快速上手（免安装SSL证书实现HTTPS）

前提条件

步骤1：购买网站代理HTTPS实例

您需要在SSL证书控制台的网站代理HTTPS页面单击购买，并在购买面板购买一个域名规格的网站代理HTTPS实例。

更多配置说明，请参见购买网站代理HTTPS实例。

购买网站代理HTTPS实例后，您可以在网站代理HTTPS页面查看已购买的实例。

步骤2：申请证书

在已购买的网站代理HTTPS实例的操作列，单击添加域名，为要实现HTTPS的网站域名申请SSL证书。

您需要完成以下配置：

• 证书绑定域名：填写您的网站域名。本文以install-free.aliyundoc.com为例。
• 域名验证方式：根据您填写的证书绑定域名，自动匹配对应的验证方式，无需手动设置。如果您填写的是通过阿里云注册的域名，自动匹配自动DNS验证；如果您填写的是通过第三方平台注册的域名，自动匹配手工DNS验证。
• 联系人：设置联系人信息，便于在证书申请过程中遇到问题时与您取得联系。
• 所在地：选择您所在地域。
• CSR生成方式：选择系统生成。

完成以上配置后，单击下一步，进入域名所有权验证环节。

提交审核后，网站代理HTTPS实例的证书状态将变更为准备中。耐心等待2分钟左右，证书状态将变更为正常，表示SSL证书已经成功签发。

更多配置说明，请参见申请证书。

步骤3：设置源站IP地址

证书状态正常后，您需要再次单击网站代理HTTPS实例操作列下的添加域名，进行回源配置。

回源配置包括：

• 源站地址：选择IPv4并填写源站服务器的公网IP地址。最多支持填写3个IP地址，多个IP地址间使用半角逗号（,）分隔。
  注意 请勿填写私网IP地址，否则会报错。
• 强制HTTPS访问：表示使客户端浏览器的所有HTTP请求都跳转成HTTPS请求。建议保持开启，无需修改。
• TLS/SSL卸载：表示让阿里云SSL证书服务器使用HTTP协议与您的源站服务器通信，减轻源站的负载压力。建议保持开启，无需修改。

更多配置说明，请参见添加回源配置。

完成回源配置后，网站代理HTTPS实例的CNAME列下会生成一个CNAME值，且接入状态会变更为异常。

您可以单击操作列下的状态检测，查看网站接入状态。返回结果如下图所示，表示您需要前往域名的解析服务系统，按照状态检测中的提示，添加指定的CNAME解析记录。

步骤4：修改域名解析设置

以下操作描述以域名通过阿里云注册为例。如果您的域名是通过第三方平台注册的，请前往域名对应的解析服务系统，修改域名解析设置。

1. 登录云解析DNS控制台。
   您也可以在SSL证书服务控制台，通过顶部菜单栏的搜索框，搜索云解析，并单击云解析DNS，前往云解析DNS控制台。
2. 在域名解析页面，定位到您的域名，单击操作列下的解析设置。
3. 在解析设置列表，通过主机记录（本文以install-free为例）定位到要操作的解析记录，执行以下操作：
   1. 将TXT类型的解析记录删除。
      该解析记录是步骤2：申请证书中为完成域名所有权验证自动生成的记录值，此时证书已经签发，该解析记录已无效。
   2. 单击A类型解析记录操作列下的修改。
      如果当前主机记录没有对应的A类型解析记录，您可以单击列表上方的添加记录。
   
4. 在修改记录（或者添加记录）对话框，按照步骤3：设置源站IP地址中状态检测的提示，设置CNAME类型解析记录，并单击确认。
   解析记录设置完成后，您可以在解析设置列表中查看CNAM解析记录的状态。此时，CNAME解析记录的状态为正常，表示该解析记录已生效。

步骤5：验证HTTPS访问

完成解析设置后，回到网站代理HTTPS页面，刷新页面并查看域名的接入状态。域名的接入状态将变更为正常。

注意 如果您的源站服务器上安装了安全狗、云锁等安全软件，您必须在源站安全软件上放行网站代理HTTPS的回源IP地址，否则网站代理HTTPS的回源流量可能会被源站安全软件拦截，导致网站响应异常。更多信息，请参见放行回源IP地址段。

这时，您可以使用浏览器访问已添加的域名，验证是否已成功实现HTTPS。返回结果如下。浏览器的地址栏出现了图标，表示客户端与服务端已成功建立HTTPS安全连接。单击图标，可以查看到证书的状态为有效。

后续步骤

完成首次配置后，后续您只需关注网站代理HTTPS实例的到期时间。在距离网站代理HTTPS实例到期前的30个自然日，您将会收到服务续费提醒。这时，您只需在网站代理HTTPS页面执行续费购买操作，即可延长证书服务时长，无需其他任何配置。

注意 续费购买操作仅在网站代理HTTPS实例到期前的30个自然日内开放，其余时间不支持操作。