阿里云虚拟主机SSL证书部署(https配置)

maolai 网站建设阿里云虚拟主机SSL证书部署(https配置)已关闭评论613阅读模式

目前阿里云的虚拟主机产品,暂不支持配置SSL证书,只有云服务器ECS产品支持。虚拟主机如要实现部署SSL证书则要通过CDN或负载均衡SLB来部署。

要实现https化,首先得有个域名SSL证书,目前网上申请免费SSL证书服务商、网站很多。这里以阿里云为例。登录访问阿里控制台--域名与网站--域名-域名列表下的域名操作下面有一个SSL证书,如下图:点击进去

阿里云虚拟主机SSL证书部署(https配置)-图片1

这时直接跳转到云盾申请申请证书,选择单域名免费证书,在要申请的域名填写www后确定(ps:一个域名下,一次只能添加一个证书,最多申请3个免费证书用于测试。)。
阿里云虚拟主机SSL证书部署(https配置)-图片2

你的域名在阿里云万网做解析,默认勾选自动添加TXT解析记录,自动完成域名授权验证。点击确定后,就等待系统审核。(免费默认签发有效时长为1年,用于个人及测试,每个证书支持一个明细域名。)

大约等待3-5分钟,就会返回域名签发状态。在“我的订单”看到证书状态。如下图
阿里云虚拟主机SSL证书部署(https配置)-图片3

点击云计算基础服务-CDN-域名管理-添加域名,进行域名添加相关设置。如下图所示:

阿里云虚拟主机SSL证书部署(https配置)-图片4

设置完成后会生成CNAME,如下图。

阿里云虚拟主机SSL证书部署(https配置)-图片5

回到云盾证书服务管理控制台,点击推送,选择上面添加的域名进行推送。(支持一键推送到CDN、负载均衡(SLB)。这里用CDN配置来部署SSL数字证书。SLB配置证书教程https://help.aliyun.com/video_detail/54218.html)

阿里云虚拟主机SSL证书部署(https配置)-图片6
启用CDN加速服务,需要将阿里云CDN分配给您的CNAME指向您的加速域名;添加或删除后,受解析影响大约10分钟左右可以看到状态更新。如下图进行域名解析修改。
阿里云虚拟主机SSL证书部署(https配置)-图片7

CNAME指向解析完成后,回到CDN-域名管理,点击配置进行设置,如下图:回源设置修改如下,其他保持默认。

阿里云虚拟主机SSL证书部署(https配置)-图片8

HTTPS设置,状态选择 开启,证书来源选择刚申请阿里云证书(也可选择你已有的证书)。跳转类型;为HTTP--HTTPS。也可选择默认,默认的话http://与https://都可访问网站(如优酷视频的http://www.youku.com 与https://www.youku.com/网址 都能访问同一网站)

阿里云虚拟主机SSL证书部署(https配置)-图片9

其他设置保持默认,如下图。不带www与带www的CDN配置,设置一样。CDN设置完后,把网站数据库、后台的网址http://www.bokequ.com改为https://www.bokequ.com。最后可在浏览输入网址测试。如提示HTTPS证书存在错误,可查看网站源代码,你的JS、CSS、图片文件链接地址是不是有的还是以http://开头,没有全部改为https://。

阿里云虚拟主机SSL证书部署(https配置)-图片10

最后可通过站长工具测试你安装的证书域名是否安全。PS:网络加速CDN与负载均衡 SLB 需要另外购买。
阿里云虚拟主机SSL证书部署(https配置)-图片11

 
maolai
  • 本文由 maolai 发表于 2018年2月25日 16:58:44
  • 转载请务必保留本文链接:http://www.bokequ.com/379.html