如果您不了解如何在Web服务器安装证书,希望通过简单的操作为网站实现HTTPS通信,推荐您使用网站代理HTTPS。网站代理HTTPS支持免安装SSL证书实现网站HTTPS,方便您快速和便捷地应用SSL证书。
注意 数字证书管理服务已暂停新购网站代理HTTPS实例,您只能使用已购买的网站代理HTTPS实例。已有实例的续费和升级不受影响。
使用限制
本方案适合帮助轻量级网站业务快速实现HTTPS通信,使用本方案的网站需要同时满足以下条件:
- 网站服务器通过HTTP 80端口、HTTPS 443端口提供Web服务。
- 网站的日常QPS不超过100。
- 网站域名已完成ICP备案。
- 您拥有修改网站域名DNS解析设置的权限。
- 网站未应用基于代理的安全防护、网站加速服务(例如,DDoS高防、Web应用防火墙、CDN等)。
步骤一:为网站代理HTTPS实例申请证书
步骤二:设置源站IP地址
步骤三:修改域名解析设置
以下操作以通过阿里云注册的域名为例。如果您的域名是通过第三方平台注册的,请前往域名对应的解析服务系统,修改域名解析设置。
步骤四:验证HTTPS访问
完成解析设置后,回到网站代理HTTPS页面,刷新页面并查看域名的接入状态。域名的接入状态将变更为正常。
注意 如果您的源站服务器上安装了安全狗、云锁等安全软件,您必须在源站安全软件上放行网站代理HTTPS的回源IP地址,否则网站代理HTTPS的回源流量可能会被源站安全软件拦截,导致网站响应异常。更多信息,请参见放行回源IP地址段。
这时,您可以使用浏览器访问已添加的域名,验证是否已成功实现HTTPS。返回结果如下。
浏览器的地址栏出现了
图标,表示客户端与服务端已成功建立HTTPS安全连接。单击
图标,可以查看到证书的状态为有效。



后续步骤
完成首次配置后,后续您只需关注网站代理HTTPS实例的到期时间。在距离网站代理HTTPS实例到期前的30个自然日,您将会收到服务续费提醒。这时,您只需在网站代理HTTPS页面执行续费购买操作,即可延长证书服务时长,无需其他任何配置。
注意 续费购买入口仅在网站代理HTTPS实例到期前的30个自然日内开放,其余时间不显示。