景
內網地址:http://*****:8080
映射為:https://******.com
自動簽發Let's Encrypt證書
員工通過加密域名遠程訪問
注意事項
1. CNAME 配置需在域名注冊商控制臺完成(如阿里云/Godaddy)
2. HTTPS 映射必須配置有效TLS證書
ZeroNews 自有域名功能為企業提供符合生產規范的穿透方案,通過域名歸屬權控制、端到端加密傳輸,實現內網服務的安全公網化訪問。
)
)
)
