阿里云虚拟主机HTTPS加密访问设置

www.jswusn.com 服务器 2018-09-28 18:36:16 3698次浏览

  今天苏州网站建设登录阿里云虚拟主机控制面板的时候发现虚拟主机后台已经开放了HTTPS加密访问的权限了。

1538130705190500.jpg

功能介绍

  HTTPS,是以安全为目标的HTTP通道,简单来说,HTTPS=HTTP+SSL,是HTTP的安全版。网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。

  虚拟主机提供了HTTPS加密访问功能,用户可以申请免费证书,或者上传已有证书来开通HTTPS加密访问。


优势

  HTTPS加密访问具有如下优势:


  防流量劫持

  全站HTTPS是解决运营商、中间人流量劫持的解决方案。不仅可以杜绝网页中被插入小广告,更可以保护用户隐私安全。


  提升搜索排名

  采用HTTPS,可以提升搜索排名,提高站点的可信度和品牌形象。


  识别钓鱼网站

  HTTPS在浏览器地址栏的绿色图标可以帮助用户识别是否为钓鱼网站,保障用户和企业的利益不受损害。


开启前置条件和限制

  支持范围

型号是否支持HTTPS备注
独享虚拟主机(包含轻云服务器)支持Windows仅支持开通1个域名
共享虚拟主机仅Linux支持(除北京智能多线机房外的其他机房都支持)Windows共享虚拟主机不支持
URL转发主机和Java主机不支持-


  相关限制

  1、同一时间每个主机只能有1个域名申请免费证书。

  2、通过控制面板地址https://cp.aliyun.com直接登录的用户,无法使用云盾证书服务提供的证书。


证书来源

  开通HTTPS加密访问需要SSL证书,目前虚拟主机支持的证书来源有以下三种:


  免费证书

  用户可以授权阿里云申请免费证书,申请成功后虚拟主机会将证书部署到服务器。


  云盾证书

  用户可以选择自己之前在阿里云云盾SSL证书服务申请或者上传的证书,虚拟主机会将证书拉取到服务器进行部署。


  自定义证书

  用户可以直接上传证书及对应的密钥并部署到服务器上。


免费证书的申请流程

  为方便用户开通HTTPS服务,阿里云虚拟主机服务提供了免费证书服务申请.


  申请流程:

  1、用户发起证书申请;

  2、虚拟主机接到用户申请后,向证书服务商发起申请;

  3、证书服务商返回验证信息,信息包含具体的文件路径及文件内容;

  4、虚拟主机将验证信息文件写入到虚拟主机本地目录,并等待证书服务商验证;

  5、如果验证成功,服务商颁发证书;

  6、虚拟主机将证书部署到本地,并开通HTTPS加密访问服务。


  流程图

1538130521705587.jpg


注意事项:

  证书服务商需要验证信息URL是否可以访问,核实域名归属。因此用户需要确保待验证的URL可访问,需要将域名DNS指向服务器IP,并保证域名备案已通过(限中国大陆地域)。如验证URL不可访问,则验证将不通过,免费证书申请将失败。

  申请www域名的证书时,证书服务商会同时验证www域名和根域名的验证URL是否可访问,因此需要将www域名和根域名的DNS都指向服务器IP地址。


开通步骤


  HTTPS加密访问开通的具体步骤:

  1、点击绑定域名后面的“强制HTTPS加密访问”下方对应的“开启”

1538130666408659.jpg


  2、选择对应的证书来源

1538130757634205.jpg

  3、如果是免费证书,请等待审核通过,通过后HTTPS加密访问就会自动开通。

  4、如果是从云盾SSL证书服务选择的证书或者用户自行上传的自定义证书,HTTPS加密访问就会立即开通。

  开通后,使用浏览器访问会提示绿色安全标志:

  1538130829955270.jpg


  参考文献:https://help.aliyun.com/knowledge_detail/90611.html


苏南名片

  • 电话:152-1887-1916
  • 邮箱:message@jswusn.com
  • 地址:江苏省苏州市相城区

Copyright © 2018-2024 jswusn.com 版权所有

技术支持:苏州网站建设  苏ICP备18036849号