虚拟主机提供了 HTTPS 加密访问功能, 用户可以申请免费证书, 或者上传已有证书来开通 HTTPS 加密访问.
添加 HTTPS 加密访问具有的优势:
防流量劫持
全站 HTTPS 是解决运营商, 中间人流量劫持的解决方案. 不仅可以杜绝网页中被插入小广告, 更可以保护用户隐私安全.
提升搜索排名
采用 HTTPS, 可以提升搜索排名, 提高站点的可信度和品牌形象.
识别钓鱼网站
HTTPS 在浏览器地址栏的绿色图标可以帮助用户识别是否为钓鱼网站, 保障用户和企业的利益不受损害.
相关说明及申请
相关限制
同一时间每个主机只能有 1 个域名申请免费证书.
通过控制面板地址 https://cp.aliyun.com 直接登录的用户, 无法使用云盾证书服务提供的证书.
证书来源
开通 HTTPS 加密访问需要 SSL 证书, 目前虚拟主机支持的证书来源有以下三种:
免费证书
用户可以授权阿里云申请免费证书, 申请成功后虚拟主机会将证书部署到服务器.
云盾证书
用户可以选择自己之前在阿里云云盾 SSL 证书服务申请或者上传的证书, 虚拟主机会将证书拉取到服务器进行部署.
自定义证书
用户可以直接上传证书及对应的密钥并部署到服务器上.
免费证书的申请流程
为方便用户开通 HTTPS 服务, 阿里云虚拟主机服务提供了免费证书服务申请.
申请流程:
用户发起证书申请;
虚拟主机接到用户申请后, 向证书服务商发起申请;
证书服务商返回验证信息, 信息包含具体的文件路径及文件内容;
虚拟主机将验证信息文件写入到虚拟主机本地目录, 并等待证书服务商验证;
如果验证成功, 服务商颁发证书;
虚拟主机将证书部署到本地, 并开通 HTTPS 加密访问服务.
流程图
注意事项:
证书服务商需要验证信息 URL 是否可以访问, 核实域名归属. 因此用户需要确保待验证的 URL 可访问, 需要将域名 DNS 指向服务器 IP, 并保证域名备案已通过 (限中国大陆地域). 如验证 URL 不可访问, 则验证将不通过, 免费证书申请将失败.
申请 www 域名的证书时, 证书服务商会同时验证 www 域名和根域名的验证 URL 是否可访问, 因此需要将 www 域名和根域名的 DNS 都指向服务器 IP 地址.
开通步骤
HTTPS 加密访问开通的具体步骤:
1. 点击绑定域名后面的 "强制 HTTPS 加密访问" 下方对应的 "开启"
2. 选择对应的证书来源
3. 如果是免费证书, 请等待审核通过, 通过后 HTTPS 加密访问就会自动开通.
4. 如果是从云盾 SSL 证书服务选择的证书或者用户自行上传的自定义证书, HTTPS 加密访问就会立即开通.
开通后, 使用浏览器访问会提示绿色安全标志:
常见问题
问: 开通了 HTTPS 加密访问, 但是浏览器不展示绿色安全标志怎么办?
答: 浏览器不显示绿色安全加锁, 一般是因为网页中所调用的资源不全是 HTTPS 资源导致, 如调用了外部的非 HTTPS 图片, 样式表等. 网站需要做全站 HTTPS 化, 这样才能保证浏览器展示为绿色加锁.
来源: https://yq.aliyun.com/articles/646885