HTTPS,是以安全为目标的HTTP通道,简单来说,HTTPS = HTTP + SSL,是HTTP的安全版。网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。
虚拟主机提供了HTTPS加密访问功能,阿里云用户可以申请免费测试证书学习使用,或者上传已有证书来开通HTTPS加密访问。
HTTPS加密访问具有如下优势:
全站 HTTPS 是解决运营商、中间人流量劫持的解决方案。不仅可以杜绝网页中被插入小广告,更可以保护用户隐私安全。
采用 HTTPS, 可以提升搜索排名,提高站点的可信度和品牌形象。
HTTPS 在浏览器地址栏的绿色图标可以帮助用户识别是否为钓鱼网站,保障用户和企业的利益不受损害。
型号 | 是否支持HTTPS | 备注 |
---|---|---|
独享虚拟主机(包含轻云服务器) | 支持 | Windows操作系统主机仅支持开通1个域名 |
共享虚拟主机 | Linux主机支持(北京智能多线机房的Linux主机除外) | Windows共享虚拟主机不支持 |
URL转发主机和Java主机 | 不支持 | - |
阿里云免费版本SSL证书,每个主机只能有1个域名申请免费证书,如果一个虚拟主机绑定3个不同的域名都需要HTTPS,需要申请收费证书。
阿里云免费版本SSL证书,仅用于学习测试使用,企业OV、EV证书需要进行购买注册。
通过控制面板地址 https://cp.aliyun.com 直接登录的用户,无法使用云盾证书服务提供的证书。
当前虚拟主机支持的TLS协议版本如下:
操作系统 | 支持协议版本 |
---|---|
Windows | TLSV1.0、TLSV1.1、TLSV1.2 |
Linux | TLSV1.1、TLSV1.2 |
开通HTTPS加密访问需要SSL证书,目前虚拟主机支持的证书来源有以下三种:
证书来源 | 说明 |
---|---|
免费证书 | 用户可以授权阿里云申请免费证书,申请成功后虚拟主机会将证书部署到服务器,免费证书仅限于测试学习! |
云盾证书 | 用户可以选择自己之前在阿里云云盾SSL证书服务申请或者上传的证书(可以在阿里云选择收费证书),虚拟主机会将证书拉取到服务器进行部署。 |
自定义证书 | 用户可以直接上传本地已有的证书及对应的密钥并部署到服务器上。 Gworg收费证书使用Nginx证书!Gworg收费证书支持安卓、IOS、全球所有浏览器的信任!快速申请 |
为方便用户开通HTTPS服务,阿里云虚拟主机服务提供了免费测试证书服务申请(部分域名不支持申请)
用户发起证书申请;
虚拟主机接到用户申请后,向证书服务商发起申请;
证书服务商返回验证信息,信息包含具体的文件路径及文件内容;
虚拟主机将验证信息文件写入到虚拟主机本地目录,并等待证书服务商验证;
如果验证成功,服务商颁发证书;
虚拟主机将证书部署到本地,并开通HTTPS加密访问服务。
证书服务商需要验证主机上对应的验证信息URL是否可以访问,核实域名归属。因此用户需要确保待验证的URL可访问,需要将域名DNS指向服务器IP,并保证域名备案已通过(限中国大陆地域,其他非中国大陆地域不需要)。如服务商验证URL不可访问,则验证将不通过,免费证书申请将失败。
申请www域名的证书时,证书服务商会同时验证www域名和根域名的验证URL是否可访问,因此需要将www域名和根域名的DNS都指向服务器IP地址。
HTTPS加密访问开通的具体步骤:
1.登录阿里云虚拟主机控制台,点击对应主机后面的管理-域名管理-绑定域名,对应的域名后面的“强制HTTPS加密访问”下方对应的“开启”
2.选择对应的证书来源
3.如果是免费测试证书,请等待审核通过,通过后HTTPS加密访问就会自动开通,审核时间无法确定,仅限于测试学习,如果需要正式注册证书,请使用Gworg收费证书。
4.如果是从云盾SSL证书服务选择的证书或者用户自行上传的自定义收费证书,HTTPS加密访问就会立即开通。
以下文档适合用于Gworg CA机构数字证书。
一、登录邮箱下载:Gworg证书文件目录 ,都会有以下五个文件夹。阿里云虚拟主机只需要用到nginx。
开通后,使用浏览器访问会提示绿色安全标志:
问:开通了HTTPS加密访问,但是浏览器不展示绿色安全标志怎么办?
答:浏览器不显示绿色安全加锁,一般是因为网页中所调用的资源不全是 HTTPS 资源导致,如调用了外部的非 HTTPS 图片,样式表等。网站需要做全站 HTTPS 化,这样才能保证浏览器展示为绿色加锁。