不知道什么时候开始阿里云虚拟主机已经支持 HTTPS 了,boke112 也是看了醒悟的凡灵站长分享的《阿里云虚拟主机也可支持 https 加密访问》文章才知道有这个功能。下面就根据使用阿里云虚拟主机的万网账号和阿里云账号简单说一下如何开启 HTTPS。
万网账号
登录阿里云主机管理平台 – 域名管理 – 域名绑定,可看到绑定的域名支持“强制 HTTPS 加密访问”功能,我们只需要点击“开启”即可,剩下由阿里云自动完成。
HTTPS 加密访问,使用阿里云的 Digicert 免费型 DV 版 SSL 证书。你可以填写证书内容、私钥内容来自定义证书,也可以授权阿里云申请免费证书。要注意的是:
- 当前域名需已正确指向服务器 IP 地址;
- 当前域名的 DNS 记录中不能有 CAA 记录,或者 CAA 记录包含 com 和 digicert.com;
- 免费证书仅能保护当前域名,www 域名申请免费证书会自动绑定顶级域名,所以需要将顶级域名的 A 记录也解析至云虚拟主机 IP 地址;
- 免费证书有效期一年,生效之后加速域名的 SSL Labs 安全等级为 A,到期自动续签;
- 免费证书申请成功后不支持下载;
- 需授权阿里云代申请免费证书。
申请免费证书后,有个审核的过程,多个域名需要逐一申请,前一域名未审核完成时,不能申请新的域名,大家要有点耐心等待。
以上内来自@醒悟的凡灵《阿里云虚拟主机也可支持 https 加密访问》
阿里云账号
登录阿里云后台 – 控制台 – 云解析 DNS – 域名解析 – 找到解析到阿里云虚拟主机的域名 – 点击右侧“更多 – SSL 证书”,具体见下图:
建议选择 Symantec DV SSL 证书免费版(当然,有钱也可以购买那个收费证书),然后在要申请的域名中添加前缀,最后点击【申请】按钮即可。具体见下图:
小结
其实,不管是哪个账号对应的阿里云虚拟主机,开启 HTTPS 只是基础,想要让站点小绿锁显示,还需要根据检测结果修改替换站点中的 HTTP 静态文件及图片等。