功能介绍

HTTPS，是以安全为目标的HTTP通道，简单来说，HTTPS = HTTP + SSL，是HTTP的安全版。网站安装SSL证书后，使用HTTPS加密协议访问，可激活客户端浏览器到网站服务器之间的SSL加密通道（SSL协议），从而实现高强度双向加密传输，防止传输数据被泄露或篡改。

虚拟主机提供了HTTPS加密访问功能，阿里云用户可以申请免费测试证书学习使用，或者上传已有证书来开通HTTPS加密访问。

优势

HTTPS加密访问具有如下优势：

防流量劫持

全站 HTTPS 是解决运营商、中间人流量劫持的解决方案。不仅可以杜绝网页中被插入小广告，更可以保护用户隐私安全。

提升搜索排名

采用 HTTPS， 可以提升搜索排名，提高站点的可信度和品牌形象。

识别钓鱼网站

HTTPS 在浏览器地址栏的绿色图标可以帮助用户识别是否为钓鱼网站，保障用户和企业的利益不受损害。

开启前置条件和限制

支持范围

相关限制

• 阿里云免费版本SSL证书，每个主机只能有1个域名申请免费证书，如果一个虚拟主机绑定3个不同的域名都需要HTTPS，需要申请收费证书。

• 阿里云免费版本SSL证书，仅用于学习测试使用，企业OV、EV证书需要进行购买注册。

• 通过控制面板地址 https://cp.aliyun.com 直接登录的用户，无法使用云盾证书服务提供的证书。

TLS协议版本

当前虚拟主机支持的TLS协议版本如下：

可选证书来源

开通HTTPS加密访问需要SSL证书，目前虚拟主机支持的证书来源有以下三种：

免费测试证书的申请流程

为方便用户开通HTTPS服务，阿里云虚拟主机服务提供了免费测试证书服务申请（部分域名不支持申请）

申请流程：

1. 用户发起证书申请；

2. 虚拟主机接到用户申请后，向证书服务商发起申请；

3. 证书服务商返回验证信息，信息包含具体的文件路径及文件内容；

4. 虚拟主机将验证信息文件写入到虚拟主机本地目录，并等待证书服务商验证；

5. 如果验证成功，服务商颁发证书；

6. 虚拟主机将证书部署到本地，并开通HTTPS加密访问服务。

流程图

注意事项:

• 证书服务商需要验证主机上对应的验证信息URL是否可以访问，核实域名归属。因此用户需要确保待验证的URL可访问，需要将域名DNS指向服务器IP，并保证域名备案已通过（限中国大陆地域，其他非中国大陆地域不需要）。如服务商验证URL不可访问，则验证将不通过，免费证书申请将失败。

• 申请www域名的证书时，证书服务商会同时验证www域名和根域名的验证URL是否可访问，因此需要将www域名和根域名的DNS都指向服务器IP地址。

开通步骤

HTTPS加密访问开通的具体步骤：

1.登录阿里云虚拟主机控制台，点击对应主机后面的管理-域名管理-绑定域名，对应的域名后面的“强制HTTPS加密访问”下方对应的“开启”

2.选择对应的证书来源

3.如果是免费测试证书，请等待审核通过，通过后HTTPS加密访问就会自动开通，审核时间无法确定，仅限于测试学习，如果需要正式注册证书，请使用Gworg收费证书。

4.如果是从云盾SSL证书服务选择的证书或者用户自行上传的自定义收费证书，HTTPS加密访问就会立即开通。

以下文档适合用于Gworg CA机构数字证书。

一、登录邮箱下载：Gworg证书文件目录 ，都会有以下五个文件夹。阿里云虚拟主机只需要用到nginx。

开通后，使用浏览器访问会提示绿色安全标志：

常见问题

问：开通了HTTPS加密访问，但是浏览器不展示绿色安全标志怎么办？

答：浏览器不显示绿色安全加锁，一般是因为网页中所调用的资源不全是 HTTPS 资源导致，如调用了外部的非 HTTPS 图片，样式表等。网站需要做全站 HTTPS 化，这样才能保证浏览器展示为绿色加锁。