开启HTTPS加密访问提高网站安全性

使用限制

• 不同类型的云虚拟主机支持设置HTTPS加密访问功能的限制如下所示：

  类型	是否支持HTTPS	限制说明
  独享虚拟主机	支持	如果云虚拟主机绑定了多个域名，不同类型的云虚拟主机开启HTTPS加密访问功能的限制有所差异。 非增强版Windows系统云虚拟主机：仅支持为1个域名开启HTTPS加密访问功能。如果您需要为其他域名开启该功能，请先关闭已开启的HTTPS功能，然后再为其他域名开启HTTPS加密访问功能。 增强版Windows系统云虚拟主机：支持同时为多个域名开启HTTPS加密访问功能。 Linux系统云虚拟主机：无论是增强版还是非增强版云虚拟主机均支持同时为多个域名开启HTTPS加密访问功能。
  共享虚拟主机	Linux系统云虚拟主机支持（北京智能多线机房的Linux系统云虚拟主机除外） Windows系统云虚拟主机不支持	除北京智能多线机房的Linux系统云虚拟主机外，其他Linux系统云虚拟主机均支持同时为多个域名开启HTTPS加密访问功能。 如果Windows系统共享云虚拟主机需要开启HTTPS加密功能，您可以升级或更换到Windows系统独享云虚拟主机。具体操作，请参见升级云虚拟主机或主机间（不同账号）迁移网站。

  重要

  URL转发主机和Java主机均不支持设置HTTPS加密访问功能。

• 不同操作系统的云虚拟主机支持的TLS协议版本如下所示：

  操作系统	支持的协议版本
  Windows	TLS 1.0、TLS 1.1、TLS 1.2
  Linux	TLS 1.1、TLS 1.2

注意事项

• 由于云盾证书需要和阿里云账号关联，因此通过不同方式登录云虚拟主机控制台后，开启HTTPS加密功能的方式也不同：

  登录方式	是否支持通过云盾证书方式开启HTTPS	是否支持通过自定义证书方式开启HTTPS
  阿里云账号登录	是	是
  控制台账号密码登录	否	是

  说明

  如果您通过控制台账号密码登录云虚拟主机，进入HTTPS加密访问页面，证书类型后的云盾证书已置灰（无法使用），表示当前登录方式不支持通过云盾证书开启HTTPS加密功能。

• 域名设置了301重定向但没有开启HTTPS加密访问时，如果后续开启了HTTPS加密访问功能，可能会导致原设置的301重定向跳转失效。

  例如，影响一些用户在配置301重定向后，顶级域名无法正常跳转到二级域名（www）。此时，您需要重新设置域名的301重定向功能才能正常使用，具体操作，请参见设置301重定向。

操作步骤

1. 登录云虚拟主机管理页面。
2. 找到待操作的云虚拟主机，单击对应操作列下的管理。
3. 在左侧导航栏，选择域名管理 > 域名绑定。

4. 在域名绑定页面，找到待开启HTTPS加密访问的域名，单击强制HTTPS加密访问列的开启。

5. 选择不同的证书类型后，开启HTTPS加密访问功能。

   开启HTTPS加密访问需要数字证书管理服务（原SSL证书），云虚拟主机支持选择云盾证书和自定义证书两种形式，不同类型的证书对应的操作步骤也不同。

   云盾证书

   使用云盾证书开启HTTPS加密访问前，请您先在数字证书管理服务控制台申请云盾证书。更多信息，请参见个人测试证书和正式证书的具体说明。

   1. 在HTTPS加密访问页面，单击云盾证书页签。

   2. 在请勾选您要选择的证书列表中，根据云盾证书类型，选择已为目标域名申请好的云盾证书。

      说明

      您需要选择之前在阿里云云盾SSL证书服务里申请或者上传的证书，云虚拟主机会将证书提取到服务器进行部署。

      

      云盾证书包括个人测试证书和正式证书两种类型，具体说明如下：

      证书类型	申请入口	说明
      个人测试证书	个人测试证书申请入口	每个实名认证的阿里云主账号可以在一个自然年内，通过数字证书管理服务一次性领取20张个人测试证书（免费版）。更多信息，请参见个人测试证书说明。 获取个人测试证书（免费版）后，您需要通过数字证书管理服务控制台提交证书申请。CA中心审核通过证书申请后，将为您签发个人测试证书（免费版），具体操作，请参见申请个人测试证书。 重要 云虚拟主机于2022年11月30日已停止代理申请个人测试证书（免费版），请您知悉，更多信息，请参见【公告】云虚拟主机停止代理申请个人测试证书（免费版）。
      正式证书	正式证书申请入口	相比个人测试证书（免费版），正式证书具有更高的安全等级、证书运行环境的兼容性也较好，并享有人工客服支持等优势，更多信息，请参见个人测试证书升级指南。 使用云盾证书开启HTTPS加密访问前，请您先在数字证书管理服务控制台购买和申请SSL证书。具体操作，请参见购买SSL证书和提交证书申请。

   3. 单击确认。

      使用云盾证书成功开启HTTPS加密访问，如下图所示。

      

   自定义证书

   使用自定义证书开启HTTPS加密访问前，请您先确保在本地已准备好自定义证书及对应的密钥。例如，您可以在数字证书管理控制台下载相应的证书到本地主机，然后查看PEM格式的证书文件，具体操作，请参见下载SSL证书到本地。

   1. 在HTTPS加密访问页面，单击自定义证书页签。

   2. 输入证书内容和私钥内容，单击确认。

      • 证书内容：在证书内容(PEM编码参考案例)区域输入证书文件的PEM编码。

      • 私钥内容：在私钥内容(PEM编码参考案例)区域输入证书文件的KEY编码。

      说明

      您可以将鼠标移至图标上查看参考案例。

      

      自定义证书内容验证无误后，HTTPS加密访问会立即开启。

常见问题

开启HTTPS加密访问后，为什么使用浏览器访问不显示安全加锁标志？

正常情况下，开启HTTPS加密访问后，使用浏览器访问会提示安全加锁标志，如下图所示。

如果浏览器不显示安全加锁，一般是因为网页中所调用的资源不全是HTTPS资源导致。例如，网页中调用了外部的非HTTPS图片和样式表等。因此，网站需要做全站HTTPS化，才能保证浏览器显示为安全加锁标志。

相关文档

针对Linux操作系统增强版云虚拟主机，如果源域名和目标域名都开启了HTTPS功能。您可以选择为域名开启或关闭HTTPS重定向功能。具体操作，请参见开启或关闭HTTPS重定向功能。