开启HTTPS一键服务后,需要在SSL证书控制台为需要使用HTTPS一键服务的域名添加站点,并为域名开启HTTPS访问。该操作完成后,即可为域名开启一键HTTPS服务,即该域名的所有网页都可以支持HTTPS访问。本文档介绍如何开启一键HTTPS服务功能。
开启一键HTTPS服务的流程如下:
第 1 步:添加 HTTPS 站点
1、登录阿里云SSL证书控制台。
2、点击左侧导航栏中的一键HTTPS>域名管理>添加站点。
3、输入需要使用HTTPS服务的域名,在站点域名页面选择购买的资源包。
4、点击右下角的下一步。
5、在站点IP页面,系统会根据您上一步输入的站点域名,自动匹配该域名所在的源站地址。
支持两种源站点地址类型,IPv4 和域名。HTTPS服务系统会自动检测你源站的域名解析,并给出默认选择。您可以根据实际情况进行调整。
阐明
如果源站点地址为 IPv4,则最多可以填写 3 个 IPv4 地址。
如果源站点地址是域名,则只能输入一个域名。
源站地址不能输入具有安全防护和加速功能的产品(如Web应用防火墙、CDN、Anti-DDoS等)的IP地址或域名。如果输入了这样的地址或域名,为了避免您使用的这些安全防护和加速产品的防护能力失效或减弱,HTTPS服务会提示您“此类地址回源不支持的”。
源地址不能输入您网站的域名。
6、单击下一步继续步骤 2:设置 SSL 选项。
第 2 步:设置 SSL 选项
1、在 SSL 选项选项卡上,单击相应的功能按钮以启用/禁用该功能。
SSL 选项分为以下两种安全配置:
强制HTTPS访问:开启该功能后,客户端(浏览器)的每一个HTTP协议的URL地址请求都会被301重定向到HTTPS协议的等效URL地址,支持HSTS。也就是说,浏览器端的每一个 HTTP 请求都会被重定向到一个 HTTPS 请求。
TLS/SSL 卸载:启用此功能后,来自客户端(浏览器)的每个 HTTP 请求都将重定向到等效 HTTPS 协议的 URL 地址。即阿里云服务器使用HTTP协议访问你的源站。
2、单击下一步转到步骤 3:配置证书选项卡。
步骤 3:配置证书
如果添加的域的域名已经在SSL证书系统中申请了证书,并且有效期大于90天,可以选择现有的证书。如果需要,您也可以重新申请证书。
1、在配置证书选项卡上,选择或申请证书文件。
2、单击“确定”完成站点配置。
站点配置完成后,会显示在一键HTTPS页面的站点列表中,然后进行步骤4:添加DNS解析记录。
第四步:添加DNS解析记录
将添加站点的 DNS 记录解析为服务的 CNAME 域名。
1、在域名管理页面的域名列表中,查看添加站点的证书状态。
当证书状态正常时,单击右侧操作栏下的检测。
2、在访问检测页面,按照窗口提示进入您的DNS管理系统添加CNAME解析记录,完成您站点的访问配置。
当网站访问状态正常时,您的网站已经连接生效,即一键HTTPS服务已成功开启。
阐明
只有当站点的访问状态正常,即尚未访问一键HTTPS服务的站点时,才能删除。访问状态异常是指系统检测到的解析记录与控制台的解析记录不一致。
新增站点支持修改回源配置、配置证书、计划升级、删除站点。
:如何启用阿里云一键式HTTPS服务功能?开启阿里云一键式服务的详细步骤,https://vps.caogenba.com.com/68437.html
如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>