登录

阿里云虚拟主机SSL证书部署(https配置)

域名主机 maolai 913次浏览 1个评论 扫描二维码

目前阿里云的虚拟主机产品,暂不支持配置SSL证书,只有云服务器ECS产品支持。虚拟主机如要实现部署SSL证书则要通过CDN或负载均衡SLB来部署。

要实现https化,首先得有个域名SSL证书,目前网上申请免费SSL证书服务商、网站很多。这里以阿里云为例。登录访问阿里控制台--域名与网站--域名-域名列表下的域名操作下面有一个SSL证书,如下图:点击进去

域名ssl申请

这时直接跳转到云盾申请申请证书,选择单域名免费证书,在要申请的域名填写www后确定(ps:一个域名下,一次只能添加一个证书,最多申请3个免费证书用于测试。)。
单域名免费证书

你的域名在阿里云万网做解析,默认勾选自动添加TXT解析记录,自动完成域名授权验证。点击确定后,就等待系统审核。(免费默认签发有效时长为1年,用于个人及测试,每个证书支持一个明细域名。)

大约等待3-5分钟,就会返回域名签发状态。在“我的订单”看到证书状态。如下图
单域名免费证书

点击云计算基础服务-CDN-域名管理-添加域名,进行域名添加相关设置。如下图所示:

域名添加

设置完成后会生成CNAME,如下图。

域名添加

回到云盾证书服务管理控制台,点击推送,选择上面添加的域名进行推送。(支持一键推送到CDN、负载均衡(SLB)。这里用CDN配置来部署SSL数字证书。SLB配置证书教程https://help.aliyun.com/video_detail/54218.html)

ssl证书推送
启用CDN加速服务,需要将阿里云CDN分配给您的CNAME指向您的加速域名;添加或删除后,受解析影响大约10分钟左右可以看到状态更新。如下图进行域名解析修改。
CNAME域名指向

CNAME指向解析完成后,回到CDN-域名管理,点击配置进行设置,如下图:回源设置修改如下,其他保持默认。

回源设置

HTTPS设置,状态选择 开启,证书来源选择刚申请阿里云证书(也可选择你已有的证书)。跳转类型;为HTTP--HTTPS。也可选择默认,默认的话http://与https://都可访问网站(如优酷视频的http://www.youku.com 与https://www.youku.com/网址 都能访问同一网站)

HTTPS设置

其他设置保持默认,如下图。不带www与带www的CDN配置,设置一样。CDN设置完后,把网站数据库、后台的网址http://www.lmlblog.com改为https://www.lmlblog.com。最后可在浏览输入网址测试。如提示HTTPS证书存在错误,可查看网站源代码,你的JS、CSS、图片文件链接地址是不是有的还是以http://开头,没有全部改为https://。

CDN管理设置

最后可通过站长工具测试你安装的证书域名是否安全。PS:网络加速CDN与负载均衡 SLB 需要另外购买。
SSL安全测试


本文由maolai编辑整理发布,转载请注明阿里云虚拟主机SSL证书部署(https配置)!如果本文对你有帮助,可打赏博主,鼓励博主继续写作!
喜欢 (2)
[maolai]
分享 (0)
maolai
关于作者:
无折腾,不生活。一个爱折腾,爱分享的90后,欢迎你认识我,我是MAOLAI。
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 全世界的虚拟主机都支持一件部署SSL了,只有套路阿里云家的虚拟主机不支持,估计就是为了挣这笔CDN加速的钱吧。
    套路云2018-08-17 22:46 回复