本文介绍开启网站HTTPS的途径。

背景信息

HTTPS比HTTP多了安全验证,通过传输加密和身份认证保证了传输过程的安全性。拥有HTTPS的网站将不会提示用户此网站不安全。

阿里云免费HTTPS

  1. 确保需要配置HTTPS的域名已经解析并生效。
    说明 如您的域名已拥有HTTPS证书,请直接跳到第5步。
  2. 购买免费HTTPS证书:单击免费证书并单击立即购买,购买成功后,单击管理控制台管理控制
  3. 申请证书:在已购买的服务中找到HTTPS证书订单并单击详情,在应用信息一栏中,单击管理地址,进入证书申请页面,单击申请,按提示填写证书绑定域名等信息后,单击下一步等待审核通过。(审核通过时间预计10分钟)填写信息
  4. 获取zip文件:审核通过后,在证书申请页面下载Nginx类型的证书。
  5. 完成开启HTTPS:登录网站后台,单击网站管理 > 域名管理,需等待产品后台获取到域名绑定HTTPS证书状态后,域名管理中的操作一栏将显示开启HTTPS按钮,如下图。单击开启HTTPS,在弹出的弹框中选择已有证书配置的方式一:导入zip文件,即可完成开启网站HTTPS操作。开启HTTPS
说明
  • 如需更高级证书,可单击购买证书购买。
  • 完成配置安全证书后,一键发布网站,网站即可生效。

开启HTTPS后,访问网站时,浏览器依然提示不安全?

有可能由以下情形导致。

  • 情形1:证书已过期。
  • 情形2:网页上有非https的外部引用,比如.js .css 获取图片地址。
  • 情形3:证书与访问域名不一致。
  • 情形4:使用了不受信任的根证书。