开启HTTPS加密访问提高网站安全性

为了提高网站数据的安全性,在网站安装SSL证书后,使用HTTPS(即以安全为目标的HTTP通道)加密协议访问功能,可激活客户端浏览器与网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。本文介绍如何开启HTTPS加密访问功能。

使用限制

  • 不同类型的云虚拟主机支持设置HTTPS加密访问功能的限制如下所示:

    类型

    是否支持HTTPS

    限制说明

    独享虚拟主机

    支持

    如果云虚拟主机绑定了多个域名,不同类型的云虚拟主机开启HTTPS加密访问功能的限制有所差异。

    • 非增强版Windows系统云虚拟主机:仅支持为1个域名开启HTTPS加密访问功能。如果您需要为其他域名开启该功能,请先关闭已开启的HTTPS功能,然后再为其他域名开启HTTPS加密访问功能。

    • 增强版Windows系统云虚拟主机:支持同时为多个域名开启HTTPS加密访问功能。

    • Linux系统云虚拟主机:无论是增强版还是非增强版云虚拟主机均支持同时为多个域名开启HTTPS加密访问功能。

    共享虚拟主机

    • Linux系统云虚拟主机支持(北京智能多线机房的Linux系统云虚拟主机除外)

    • Windows系统云虚拟主机不支持

    • 除北京智能多线机房的Linux系统云虚拟主机外,其他Linux系统云虚拟主机均支持同时为多个域名开启HTTPS加密访问功能。

    • 如果Windows系统共享云虚拟主机需要开启HTTPS加密功能,您可以升级或更换到Windows系统独享云虚拟主机。具体操作,请参见升级云虚拟主机主机间(不同账号)迁移网站

    重要

    URL转发主机和Java主机均不支持设置HTTPS加密访问功能。

  • 不同操作系统的云虚拟主机支持的TLS协议版本如下所示:

    操作系统

    支持的协议版本

    Windows

    TLS 1.0、TLS 1.1、TLS 1.2

    Linux

    TLS 1.1、TLS 1.2

注意事项

  • 由于云盾证书需要和阿里云账号关联,因此通过不同方式登录云虚拟主机控制台后,开启HTTPS加密功能的方式也不同:

    登录方式

    是否支持通过云盾证书方式开启HTTPS

    是否支持通过自定义证书方式开启HTTPS

    阿里云账号登录

    控制台账号密码登录

    说明

    如果您通过控制台账号密码登录云虚拟主机,进入HTTPS加密访问页面,证书类型后的云盾证书已置灰(无法使用),表示当前登录方式不支持通过云盾证书开启HTTPS加密功能。

  • 域名设置了301重定向但没有开启HTTPS加密访问时,如果后续开启了HTTPS加密访问功能,可能会导致原设置的301重定向跳转失效。

    例如,影响一些用户在配置301重定向后,顶级域名无法正常跳转到二级域名(www)。此时,您需要重新设置域名的301重定向功能才能正常使用,具体操作,请参见设置301重定向

操作步骤

  1. 登录云虚拟主机管理页面
  2. 找到待操作的云虚拟主机,单击对应操作列下的管理
  3. 在左侧导航栏,选择域名管理 > 域名绑定
  4. 域名绑定页面,找到待开启HTTPS加密访问的域名,单击强制HTTPS加密访问列的开启

  5. 选择不同的证书类型后,开启HTTPS加密访问功能。

    开启HTTPS加密访问需要数字证书管理服务(原SSL证书),云虚拟主机支持选择云盾证书自定义证书两种形式,不同类型的证书对应的操作步骤也不同。

    云盾证书

    使用云盾证书开启HTTPS加密访问前,请您先在数字证书管理服务控制台申请云盾证书。更多信息,请参见个人测试证书和正式证书的具体说明

    1. HTTPS加密访问页面,单击云盾证书页签。

    2. 请勾选您要选择的证书列表中,根据云盾证书类型,选择已为目标域名申请好的云盾证书。

      说明

      您需要选择之前在阿里云云盾SSL证书服务里申请或者上传的证书,云虚拟主机会将证书提取到服务器进行部署。

      云盾证书.jpg

      云盾证书包括个人测试证书和正式证书两种类型,具体说明如下:

      证书类型

      申请入口

      说明

      个人测试证书

      个人测试证书申请入口

      正式证书

      正式证书申请入口

    3. 单击确认

      使用云盾证书成功开启HTTPS加密访问,如下图所示。

      yundun

    自定义证书

    使用自定义证书开启HTTPS加密访问前,请您先确保在本地已准备好自定义证书及对应的密钥。例如,您可以在数字证书管理控制台下载相应的证书到本地主机,然后查看PEM格式的证书文件,具体操作,请参见下载SSL证书到本地

    1. HTTPS加密访问页面,单击自定义证书页签。

    2. 输入证书内容和私钥内容,单击确认

      • 证书内容:在证书内容(PEM编码参考案例)区域输入证书文件的PEM编码。

      • 私钥内容:在私钥内容(PEM编码参考案例)区域输入证书文件的KEY编码。

      说明

      您可以将鼠标移至小图标图标上查看参考案例。

      自定义

      自定义证书内容验证无误后,HTTPS加密访问会立即开启。

常见问题

开启HTTPS加密访问后,为什么使用浏览器访问不显示安全加锁标志?

正常情况下,开启HTTPS加密访问后,使用浏览器访问会提示安全加锁标志,如下图所示。

2024-04-07_15-05-08.png

如果浏览器不显示安全加锁,一般是因为网页中所调用的资源不全是HTTPS资源导致。例如,网页中调用了外部的非HTTPS图片和样式表等。因此,网站需要做全站HTTPS化,才能保证浏览器显示为安全加锁标志。

相关文档

针对Linux操作系统增强版云虚拟主机,如果源域名和目标域名都开启了HTTPS功能。您可以选择为域名开启或关闭HTTPS重定向功能。具体操作,请参见开启或关闭HTTPS重定向功能