HTTPS是以安全为目标的HTTP通道。网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器与网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。本文以Linux操作系统独享虚拟主机高级版为例,介绍开启HTTPS加密访问的方法。

操作场景

开启HTTPS加密访问需要SSL证书,不同来源的证书对应的操作方法有所区别,如下表所示。
证书来源 说明 参考操作
云盾证书 您需要选择之前在阿里云云盾SSL证书服务里申请或者上传的证书,云虚拟主机会将证书提取到服务器进行部署。 使用云盾证书开启HTTPS加密访问
自定义证书 您需要直接上传本地已有的证书及对应的密钥并部署到服务器上。 使用自定义证书开启HTTPS加密访问
重要 云虚拟主机于2022年11月30日已停止代理申请免费SSL证书,请您知悉。更多信息,请参见【公告】云虚拟主机停止代理申请免费SSL证书

使用限制

  • 不同类型的云虚拟主机对HTTPS加密访问功能的限制如下所示:
    类型 是否支持HTTPS 限制说明
    独享虚拟主机 支持 如果云虚拟主机绑定了多个域名,不同类型的云虚拟主机开启HTTPS加密访问功能的限制有所差异。
    • 非增强版Windows操作系统云虚拟主机:只支持为1个域名开启HTTPS加密访问功能。如果您需要为其他域名开启该功能时,请先关闭已开启该功能的域名,然后再为其他域名开启HTTPS加密访问功能。
    • 增强版Windows操作系统云虚拟主机:支持同时为多个域名开启HTTPS加密访问功能。
    • Linux操作系统云虚拟主机:无论是增强版还是非增强版主机均支持同时为多个域名开启HTTPS加密访问功能。
    共享虚拟主机
    • Linux操作系统云虚拟主机支持(北京智能多线机房的Linux操作系统云虚拟主机除外)
    • Windows操作系统云虚拟主机不支持
    • 除北京智能多线机房的Linux操作系统云虚拟主机外,其他Linux操作系统云虚拟主机均支持同时为多个域名开启HTTPS加密访问功能。
    • 如果Windows操作系统共享云虚拟主机需要开启HTTPS加密功能,您可以升级或更换到Windows操作系统独享云虚拟主机。具体操作,请参见升级云虚拟主机主机间迁移网站
    URL转发主机和Java主机 不支持
  • 不同操作系统的云虚拟主机支持的TLS协议版本如下所示:
    操作系统 支持的协议版本
    Windows TLS 1.0、TLS 1.1、TLS 1.2
    Linux TLS 1.1、TLS 1.2
  • 由于云盾证书需要和阿里云账号关联,因此通过不同方式登录云虚拟主机控制台后,开启HTTPS加密功能的方式也不同:
    • 阿里云账号登录:云虚拟主机控制台支持通过云盾证书和自定义证书方式开启HTTPS加密功能。
    • 控制台账号密码登录:云虚拟主机控制台仅支持通过自定义证书方式开启HTTPS加密功能。

使用云盾证书开启HTTPS加密访问

使用云盾证书开启HTTPS加密访问前,请您先在数字证书管理服务控制台申请云盾证书。更多信息,请参见免费证书和付费证书的具体说明

  1. 登录云虚拟主机管理页面
  2. 找到待操作的云虚拟主机,单击对应操作列下的管理
  3. 在左侧导航栏,选择域名管理 > 域名绑定
  4. 域名绑定页面,找到待开启HTTPS加密访问的域名,单击强制HTTPS加密访问列的开启
  5. HTTPS加密访问页面,单击云盾证书页签。
  6. 请勾选您要选择的证书列表中,根据云盾证书类型,选择前期为目标域名已申请好的云盾证书,单击确认
    云盾证书

    云盾证书包括免费证书和收费证书两种类型,具体说明如下:

    证书类型 申请入口 说明
    免费证书 免费证书申请入口
    • 每个实名认证的阿里云主账号可以在一个自然年内,通过数字证书管理服务一次性领取20张免费DV单域名试用证书(简称免费证书)。更多信息,请参见免费证书概述
    • 获取免费证书后,您需要通过数字证书管理服务控制台提交证书申请。CA中心审核通过证书申请后,将为您签发免费证书。具体操作,请参见申请免费DV单域名试用证书
    付费证书 付费证书申请入口

    使用云盾证书成功开启HTTPS加密访问,如下图所示。

    云盾证书成功

使用自定义证书开启HTTPS加密访问

  1. 登录云虚拟主机管理页面
  2. 找到待操作的云虚拟主机,单击对应操作列下的管理
  3. 在左侧导航栏,选择域名管理 > 域名绑定
  4. 域名绑定页面,找到待开启HTTPS加密访问的域名,单击强制HTTPS加密访问列的开启
  5. HTTPS加密访问页面,单击自定义证书页签。
  6. 输入证书内容和私钥内容,单击确认
    证书内容区域输入PEM的编码,在私钥内容区域输入KEY的编码,您也可以将鼠标移至小图标图标上查看参考案例。自定义证书

    自定义证书内容验证无误后,HTTPS加密访问会立即开启。

常见问题

开启HTTPS加密访问后,为什么使用浏览器访问不显示安全加锁标志?

正常情况下,开启HTTPS加密访问后,使用浏览器访问会提示安全加锁标志,如下图所示。https

如果浏览器不显示安全加锁,一般是因为网页中所调用的资源不全是HTTPS资源导致。例如,网页中调用了外部的非HTTPS图片和样式表等。因此,网站需要做全站HTTPS化,才能保证浏览器显示为安全加锁标志。