自有域名功能详解——安全可控的企业级访问方案

ZeroNews 推出自有域名穿透功能，支持用户将已备案域名与内网服务绑定，实现专业级访问控制。本文将系统解析其核心能力与操作逻辑。

功能价值

1. 所有权掌控

使用企业自有域名而非第三方子域名，强化品牌一致性及管理权限。

2. 安全合规

强制 TLS 加密通信，满足金融、医疗等敏感场景的合规要求。

3. 端口灵活

支持 HTTPS(443)/TCP 端口映射，适配主流业务协议。

配置流程（四步闭环）

Step 1：域名添加与审核

● 提交已备案的域名及对应ICP备案号

● 人工审核（24小时内），通过后域名列入可操作列表

注：未备案域名将审核失败

Step 2：CNAME记录配置

● 在 ZeroNews 控制台生成CNAME记录值

● 同步操作：在域名运营商（如阿里云DNS）添加相同 CNAME 记录

● 生效验证：通过ping命令检查解析一致性

Step 3：TLS证书部署

提供两种方式：

● 自动生成证书，适用快速部署免手动申请，需额外配置CNAME验证记录

● 手动上传证书，适用使用企业现有证书 ，需匹配PEM格式公钥/私钥

Step 4：端口映射绑定

● 为域名创建所需端口

● 创建穿透映射时选择「自有域名」作为公网入口

关键管理能力

● 状态可视化

控制台实时展示域名审核状态、证书有效期等指标

● 资源联动控制

○ 删除域名需先解除关联映射

○ 端口删除前需释放对应服务绑定

● 证书生命周期管理

提醒TLS证书到期时间，避免服务中断

办公OA系统应用场景

内网地址：http://*****:8080

映射为：https://******.com

自动签发Let's Encrypt证书

员工通过加密域名远程访问

注意事项

1. CNAME 配置需在域名注册商控制台完成（如阿里云/Godaddy）

2. HTTPS 映射必须配置有效TLS证书

ZeroNews 自有域名功能为企业提供符合生产规范的穿透方案，通过域名归属权控制、端到端加密传输，实现内网服务的安全公网化访问。