海外官网基础设施设置:域名、SSL、企业邮箱和统计工具
先讲结论
这是一份海外官网基础设施设置的字段级清单。域名优先 .com,地理 TLD 只在那个市场真做生意才买。DNS 放 Cloudflare 或主机自带面板,DNSSEC 打开。SSL 用免费证书就够,关键是 HSTS 和把所有变体 301 到主形态。企业邮箱和域名同名,Workspace 或 M365 二选一,SPF/DKIM/DMARC 三条都要通过。GA4 装好就要埋事件,Search Console 主域和 www. 都要验证。所有账号归属公司邮箱,不是个人。文末那张表把这些字段做成可勾选清单,给技术、销售、SEO 三个角色一起用。
我们看过太多这样的官网。设计漂亮、文案干净,但表单收件人是某位前同事的私人 Gmail,客户回信落进 promotions 标签,GA4 装了但事件没埋,Search Console 只验证了 www. 那一边。这些问题不显眼,但会持续慢性失血。客户找得到你,找到了联系不上你,联系上了你也不知道他从哪来。
这不是 WordPress 教程,也不是 SEO 入门,是一份"上线前两周必须把这几件事做完"的字段级清单。每个板块都补一句"为什么它重要",因为我们见过太多次技术外包说"配好了",但市场和销售并不知道"配好了"意味着什么。
1. 域名
域名是品牌资产,买错了几乎没法回头。换域名等于丢掉所有外链和搜索权重。
- 优先
.com:海外买家的第一反应是直接打开陌生公司的.com。.cn在欧美会被当成"中国本地公司",转化率明显下降。.com被占了就改一个稍微有特色的拼写,不要凑合用.net。 - 国家代码顶级域只在真做生意时用:在德国有仓和服务中心,
.de是合理的;只想试探法国市场就买.fr是负担,要单独维护内容和 hreflang。 - www 还是裸域:选一个当主形态,另一个永久 301 过去,否则权重会被分散。
- 品牌一致:域名拼写要和 LinkedIn、X、WhatsApp Business 显示的公司名一致。
为什么它重要:换域名的成本远高于一开始就买对。详见旧域名和旧网站迁移的 SEO 清单。
2. DNS
DNS 是所有其他东西的入口。配错一行记录,邮件可能整周发不出去。
- 托管在哪里:Cloudflare 是默认选项,免费、快、面板清楚。主机自带的 DNS 也行,跨主机迁移记得先导出记录。
- DNSSEC 打开:Cloudflare 一键启用,但要在注册商那边把 DS 记录也填上,否则只是"启用了一半"。
- TTL:日常 3600 秒就够。切主机或换邮箱前 24 小时,把对应记录调到 300 秒,切换会快很多。
- 核心记录清单:A/AAAA 指向网站主机;CNAME
www指向主域或 CDN;MX 指向邮箱服务商;TXT 包含 SPF、DKIM、DMARC 和各类所有权验证。 - 保留一份截图:上线那天把整个 DNS 面板截图存档,注明每条记录的用途。半年后没人记得哪条能动,麻烦就从这里开始。
为什么它重要:DNS 是少数"配错就全站挂"的环节。改之前先截图、备份,比改完再回滚便宜。
3. SSL 与重定向
2026 年还在跑 http:// 的网站基本只剩两类:忘记续约的老站,和不知道证书已经免费的人。
- 证书来源:Cloudflare 边缘证书或主机自带的 Let's Encrypt 都够。除非有合规要求,不必花钱买 EV。
- 自动续期:所有主流服务都支持,但要加日历提醒每年手工 check 一次。我们见过续期失败两个月没人发现,整个站 HTTPS 报错。
- HSTS:设置
Strict-Transport-Security,max-age 至少 31536000。第一次启用先用一周观察 includeSubDomains 是否安全,再调长。 - 重定向矩阵:四种入口都要 301 到同一个最终形态。
http://、http://www.、https://www.三个变体全部跳到https://yourbrand.com/。 - Mixed content:上线前用 Chrome DevTools 的 Console 检查,确认没有页面还在加载
http://的图片、脚本或样式。
