本文介绍开启网站HTTPS的途径。

背景信息

HTTPS比HTTP多了安全验证,通过传输加密和身份认证保证了传输过程的安全性。拥有HTTPS的网站不会提示用户此网站不安全。

配置免费HTTPS步骤

  1. 确保需要配置HTTPS的域名已经解析并生效。
    说明 如您的域名已拥有HTTPS证书,请直接跳到第5步。
  2. 购买免费HTTPS证书:单击免费证书并单击立即购买,购买成功后,单击管理控制台管理控制
  3. 申请证书:在已购买的服务中找到HTTPS证书订单并单击详情,在应用信息一栏中,单击管理地址,进入证书申请页面,单击申请,按提示填写证书绑定域名等信息后,单击下一步等待审核通过(审核通过时间预计10分钟)。填写信息
  4. 获取zip文件:审核通过后,在证书申请页面下载Nginx类型的证书。
  5. 完成开启HTTPS:登录网站后台,单击网站管理 > 域名管理,需等待产品后台获取到域名绑定HTTPS证书状态后,域名管理中的操作一栏会显示开启HTTPS按钮,如下图。单击开启HTTPS,在弹出的弹框中选择已有证书配置的方式一:导入zip文件,即可完成开启网站HTTPS操作。开启HTTPS
说明
  • 如需更高级证书,可单击购买证书购买。
  • 完成配置安全证书后,一键发布网站,网站即可生效。

开启HTTPS后仍显示网站不安全问题排查

  • 情形1:免费证书有效期为一年,如已过期,网站会显示不安全。

    解决方案:重新按照上方配置免费HTTPS步骤操作新购一SSL证书即可,重新开启HTTPS即可。

  • 情形2:网页上有非HTTPS的外部引用,比如.js .css 获取图片地址。

    解决方案:去除非HTTPS的外部引用。

  • 情形3:申请证书时填写的域名与访问域名不一致。

    解决方案:重新申请证书并填写正确的域名即可。

  • 情形4:使用了不受信任的根证书。

    解决方案:按上所示步骤重新申请即可。