阿里云SSL证书服务支持一键式HTTPS,帮助您实现网站的所有页面都支持HTTPS访问。一键式HTTPS可解决SSL证书安装部署、证书到期更新、证书私钥安全存储及TLS加速等问题。

将服务器域名的DNS记录解析到该服务的CNAME域名上,即可将您原来的站点服务器设置为一键式HTTPS服务。

功能优势

一键式HTTPS服务可以为您提供以下便捷:

  • 无需再关注证书时间到期之前,需要重新申请并部署证书的问题。
    • 如果您购买一键式HTTPS资源包时选择了已有证书,在资源包有效期内,SSL证书提前到期,系统会帮助您申请一张免费证书,并完成自动安装部署,以保证网站的正常运行。
    • 如果您购买一键式HTTPS资源包时选择了GeoTrust DV/Symantec DV通配符证书,资源包的有效期和证书的有效期一致,在资源包到期之前,您选择续费该资源包就可以自动完成证书的续费,系统会自动帮您申请对应的证书,并完成自动安装部署。
  • 无需再关注证书时间到期后,如未及时使用新的有效期内的证书时,网站无法提供正常服务的问题。

    证书到期后,阿里云会为您自动申请和安装新的有效期内的证书,保障您网站的HTTPS服务一直可用。

  • 无需再关注各种加密套件的选择和配置问题。

    一键式HTTPS服务的安全配置支持苹果的ATS、腾讯公司的微信小程序和支付宝小程序及支付接口回调的要求。当仅配置证书开启HTTPS服务时,如果使用错误或低级别的安全套件会使网站出现数据泄露的信息安全问题。

  • 一键式HTTPS服务可提高数据传输和网络通信的安全性。您可以查看到一键式HTTPS服务站点在SSL Labs的检测结果是A+(最优安全等级)。 网站的SSL Labs检测结果为A+

私钥安全性

一般情况下,网站服务器的证书和密钥全部安装在Web服务器所在的主机上。用户访问时,Web服务器会直接处理用户的应用层请求,如果Web服务器存在漏洞(例如:缓冲区溢出等),则有可能导致密钥泄漏,并占用Web服务器的CPU资源。

一键式HTTPS服务采用的是阿里云自主研发的证书安全服务。相较一般站点的证书和密钥放在Web服务器,使用一键式HTTPS服务后,证书私钥文件加密保存在高合规等级的加密服务节点中。不仅确保了即便服务器被攻破,仍然无法获取私钥,还不会占用Web服务器的CPU资源。

TLS/SSL加速

一键式HTTPS支持TLS/SSL加速,通过特定的算法优化内存中的私钥缓存数据,并可以减少TCP握手和TLS握手时的资源消耗。