为什么它重要:HTTPS 是 Google 的明确排名信号,浏览器的"不安全"提示会直接吓走客户。HSTS 多走一步可防降级攻击。
4. 企业邮箱
域名同名邮箱是 B2B 信任的基础线。info@yourbrand.com 和 yourbrand2018@163.com 给客户的感觉,差不多就是"正规公司"和"个体户"的距离。
- 服务商:Workspace 或 M365 二选一。每用户每月 6-12 美金,别为这点钱去用主机送的 IMAP,垃圾邮件分类和移动端体验都差一截。
- 必备别名:至少注册
info@、sales@、support@、hello@。表单、CRM、客服用不同别名分类,人离职后沟通线也不会断。 - SPF:一条 TXT 告诉收件方哪些服务器有权代你发信。多个发件来源要合并成一条,不能写多条。
- DKIM:邮箱后台生成 2048 位密钥,公钥发到 DNS。发布后要在 Workspace 点"Start authentication",DNS 有记录不等于已启用。
- DMARC:上线第一周用
p=none先观察,确认没有合法发件被误判后再升级到p=quarantine。DMARC.org 的部署指南也是这个分阶段思路。直接上 reject 容易把自己的合法邮件干掉。 - 测试:用 mail-tester.com 发一封测试邮件,分数低于 9/10 就要排查。
为什么它重要:海外客户看到 @163.com 的开发信,第一反应是删除。三条 DNS 没配齐,真实报价单也会被 Gmail 扔进 spam。Google 在 Email sender guidelines 里把这三件事列为硬性要求。
5. 表单与通知
表单是网站到 CRM 之间的那座桥。桥断了,前面所有 SEO、内容、广告投入都白费。
- 收件地址:用别名(
leads@),不要用私邮。人会离职,邮箱不会。 - 双通道:表单同时进 CRM 和共享邮箱。CRM 故障时邮箱兜底,邮箱漏看时 CRM 还在。
- 自动回复:客户提交后 30 秒内收到一封"已收到",写明响应时间(24 小时内)和当地工作日。
- 垃圾邮件防御:reCAPTCHA v3 或 Cloudflare Turnstile 加 honeypot 字段。WordPress 站每周收 200 封垃圾询盘是常态。
- 两条发件链路:表单的"通知邮件"和企业邮箱的"客服回复"是两套发件路径,两条都要单独过 mail-tester。
为什么它重要:表单到达率不是 100%。进 CRM 没进邮箱意味着销售延迟一天;进邮箱没进 CRM 意味着这条线索永远不会进漏斗。
6. Analytics 与 Search Console
数据不是上线后再补的事,是上线那天就要在跑的事。
- GA4:建一个 Property,装 Measurement ID。至少埋三类事件:表单提交、WhatsApp 点击、关键 CTA。命名要统一(
form_submit、whatsapp_click),不要随手起click1、btn_a。 - 留存改 14 个月:GA4 默认 2 个月,Property → Data Settings → Data Retention 改成 14 个月,否则同比报表做不出来。
- 过滤内部流量:办公室和外包团队的 IP 加到过滤器,否则数据是脏的。
- Search Console 四种属性都验证:
http(s)://×www./apex四种 URL Property 全验证,再用 Domain Property 做汇总。 - sitemap:提交到 Google Search Console 和 Bing Webmaster Tools。三天后看"已发现"与"已索引"的差距,太大说明有页面被 robots 或 noindex 挡住。
- 隐私提示:欧盟要 cookie 同意条,加州要"Do Not Sell"链接。WordPress 用 Cookieyes 或 Iubenda。GA4 在 Consent Mode v2 下会按同意状态自动调整收集行为。
为什么它重要:上线一个月后老板问"这周有多少询盘从 LinkedIn 来的",没埋事件、没装 UTM,这问题永远答不出来。详见UTM 追踪入门和新站或重构网站的技术 SEO 基线。
7. 账号归属
技术配置做对一半,账号归错地方,三个月后人走账号丢,成本一样大。
