本文介绍开启网站HTTPS的途径。

背景信息

HTTPS比HTTP多了安全验证,通过传输加密和身份认证保证了传输过程的安全性。拥有HTTPS的网站将不会提示用户此网站不安全。

阿里云免费HTTPS

注意
  • 因CA证书策略调整,开启根域名HTTPS证书时,需已绑定并成功解析www.根域名。请在网站后台绑定www.根域名并解析成功后再申请HTTPS证书。在网站后台绑定并解析域名的流程请参见解析域名
  • CDN开启成功且解析生效后才能配置https,否则将无开启HTTPS按钮,无法配置https。

操作步骤:

  1. 购买免费HTTPS证书:单击购买链接跳转至购买免费证书页面,0元支付成功后,单击页面中部的管理控制台按钮,跳转至管理控制台页面。管理控制
    说明 如您的域名已有安全证书,请直接获取其Nginx类型文件并跳至第5步。
  2. 申请证书:在管理控制台页面,单击新购的SSL免费证书订单右侧的详情按钮,在应用信息一栏中,单击管理地址链接,进入证书申请页面,具体如下两图所示。详情管理地址
  3. 在SSL证书概览页面,找到新购买的证书订单并单击该证书右侧的证书申请按钮,按提示填写证书绑定域名及其他个人信息。在填写完申请后,单击下一步。证书申请
    • 如果域名在阿里云购买,且属于当前账户。直接单击验证,等待5~10分钟审核信息通过后,刷新页面即可。
    • 如果域名在其他服务商购买,或不属于当前阿里云账户,需在服务商处的域名管理控制台为该域名添加一条解析记录,解析记录中的信息填写请参考验证信息中提供的信息。添加解析记录后,再单击验证验证-2
  4. 获取zip文件:验证成功后刷新页面,该证书状态显示为已签发,并显示下载按钮,单击下载按钮,下载Nginx类型文件,具体如下两图所示。域名下载-1NIGINx
  5. 完成开启HTTPS:登录网站后台,单击网站管理 > 域名管理,单击开启HTTPS,在弹出的弹框中选择已有证书配置中的方式一:导入zip文件,即可完成开启网站HTTPS操作。开启HTTPS
    说明
    • 如需更高级证书,可单击购买证书购买。
    • 完成配置安全证书后,一键发布网站,网站即可生效。

开启HTTPS后,访问网站时,浏览器依然提示不安全?

有可能由以下情形导致。

  • 情形1:证书已过期。
  • 情形2:网页上有非https的外部引用,比如.js .css 获取图片地址。
  • 情形3:证书与访问域名不一致。
  • 情形4:使用了不受信任的根证书。

热门推荐