使用限制

• 不同類型的云虛擬主機支持設置HTTPS加密訪問功能的限制如下所示：

  類型	是否支持HTTPS	限制說明
  獨享虛擬主機	支持	如果云虛擬主機綁定了多個域名，不同類型的云虛擬主機開啟HTTPS加密訪問功能的限制有所差異。 非增強版Windows系統云虛擬主機：僅支持為1個域名開啟HTTPS加密訪問功能。如果您需要為其他域名開啟該功能，請先關閉已開啟的HTTPS功能，然后再為其他域名開啟HTTPS加密訪問功能。 增強版Windows系統云虛擬主機：支持同時為多個域名開啟HTTPS加密訪問功能。 Linux系統云虛擬主機：無論是增強版還是非增強版云虛擬主機均支持同時為多個域名開啟HTTPS加密訪問功能。
  共享虛擬主機	Linux系統云虛擬主機支持（北京智能多線機房的Linux系統云虛擬主機除外） Windows系統云虛擬主機不支持	除北京智能多線機房的Linux系統云虛擬主機外，其他Linux系統云虛擬主機均支持同時為多個域名開啟HTTPS加密訪問功能。 如果Windows系統共享云虛擬主機需要開啟HTTPS加密功能，您可以升級或更換到Windows系統獨享云虛擬主機。具體操作，請參見升級云虛擬主機或主機間（不同賬號）遷移網站。

  重要

  URL轉發主機和Java主機均不支持設置HTTPS加密訪問功能。

• 不同操作系統的云虛擬主機支持的TLS協議版本如下所示：

  操作系統	支持的協議版本
  Windows	TLS 1.0、TLS 1.1、TLS 1.2
  Linux	TLS 1.1、TLS 1.2

注意事項

• 由于云盾證書需要和阿里云賬號關聯，因此通過不同方式登錄云虛擬主機控制臺后，開啟HTTPS加密功能的方式也不同：

  登錄方式	是否支持通過云盾證書方式開啟HTTPS	是否支持通過自定義證書方式開啟HTTPS
  阿里云賬號登錄	是	是
  控制臺賬號密碼登錄	否	是

  說明

  如果您通過控制臺賬號密碼登錄云虛擬主機，進入HTTPS加密訪問頁面，證書類型后的云盾證書已置灰（無法使用），表示當前登錄方式不支持通過云盾證書開啟HTTPS加密功能。

• 域名設置了301重定向但沒有開啟HTTPS加密訪問時，如果后續開啟了HTTPS加密訪問功能，可能會導致原設置的301重定向跳轉失效。

  例如，影響一些用戶在配置301重定向后，頂級域名無法正常跳轉到二級域名（www）。此時，您需要重新設置域名的301重定向功能才能正常使用，具體操作，請參見設置301重定向。

操作步驟

1. 登錄云虛擬主機管理頁面。
2. 找到待操作的云虛擬主機，單擊對應操作列下的管理。
3. 在左側導航欄，選擇域名管理 > 域名綁定。

4. 在域名綁定頁面，找到待開啟HTTPS加密訪問的域名，單擊強制HTTPS加密訪問列的開啟。

5. 選擇不同的證書類型后，開啟HTTPS加密訪問功能。

   開啟HTTPS加密訪問需要數字證書管理服務（原SSL證書），云虛擬主機支持選擇云盾證書和自定義證書兩種形式，不同類型的證書對應的操作步驟也不同。

   云盾證書

   使用云盾證書開啟HTTPS加密訪問前，請您先在數字證書管理服務控制臺申請云盾證書。更多信息，請參見個人測試證書和正式證書的具體說明。

   1. 在HTTPS加密訪問頁面，單擊云盾證書頁簽。

   2. 在請勾選您要選擇的證書列表中，根據云盾證書類型，選擇已為目標域名申請好的云盾證書。

      說明

      您需要選擇之前在阿里云云盾SSL證書服務里申請或者上傳的證書，云虛擬主機會將證書提取到服務器進行部署。

      

      云盾證書包括個人測試證書和正式證書兩種類型，具體說明如下：

      證書類型	申請入口	說明
      個人測試證書	個人測試證書申請入口	每個實名認證的阿里云主賬號可以在一個自然年內，通過數字證書管理服務一次性領取20張個人測試證書（免費版）。更多信息，請參見個人測試證書說明。 獲取個人測試證書（免費版）后，您需要通過數字證書管理服務控制臺提交證書申請。CA中心審核通過證書申請后，將為您簽發個人測試證書（免費版），具體操作，請參見申請個人測試證書。 重要 云虛擬主機于2022年11月30日已停止代理申請個人測試證書（免費版），請您知悉，更多信息，請參見【公告】云虛擬主機停止代理申請個人測試證書（免費版）。
      正式證書	正式證書申請入口	相比個人測試證書（免費版），正式證書具有更高的安全等級、證書運行環境的兼容性也較好，并享有人工客服支持等優勢，更多信息，請參見個人測試證書升級指南。 使用云盾證書開啟HTTPS加密訪問前，請您先在數字證書管理服務控制臺購買和申請SSL證書。具體操作，請參見購買SSL證書和提交證書申請。

   3. 單擊確認。

      使用云盾證書成功開啟HTTPS加密訪問，如下圖所示。

      

   自定義證書

   使用自定義證書開啟HTTPS加密訪問前，請您先確保在本地已準備好自定義證書及對應的密鑰。例如，您可以在數字證書管理控制臺下載相應的證書到本地主機，然后查看PEM格式的證書文件，具體操作，請參見下載SSL證書到本地。

   1. 在HTTPS加密訪問頁面，單擊自定義證書頁簽。

   2. 輸入證書內容和私鑰內容，單擊確認。

      • 證書內容：在證書內容(PEM編碼參考案例)區域輸入證書文件的PEM編碼。

      • 私鑰內容：在私鑰內容(PEM編碼參考案例)區域輸入證書文件的KEY編碼。

      說明

      您可以將鼠標移至圖標上查看參考案例。

      

      自定義證書內容驗證無誤后，HTTPS加密訪問會立即開啟。

常見問題

開啟HTTPS加密訪問后，為什么使用瀏覽器訪問不顯示安全加鎖標志？

正常情況下，開啟HTTPS加密訪問后，使用瀏覽器訪問會提示安全加鎖標志，如下圖所示。

如果瀏覽器不顯示安全加鎖，一般是因為網頁中所調用的資源不全是HTTPS資源導致。例如，網頁中調用了外部的非HTTPS圖片和樣式表等。因此，網站需要做全站HTTPS化，才能保證瀏覽器顯示為安全加鎖標志。

相關文檔

針對Linux操作系統增強版云虛擬主機，如果源域名和目標域名都開啟了HTTPS功能。您可以選擇為域名開啟或關閉HTTPS重定向功能。具體操作，請參見開啟或關閉HTTPS重定向功能。