- owner 是公司邮箱,admin 是个人邮箱:域名、DNS、Cloudflare、主机、Workspace、GA4、Search Console 全部按这个原则。owner 邮箱(比如
ops@yourbrand.com)平时不动,离职交接也不慌。 - registrar lock 打开:防止域名被恶意转移。owner 账号开两步验证,备份码打印锁起来。
- 续费日历:域名、付费 SSL、Workspace、主机、CDN 的到期日汇总成一张表,提前 60 天提醒。我们见过域名到期前 3 天才收到通知,刚好那个礼拜行政忙别的事,差点掉链子。
- 交接文档:上线那天把所有账号、共享 Vault(1Password 或 Bitwarden)、续费日期、紧急联系人写进一份内部文档。能让新人三分钟内找到 Search Console 就够。
为什么它重要:技术能力可以补,账号一旦丢,恢复成本远高于一开始就归位。
上线前总表
| 板块 | 必检项 | 状态 | 负责人 |
|---|---|---|---|
| 域名 | .com 主域、registrar lock、续费日历 | ☐ | 技术 |
| DNS | DNSSEC 启用、TTL 调整、记录截图 | ☐ | 技术 |
| SSL | 证书有效、HSTS 启用、四向 301 | ☐ | 技术 |
| 邮箱 | Workspace/M365、SPF/DKIM/DMARC 通过、mail-tester 9+ | ☐ | 技术 |
| 表单 | 别名收件、双通道(CRM+邮箱)、自动回复、防垃圾 | ☐ | 销售+技术 |
| GA4 | Property 建好、事件命名规范、留存 14 月、内部 IP 过滤 | ☐ | SEO |
| Search Console | 四种属性验证、sitemap 提交、Domain Property 汇总 | ☐ | SEO |
| 隐私 | Cookie 同意条、Consent Mode v2、隐私政策页 | ☐ | 内容+技术 |
| 账号归属 | 公司邮箱为 owner、共享 Vault、续费提醒 | ☐ | 技术 |
| 文档交接 | 一份内部文档列出所有账号、续费、责任人 | ☐ | 项目经理 |
如果任何一行还在打问号,建议把那一项单拎出来,先做诊断再上线。我们接手过的每一个"询盘奇怪地少"的项目,问题十有八九就藏在这张表里某个看上去无关紧要的格子里。
常见问题
.cn 域名能不能用作海外站主域?
不建议。海外买家看到 .cn 第一反应是"中国本地业务,跟我无关"。退一步的方案是 .com 做主站、.cn 301 到 .com,国内品牌资产不丢、海外形象也专业。
主机已经送了免费证书,还要单独接 Cloudflare 吗?
不是必须,但强烈推荐。主机的 Let's Encrypt 解决 SSL 没问题,Cloudflare 的额外价值在 CDN、DDoS 防护、DNS 速度和免费 WAF。接 Cloudflare 等于多一层缓冲。
SPF/DKIM/DMARC 配完多久能生效?
DNS 推送几分钟到几小时就好。但 Gmail、Outlook 对域名的"信誉评分"是累积的,新域名头两周建议先发少量、有内容的邮件,让收件方建立印象。直接群发开发信容易触发反垃圾系统。Google 在发件人指南里也提到这一点。
Search Console 验证了 www.,主域还要再验吗?
要。Google 把 www.yourbrand.com 和 yourbrand.com 当成两个不同属性,即便有 301,索引数据、抓取错误、sitemap 状态显示也不同。最佳做法是同时验证 Domain Property 和 4 个 URL Property,方便交叉对比。详见 Google Search Central 入门指南。
预约诊断
如果你正在准备出海官网,或者已经上线但不确定基础设施是否到位,欢迎把现有域名、邮箱、Analytics 截图发给我们,做一次免费的出海官网搭建支持初步诊断。我们会用上面这张表逐行过一遍,告诉你哪些是 P0 级别、上线前必须修的,哪些可以放到第一个月内补齐。整个诊断不超过一个工作日,给你一份能直接发给团队的 checklist,不是销售 PPT。