如何在阿里云虚拟主机上开启HTTPS加密访问?HTTPS 是一种安全的 HTTP 通道。网站安装SSL证书并使用HTTPS加密协议访问后,即可激活客户端浏览器与网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。本文以Linux操作系统专属虚拟主机高级版为例,介绍如何开启HTTPS加密访问。
背景资料
启用 HTTPS 加密访问需要 SSL 证书。下表列出了不同来源的证书对应的启用方法。
证书来源描述参考操作
您需要授权阿里云申请免费证书。申请成功后,Cloud Web Hosting会自动将证书部署到服务器上。使用免费证书启用 HTTPS 加密访问
您需要选择之前在阿里云云盾SSL证书服务中申请或上传的证书,云虚拟主机会将证书提取到服务器进行部署。使用云盾证书启用 HTTPS 加密访问
自定义证书需要直接上传已有的本地证书和对应的key,部署到服务器上。使用自定义证书启用 HTTPS 加密访问
证书来源 | 说明 | 参考操作 |
免费证书 | 您需要授权阿里云申请免费证书,申请成功后云虚拟主机会将证书自动部署到服务器。 | 使用免费证书开启HTTPS加密访问 |
云盾证书 | 您需要选择之前在阿里云云盾SSL证书服务里申请或者上传的证书,云虚拟主机会将证书提取到服务器进行部署。 | 使用云盾证书开启HTTPS加密访问 |
自定义证书 | 您需要直接上传本地已有的证书及对应的密钥并部署到服务器上。 | 使用自定义证书开启HTTPS加密访问 |
不同云虚拟主机对HTTPS加密访问功能的限制如下:
型号 | 是否支持HTTPS |
独享虚拟主机(包含轻云服务器) | 支持 |
共享虚拟主机 | Linux操作系统主机支持(北京智能多线机房的Linux操作系统云虚拟主机除外) |
URL转发主机和Java主机 | 不支持 |
不同操作系统的云虚拟主机支持的TLS协议版本如下:
操作系统 | 支持的协议版本 |
Windows | TLS 1.0、TLS 1.1、TLS 1.2 |
Linux | TLS 1.1、TLS 1.2 |
使用免费证书启用 HTTPS 加密访问
1、登录云主机管理页面。
2、找到要开启HTTPS加密访问的云虚拟主机,在对应的操作栏点击管理。
3、在左侧导航栏中,选择域名管理 > 域名绑定。
4、在域名绑定页面,找到需要开启HTTPS加密访问的域名,在“强制HTTPS加密访问”栏中单击“开启”。
5、在HTTPS加密访问页面的免费证书页签,在页面底部选择同意授权阿里云申请免费证书,点击确定。
授权阿里云申请免费证书后,审批流程如下图所示。
免费证书申请操作完成后,将进入审批流程。
使用云盾证书启用 HTTPS 加密访问
1、登录云主机管理页面。
2、找到要开启HTTPS加密访问的云虚拟主机,在对应的操作栏点击管理。
3、在左侧导航栏中,选择域名管理 > 域名绑定。
4、在域名绑定页面,找到需要开启HTTPS加密访问的域名,在“强制HTTPS加密访问”栏中单击“开启”。
5、在HTTPS加密访问页面,点击云盾证书页签。
6、在请勾选您要选择的证书列表中,选择对应的云盾证书,点击确定。
使用云盾证书成功开启HTTPS加密访问,如下图所示。
使用自定义证书启用 HTTPS 加密访问
1、登录云主机管理页面。
2、找到要开启HTTPS加密访问的云虚拟主机,点击对应操作栏下的管理。
3、在左侧导航栏中,选择域名管理 > 域名绑定。
4、在域名绑定界面,找到需要开启HTTPS加密访问的域名,点击强制HTTPS加密访问栏下的开启。
5、在 HTTPS 加密访问页面上,单击自定义证书选项卡。
6、输入证书和私钥的内容,点击确定。
验证自定义证书内容无误后,立即开启HTTPS加密访问。
常见问题
开启HTTPS加密访问后,为什么使用浏览器访问时没有显示绿色安全锁标志?
一般情况下,开启HTTPS加密访问后,使用浏览器访问时会显示一个绿色的安全标志,如下图所示。
如果浏览器没有显示绿色安全锁,一般是因为网页中调用的资源不都是HTTPS资源。例如,在网页中调用外部非 HTTPS 图像和样式表。因此,网站需要在整个站点都是基于HTTPS的,以确保浏览器显示为绿色锁。