本文档介绍如何开启全站HTTPS服务功能。

开启全站HTTPS服务流程如下:


0

步骤一:添加HTTPS站点

您可以参考以下步骤添加站点:
  1. 登录阿里云SSL证书控制台
  2. 您可以参考以下三种方法进入添加站点页面。
    • 通过全站HTTPS
      1. 在SSL证书控制台,单击全站HTTPS,进入全站HTTPS页面。
        1
      2. 单击添加站点
        2
    • 通过已签发证书的部署操作
      在SSL证书控制台已签发证书列表,单击证书右侧操作下的部署,并选择全站HTTPS
      3
    • 通过已签发证书的下载操作
      1. 在SSL证书控制台已签发证书列表,单击证书右侧操作下的下载
      2. 证书下载页面,单击全站HTTPS服务模块的免费试用
        4
  3. 添加站点页面,添加站点域名。

    站点域名页签,阅读使用条款并勾选我已仔细阅读并同意该服务条款,然后输入待添加站点域名。


    5
  4. 单击右下角的下一步,进入站点IP页签。
  5. 站点IP页,配置网站源站地址。
    支持IPv4域名两种源站地址类型。系统会自动检测您源站的域名解析情况,给出默认选择。您可以根据实际情况调整。
    说明 最多可以填写三个IPv4地址,系统会采用RR策略回源。

    6
  6. 单击下一步,进行步骤二:设置SSL选项

步骤二:设置SSL选项

您可以参考以下步骤进行安全配置:
  1. SSL选项页签,单击对应功能按钮,开启/关闭功能。
    SSL选项分为以下两种安全配置:
    • 强制HTTPS访问:开启该功能,来自客户端(浏览器)的每一个HTTP协议的URL地址请求,都将被301重定向等效的HTTPS协议的URL地址,同时支持HSTS。即浏览器端的每个HTTP请求都会被跳转成HTTPS请求。
    • TLS/SSL卸载:开启该功能,来自客户端(浏览器)的每一个HTTP协议的请求,都将被重定向到等效HTTPS协议的URL地址。即阿里云服务器使用HTTPS协议访问您的源站。

    7
  2. 单击下一步,进入步骤三:配置证书页签。

步骤三:配置证书

如果添加的站点域名在SSL证书系统申请过证书且有效期大于90天,您可以选择已有证书。您也可以根据需要重新申请证书。
  1. 配置证书页签,选择或申请证书文件。
    8
  2. 单击确认,完成站点配置。

    站点配置完后,会在全站HTTPS页的站点列表中呈现,然后进行步骤四:添加DNS解析记录

步骤四:添加DNS解析记录

将已添加站点的DNS记录解析到该服务的CNAME域名。
  1. 全站HTTPS页的站点列表中,查看已添加站点的证书状态
    证书状态正常后,单击右侧操作栏下检测
    9
  2. 接入检测页面,按照窗口给出的提示信息到您的DNS管理系统添加一条CNAME解析记录,完成您站点的接入配置。

    添加解析记录请参考修改DNS解析记录


    10
    当站点接入状态正常时,您的网站已经接入生效了,即开启了全站HTTPS服务。
    11
    说明
    • 仅当站点的接入状态异常,即还未接入到全站HTTPS服务的站点才可以删除。接入状态异常是指系统检测到的解析记录与控制台的解析记录不一致。
    • 已添加的站点支持修改源站地址强制HTTPS访问功能、TLS/SSL卸载功能和证书配置。

后续操作

请参见使用全站HTTPS服务后源站要做什么调整?