网站成功启用一键式HTTPS服务后,所有网站访问请求将先流转到该服务中,经过一键式HTTPS服务实例过滤后再返回到源站服务器。流量经过一键式HTTPS服务实例返回源站的过程称为回源。

背景信息

由于一键式HTTPS服务实例的IP数量有限,且源站服务器收到的所有请求都来自这些IP。源站服务器上的安全软件(例如:安全狗、云锁)可能会对来自一键式HTTPS服务IP的流量进行拦截,从而触发屏蔽服务回源IP的操作。这种情况下,一键HTTPS服务的请求可能无法正常传递到源站,从而导致您的网站无法打开或打开非常缓慢。

因此,在接入一键式HTTPS服务后,您需要在您源站服务器的安全软件上设置放行所有一键式HTTPS服务回源IP段。

说明 目前,一键式HTTPS服务只有一个回源IP地址段。

操作步骤

  1. 登录阿里云SSL证书控制台
  2. 通过以下3种方式进入一键式HTTPS页面。
    • 通过SSL证书控制台总页面

      在SSL证书控制台,单击一键式HTTPS

    • 通过已签发证书的部署页面

      在SSL证书控制台已签发证书列表,单击证书右侧操作下的部署,并选择一键式HTTPS

    • 通过已签发证书的下载页面
      1. 在SSL证书控制台已签发证书列表,定位到需要启用HTTPS服务的证书,单击右侧操作栏的下载
      2. 证书下载页面,单击一键式HTTPS服务模块的免费试用
  3. 一键式HTTPS页面单击概览,在页面的使用帮助模块找到并复制回源IP地址段。
  4. 打开您源站服务器上的安全软件,将复制的回源IP段添加到白名单。