阿里云SSL证书服务提供网站代理HTTPS服务,帮助您实现网站的所有页面都支持HTTPS访问。网站代理HTTPS可解决SSL证书安装部署、证书到期更新、证书私钥安全存储及TLS加速等问题。将服务器域名的DNS记录解析到该SSL证书服务的CNAME域名上,即可为您原来的站点服务器开启网站代理HTTPS服务。

服务介绍

网站代理HTTPS服务的功能特性和可为您提供的便捷如下:

  • 无需再关注证书到期之前,需要重新申请并部署证书的问题。
  • 无需再关注证书到期后,如未及时使用新的有效期内的证书时,网站无法提供正常服务的问题。 证书到期后,阿里云会为您自动申请和安装新的有效期内的证书,保障您网站的HTTPS服务一直可用。

    证书到期后,阿里云会为您自动申请和安装新的有效期内的证书,保障您网站的HTTPS服务一直可用。

  • 无需再关注各种加密套件的选择和配置问题。

    网站代理HTTPS服务的安全配置满足苹果的ATS、腾讯公司的微信小程序和支付宝小程序及支付接口回调的要求。当您的证书开启HTTPS服务时,如果使用错误或低级别的安全套件会使网站出现数据泄露的信息安全问题。

  • 网站代理HTTPS服务可提高数据传输和网络通信的安全性。您可以看到网站代理HTTPS服务站点在SSL Labs的检测结果是A+(最优安全等级)。 网站的SSL Labs检测结果为A+
  • 网站代理HTTPS服务可以严格确保证书私钥的安全性。

    一般情况下,网站服务器的证书和密钥全部安装在Web服务器。用户访问您的网站时,Web服务器会直接处理用户的应用层请求,如果Web服务器存在漏洞(例如,缓冲区溢出等),则有可能导致密钥泄漏,并占用Web服务器的CPU资源。

    网站代理HTTPS服务采用的是阿里云自主研发的证书安全服务。相比一般网站的证书和密钥放在Web服务器,使用网站代理HTTPS服务后,证书私钥文件加密保存在高合规等级的加密服务节点中。不仅确保了证书私钥的安全性,还不会占用Web服务器的CPU资源。

  • 网站代理HTTPS支持TLS/SSL加速,通过特定的算法优化内存中的私钥缓存数据,并可以减少TCP握手和TLS握手时的资源消耗。

使用限制

  • 为您的域名开启网站代理HTTPS后,只是这个域名下的所有页面都支持HTTPS访问,HTTPS访问不对该域名以外其他级别的域名(包括通配符域名)生效。

    例如,已为aliyun.com开启了网站代理HTTPS服务,该服务仅对aliyun.com生效。生效范围不包括除aliyun.com以外的其他级别域名(例如,forum.aliyun.comimage.forum.aliyun.com*.aliyun.com等)。

  • 只有完成网站备案的域名才能使用网站代理HTTPS服务。

    建议您在购买网站代理HTTPS服务前先完成网站备案。关于备案的更多介绍,请参见什么是备案

  • 如果您的网站已经使用了通过代理实现的安全防护或访问加速服务(例如,Web应用防火墙、DDoS高防、CDN等),则对应的网站域名不能同时开启网站代理HTTPS服务。因为,同时开启网站代理HTTPS服务将会导致网站已使用的安全防护或访问加速服务的效果减弱或失效。

    这种情况下,建议您使用安全防护或访问加速服务本身提供的HTTPS代理功能。

服务价格

关于网站代理HTTPS的定价信息,请参见计费方式

相关操作

关于如何购买网站代理HTTPS,请参见购买网站代理HTTPS实例

关于如何使用网站代理HTTPS,请参见添加域名