如果您不了解如何在Web服务器安装证书,希望通过简单的操作为网站实现HTTPS通信,推荐您使用网站代理HTTPS。网站代理HTTPS支持免安装SSL证书实现网站HTTPS,方便您快速和便捷地应用SSL证书。

前提条件

本方案适合帮助轻量级网站业务快速实现HTTPS通信,使用本方案的网站需要同时满足以下条件:
  • 网站服务器通过HTTP 80端口、HTTPS 443端口提供Web服务。
  • 网站的日常QPS不超过100。
  • 网站域名已完成ICP备案。
  • 您拥有修改网站域名DNS解析设置的权限。
  • 网站未应用基于代理的安全防护、网站加速服务(例如,DDoS高防、Web应用防火墙、CDN等)。

步骤1:购买网站代理HTTPS实例

您需要在SSL证书控制台网站代理HTTPS页面单击购买,并在购买面板购买一个域名规格的网站代理HTTPS实例。

网站代理HTTPS-购买
在购买配置中,根据您要实现HTTPS的网站域名,选择域名类型
  • 单域名:表示仅为一个具体的单域名(例如,www.aliyundoc.comaliyundoc.com)实现HTTPS。本文以单域名规格为例。
  • 通配符域名:表示为一个通配符域名(例如,*.aliyundoc.com)实现HTTPS。

    通配符域名可以匹配同级别的所有子域名。例如,*.aliyundoc.com可以匹配www.aliyundoc.comtest.aliyundoc.com等,而不能匹配不同级别的www.test.aliyundoc.com

更多配置说明,请参见购买网站代理HTTPS实例

购买网站代理HTTPS实例后,您可以在网站代理HTTPS页面查看已购买的实例。

步骤2:申请证书

在已购买的网站代理HTTPS实例的操作列,单击添加域名,为要实现HTTPS的网站域名申请SSL证书。

网站代理HTTPS-添加域名
您需要完成以下配置:网站代理HTTPS-添加域名
  • 证书绑定域名:填写您的网站域名。本文以install-free.aliyundoc.com为例。
  • 域名验证方式:根据您填写的证书绑定域名,自动匹配对应的验证方式,无需手动设置。如果您填写的是通过阿里云注册的域名,自动匹配自动DNS验证;如果您填写的是通过第三方平台注册的域名,自动匹配手工DNS验证
  • 联系人:设置联系人信息,便于在证书申请过程中遇到问题时与您取得联系。
  • 所在地:选择您所在地域。
  • CSR生成方式:选择系统生成
完成以上配置后,单击下一步,进入域名所有权验证环节。
域名所有权验证表示验证上一步添加的域名属于您。根据您添加的域名是否通过阿里云域名服务注册,验证方式不同,具体说明如下:
  • 如果域名是通过阿里云域名服务注册的,直接单击验证,并在收到域名验证成功的提示后,单击提交审核网站代理HTTPS-域名验证
  • 如果域名是通过第三方平台注册的,则需要按照页面提示,前往域名对应的解析服务系统,修改域名解析设置(添加一条TXT类型的解析记录)。修改解析设置后,回到添加域名页面,单击验证,并在收到域名验证成功的提示后,单击提交审核
提交审核后,网站代理HTTPS实例的证书状态将变更为准备中网站代理HTTPS-证书状态(准备中)耐心等待2分钟左右,证书状态将变更为正常,表示SSL证书已经成功签发。

更多配置说明,请参见申请证书

步骤3:设置源站IP地址

证书状态正常后,您需要再次单击网站代理HTTPS实例操作列下的添加域名,进行回源配置。网站代理HTTPS-回源配置(添加域名)
回源配置包括:
  • 源站地址:选择IPv4并填写源站服务器的公网IP地址。最多支持填写3个IP地址,多个IP地址间使用半角逗号(,)分隔。
    注意 请勿填写私网IP地址,否则会报错。
  • 强制HTTPS访问:表示使客户端浏览器的所有HTTP请求都跳转成HTTPS请求。建议保持开启,无需修改。
  • TLS/SSL卸载:表示让阿里云SSL证书服务器使用HTTP协议与您的源站服务器通信,减轻源站的负载压力。建议保持开启,无需修改。
网站代理HTTPS-回源配置

更多配置说明,请参见添加回源配置

完成回源配置后,网站代理HTTPS实例的CNAME列下会生成一个CNAME值,且接入状态会变更为异常网站代理HTTPS-接入状态异常
您可以单击操作列下的状态检测,查看网站接入状态。返回结果如下图所示,表示您需要前往域名的解析服务系统,按照状态检测中的提示,添加指定的CNAME解析记录。网站代理HTTPS-状态检测

步骤4:修改域名解析设置

以下操作描述以域名通过阿里云注册为例。如果您的域名是通过第三方平台注册的,请前往域名对应的解析服务系统,修改域名解析设置。

  1. 登录云解析DNS控制台
    您也可以在SSL证书服务控制台,通过顶部菜单栏的搜索框,搜索云解析,并单击云解析DNS,前往云解析DNS控制台。搜索云解析
  2. 域名解析页面,定位到您的域名,单击操作列下的解析设置云解析-解析设置
  3. 解析设置列表,通过主机记录(本文以install-free为例)定位到要操作的解析记录,执行以下操作:
    1. TXT类型的解析记录删除。
      该解析记录是步骤2:申请证书中为完成域名所有权验证自动生成的记录值,此时证书已经签发,该解析记录已无效。
    2. 单击A类型解析记录操作列下的修改
      如果当前主机记录没有对应的A类型解析记录,您可以单击列表上方的添加记录
    云解析-解析设置修改
  4. 修改记录(或者添加记录)对话框,按照步骤3:设置源站IP地址状态检测的提示,设置CNAME类型解析记录,并单击确认云解析-修改记录
    解析记录设置完成后,您可以在解析设置列表中查看CNAM解析记录的状态。此时,CNAME解析记录的状态正常,表示该解析记录已生效。云解析-状态正常

步骤5:验证HTTPS访问

完成解析设置后,回到网站代理HTTPS页面,刷新页面并查看域名的接入状态。域名的接入状态将变更为正常
注意 如果您的源站服务器上安装了安全狗、云锁等安全软件,您必须在源站安全软件上放行网站代理HTTPS的回源IP地址,否则网站代理HTTPS的回源流量可能会被源站安全软件拦截,导致网站响应异常。更多信息,请参见放行回源IP地址段
网站代理HTTPS-接入状态正常
这时,您可以使用浏览器访问已添加的域名,验证是否已成功实现HTTPS。返回结果如下。连接安全浏览器的地址栏出现了锁状图标图标,表示客户端与服务端已成功建立HTTPS安全连接。单击锁状图标图标,可以查看到证书的状态为有效

后续步骤

完成首次配置后,后续您只需关注网站代理HTTPS实例的到期时间。在距离网站代理HTTPS实例到期前的30个自然日,您将会收到服务续费提醒。这时,您只需在网站代理HTTPS页面执行续费购买操作,即可延长证书服务时长,无需其他任何配置。
注意 续费购买操作仅在网站代理HTTPS实例到期前的30个自然日内开放,其余时间不支持操作。
续费购买