开通了一键式HTTPS服务后,您需要在SSL证书控制台为需要使用一键式HTTPS服务的域名添加站点,并为该域名开启HTTPS访问。此操作完成后,该域名才能启用一键式HTTPS服务,即该域名的所有网页都可以支持HTTPS访问。本文档介绍如何启用一键式HTTPS服务功能。

开启一键式HTTPS服务流程如下:

0

步骤一:添加HTTPS站点

  1. 登录阿里云SSL证书控制台
  2. 单击左侧导航栏一键式HTTPS > 域名管理 > 添加站点阿里云HTTPS服务添加站点按钮
  3. 站点域名页面输入需要使用HTTPS服务的域名和选择已购买的资源包添加站点
  4. 单击右下角的下一步
  5. 站点IP页面,系统会根据您在上一步中输入的站点域名自动匹配该域名所在的源站地址。
    支持IPv4域名两种源站地址类型。HTTPS服务系统会自动检测您源站的域名解析情况,给出默认选择。您可以根据实际情况调整。6
    说明
    • 如果源站地址选择的是IPv4,最多可以填写3个IPv4地址。
    • 如果源站地址选择的是域名,只能填写1个域名。
    • 源站地址不可输入有安全防护及加速功能产品的IP地址或域名(如Web应用防火墙、CDN、DDoS高防等)。如果输入了此类地址或域名,为避免您使用的这些安全防护和加速产品失效或减弱防护能力,HTTPS服务会提示您“不支持该类型的地址回源”。不支持安全防护地址回源
    • 源站地址不可输入您网站的域名。
  6. 单击下一步,执行步骤二:设置SSL选项

步骤二:设置SSL选项

  1. SSL选项页签,单击对应功能按钮,开启/关闭功能。
    SSL选项分为以下两种安全配置:
    • 强制HTTPS访问:开启该功能,来自客户端(浏览器)的每一个HTTP协议的URL地址请求,都将被301重定向等效的HTTPS协议的URL地址,同时支持HSTS。即浏览器端的每个HTTP请求都会被跳转成HTTPS请求。
    • TLS/SSL卸载:开启该功能,来自客户端(浏览器)的每一个HTTP协议的请求,都将被重定向到等效HTTPS协议的URL地址。即阿里云服务器使用HTTP协议访问您的源站。
    7
  2. 单击下一步,进入步骤三:配置证书页签。

步骤三:配置证书

如果添加的站点域名在SSL证书系统申请过证书且有效期大于90天,您可以选择已有证书。您也可以根据需要重新申请证书。
  1. 配置证书页签,选择或申请证书文件。8
  2. 单击确认,完成站点配置。

    站点配置完成后,会在一键式HTTPS页面的站点列表中展示,然后进行步骤四:添加DNS解析记录

步骤四:添加DNS解析记录

将已添加站点的DNS记录解析到该服务的CNAME域名。
  1. 域名管理页面的域名列表中,查看已添加站点的证书状态

    证书状态正常时,单击右侧操作栏下检测

  2. 接入检测页面,按照窗口给出的提示信息前往您的DNS管理系统添加一条CNAME解析记录,完成您站点的接入配置。

    添加解析记录请参考修改DNS解析记录

    10

    当站点接入状态正常时,您的网站已经接入生效了,即已成功开启了一键式HTTPS服务。

    说明
    • 仅当站点的接入状态正常,即还未接入到一键式HTTPS服务的站点才可以删除。接入状态异常是指系统检测到的解析记录与控制台的解析记录不一致。
    • 已添加的站点支持修改回源配置、配置证书、套餐升级和删除站点。

后续操作

请参见使用一键式HTTPS服务后源站要做什么调整?