ZeroNews 推出自有域名穿透功能,支持用户将已备案域名与内网服务绑定,实现专业级访问控制。本文将系统解析其核心能力与操作逻辑。
功能价值
1. 所有权掌控
使用企业自有域名而非第三方子域名,强化品牌一致性及管理权限。
2. 安全合规
强制 TLS 加密通信,满足金融、医疗等敏感场景的合规要求。
3. 端口灵活
支持 HTTPS(443)/TCP 端口映射,适配主流业务协议。
配置流程(四步闭环)
**Step 1:**域名添加与审核
● 提交已备案的域名及对应ICP备案号
● 人工审核(24小时内),通过后域名列入可操作列表
注:未备案域名将审核失败
Step 2:CNAME记录配置
● 在 ZeroNews 控制台生成CNAME记录值
● 同步操作:在域名运营商(如阿里云DNS)添加相同 CNAME 记录
● 生效验证:通过ping命令检查解析一致性
Step 3:TLS证书部署
提供两种方式:
● 自动生成证书,适用快速部署免手动申请,需额外配置CNAME验证记录
● 手动上传证书,适用使用企业现有证书 ,需匹配PEM格式公钥/私钥
Step 4:端口映射绑定
● 为域名创建所需端口
● 创建穿透映射时选择「自有域名」作为公网入口
关键管理能力
● 状态可视化
控制台实时展示域名审核状态、证书有效期等指标
● 资源联动控制
○ 删除域名需先解除关联映射
○ 端口删除前需释放对应服务绑定
● 证书生命周期管理
提醒TLS证书到期时间,避免服务中断
办公OA系统应用场景
内网地址:http://*****:8080
映射为:https://******.com
自动签发Let's Encrypt证书
员工通过加密域名远程访问
注意事项
1. CNAME 配置需在域名注册商控制台完成(如阿里云/Godaddy)
2. HTTPS 映射必须配置有效TLS证书
ZeroNews 自有域名功能为企业提供符合生产规范的穿透方案,通过域名归属权控制、端到端加密传输,实现内网服务的安全公网化访问。
