為了提高網站數據的安全性,在網站安裝SSL證書后,使用HTTPS(即以安全為目標的HTTP通道)加密協議訪問功能,可激活客戶端瀏覽器與網站服務器之間的SSL加密通道(SSL協議),從而實現高強度雙向加密傳輸,防止傳輸數據被泄露或篡改。本文介紹如何開啟HTTPS加密訪問功能。
使用限制
不同類型的云虛擬主機支持設置HTTPS加密訪問功能的限制如下所示:
類型
是否支持HTTPS
限制說明
獨享虛擬主機
支持
如果云虛擬主機綁定了多個域名,不同類型的云虛擬主機開啟HTTPS加密訪問功能的限制有所差異。
非增強版Windows系統云虛擬主機:僅支持為1個域名開啟HTTPS加密訪問功能。如果您需要為其他域名開啟該功能,請先關閉已開啟的HTTPS功能,然后再為其他域名開啟HTTPS加密訪問功能。
增強版Windows系統云虛擬主機:支持同時為多個域名開啟HTTPS加密訪問功能。
Linux系統云虛擬主機:無論是增強版還是非增強版云虛擬主機均支持同時為多個域名開啟HTTPS加密訪問功能。
共享虛擬主機
Linux系統云虛擬主機支持(北京智能多線機房的Linux系統云虛擬主機除外)
Windows系統云虛擬主機不支持
除北京智能多線機房的Linux系統云虛擬主機外,其他Linux系統云虛擬主機均支持同時為多個域名開啟HTTPS加密訪問功能。
如果Windows系統共享云虛擬主機需要開啟HTTPS加密功能,您可以升級或更換到Windows系統獨享云虛擬主機。具體操作,請參見升級云虛擬主機或主機間(不同賬號)遷移網站。
重要URL轉發主機和Java主機均不支持設置HTTPS加密訪問功能。
不同操作系統的云虛擬主機支持的TLS協議版本如下所示:
操作系統
支持的協議版本
Windows
TLS 1.0、TLS 1.1、TLS 1.2
Linux
TLS 1.1、TLS 1.2
注意事項
由于云盾證書需要和阿里云賬號關聯,因此通過不同方式登錄云虛擬主機控制臺后,開啟HTTPS加密功能的方式也不同:
登錄方式
是否支持通過云盾證書方式開啟HTTPS
是否支持通過自定義證書方式開啟HTTPS
阿里云賬號登錄
是
是
控制臺賬號密碼登錄
否
是
說明如果您通過控制臺賬號密碼登錄云虛擬主機,進入HTTPS加密訪問頁面,證書類型后的云盾證書已置灰(無法使用),表示當前登錄方式不支持通過云盾證書開啟HTTPS加密功能。
域名設置了301重定向但沒有開啟HTTPS加密訪問時,如果后續開啟了HTTPS加密訪問功能,可能會導致原設置的301重定向跳轉失效。
例如,影響一些用戶在配置301重定向后,頂級域名無法正常跳轉到二級域名(www)。此時,您需要重新設置域名的301重定向功能才能正常使用,具體操作,請參見設置301重定向。
操作步驟
- 登錄云虛擬主機管理頁面。
- 找到待操作的云虛擬主機,單擊對應操作列下的管理。
- 在左側導航欄,選擇 。
在域名綁定頁面,找到待開啟HTTPS加密訪問的域名,單擊強制HTTPS加密訪問列的開啟。
選擇不同的證書類型后,開啟HTTPS加密訪問功能。
開啟HTTPS加密訪問需要數字證書管理服務(原SSL證書),云虛擬主機支持選擇云盾證書和自定義證書兩種形式,不同類型的證書對應的操作步驟也不同。
云盾證書
使用云盾證書開啟HTTPS加密訪問前,請您先在數字證書管理服務控制臺申請云盾證書。更多信息,請參見個人測試證書和正式證書的具體說明。
在HTTPS加密訪問頁面,單擊云盾證書頁簽。
在請勾選您要選擇的證書列表中,根據云盾證書類型,選擇已為目標域名申請好的云盾證書。
說明您需要選擇之前在阿里云云盾SSL證書服務里申請或者上傳的證書,云虛擬主機會將證書提取到服務器進行部署。
云盾證書包括個人測試證書和正式證書兩種類型,具體說明如下:
證書類型
申請入口
說明
個人測試證書
每個實名認證的阿里云主賬號可以在一個自然年內,通過數字證書管理服務一次性領取20張個人測試證書(免費版)。更多信息,請參見個人測試證書說明。
獲取個人測試證書(免費版)后,您需要通過數字證書管理服務控制臺提交證書申請。CA中心審核通過證書申請后,將為您簽發個人測試證書(免費版),具體操作,請參見申請個人測試證書。
重要云虛擬主機于2022年11月30日已停止代理申請個人測試證書(免費版),請您知悉,更多信息,請參見【公告】云虛擬主機停止代理申請個人測試證書(免費版)。
正式證書
相比個人測試證書(免費版),正式證書具有更高的安全等級、證書運行環境的兼容性也較好,并享有人工客服支持等優勢,更多信息,請參見個人測試證書升級指南。
使用云盾證書開啟HTTPS加密訪問前,請您先在數字證書管理服務控制臺購買和申請SSL證書。具體操作,請參見購買SSL證書和提交證書申請。
單擊確認。
使用云盾證書成功開啟HTTPS加密訪問,如下圖所示。
自定義證書
使用自定義證書開啟HTTPS加密訪問前,請您先確保在本地已準備好自定義證書及對應的密鑰。例如,您可以在數字證書管理控制臺下載相應的證書到本地主機,然后查看PEM格式的證書文件,具體操作,請參見下載SSL證書到本地。
在HTTPS加密訪問頁面,單擊自定義證書頁簽。
輸入證書內容和私鑰內容,單擊確認。
證書內容:在證書內容(PEM編碼參考案例)區域輸入證書文件的PEM編碼。
私鑰內容:在私鑰內容(PEM編碼參考案例)區域輸入證書文件的KEY編碼。
說明您可以將鼠標移至圖標上查看參考案例。
自定義證書內容驗證無誤后,HTTPS加密訪問會立即開啟。
常見問題
開啟HTTPS加密訪問后,為什么使用瀏覽器訪問不顯示安全加鎖標志?
正常情況下,開啟HTTPS加密訪問后,使用瀏覽器訪問會提示安全加鎖標志,如下圖所示。
如果瀏覽器不顯示安全加鎖,一般是因為網頁中所調用的資源不全是HTTPS資源導致。例如,網頁中調用了外部的非HTTPS圖片和樣式表等。因此,網站需要做全站HTTPS化,才能保證瀏覽器顯示為安全加鎖標志。
相關文檔
針對Linux操作系統增強版云虛擬主機,如果源域名和目標域名都開啟了HTTPS功能。您可以選擇為域名開啟或關閉HTTPS重定向功能。具體操作,請參見開啟或關閉HTTPS重定向功能。