阿里云虛擬主機SSL證書部署(https配置)

2018年2月25日13:39:59 發表評論

阿里云服務器

目前阿里云的虛擬主機產品,暫不支持配置SSL證書,只有云服務器ECS產品支持。虛擬主機如要實現部署SSL證書則要通過CDN或負載均衡SLB來部署。

要實現https化,首先得有個域名SSL證書,目前網上申請免費SSL證書服務商、網站很多。這里以阿里云為例。登錄訪問阿里控制臺--域名與網站--域名-域名列表下的域名操作下面有一個SSL證書,如下圖:點擊進去

阿里云虛擬主機SSL證書部署(https配置)

這時直接跳轉到云盾申請申請證書,選擇單域名免費證書,在要申請的域名填寫www后確定(ps:一個域名下,一次只能添加一個證書,最多申請3個免費證書用于測試。)。
阿里云虛擬主機SSL證書部署(https配置)

你的域名在阿里云萬網做解析,默認勾選自動添加TXT解析記錄,自動完成域名授權驗證。點擊確定后,就等待系統審核。(免費默認簽發有效時長為1年,用于個人及測試,每個證書支持一個明細域名。)

大約等待3-5分鐘,就會返回域名簽發狀態。在“我的訂單”看到證書狀態。如下圖
阿里云虛擬主機SSL證書部署(https配置)

點擊云計算基礎服務-CDN-域名管理-添加域名,進行域名添加相關設置。如下圖所示:

阿里云虛擬主機SSL證書部署(https配置)

設置完成后會生成CNAME,如下圖。

阿里云虛擬主機SSL證書部署(https配置)

回到云盾證書服務管理控制臺,點擊推送,選擇上面添加的域名進行推送。(支持一鍵推送到CDN、負載均衡(SLB)。這里用CDN配置來部署SSL數字證書。SLB配置證書教程https://help.aliyun.com/video_detail/54218.html)

阿里云虛擬主機SSL證書部署(https配置)
啟用CDN加速服務,需要將阿里云CDN分配給您的CNAME指向您的加速域名;添加或刪除后,受解析影響大約10分鐘左右可以看到狀態更新。如下圖進行域名解析修改。
阿里云虛擬主機SSL證書部署(https配置)

CNAME指向解析完成后,回到CDN-域名管理,點擊配置進行設置,如下圖:回源設置修改如下,其他保持默認。

阿里云虛擬主機SSL證書部署(https配置)

HTTPS設置,狀態選擇 開啟,證書來源選擇剛申請阿里云證書(也可選擇你已有的證書)。跳轉類型;為HTTP--HTTPS。也可選擇默認,默認的話http://與https://都可訪問網站(如優酷視頻的http://www.youku.com 與https://www.youku.com/網址 都能訪問同一網站)

阿里云虛擬主機SSL證書部署(https配置)

其他設置保持默認,如下圖。不帶www與帶www的CDN配置,設置一樣。CDN設置完后,把網站數據庫、后臺的網址http://www.mnzvqk.tw改為http://www.mnzvqk.tw。最后可在瀏覽輸入網址測試。如提示HTTPS證書存在錯誤,可查看網站源代碼,你的JS、CSS、圖片文件鏈接地址是不是有的還是以http://開頭,沒有全部改為https://。

阿里云虛擬主機SSL證書部署(https配置)

最后可通過站長工具測試你安裝的證書域名是否安全。PS:網絡加速CDN與負載均衡 SLB 需要另外購買。
阿里云虛擬主機SSL證書部署(https配置)

maolai

發表評論

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: