HTTPS 在 HTTP 的基础上增加了安全验证机制,通过传输加密和身份认证,有效保障了数据在传输过程中的安全性。启用 HTTPS 的网站不会被浏览器标记为“不安全”。本文将介绍为网站开启HTTPS的方法。
云小智提供两种获取并配置HTTPS证书的方式。请根据需求选择其中一种:
操作简便,证书可自动续期。
操作步骤较多,需要手动在阿里云控制台申请、验证并下载证书,适用于需要手动管理证书文件的场景。免费证书过期后需重新配置。
方案一:一键配置
在万小智控制台绑定域名并配置解析后,系统将自动完成安全正式配置。证书有效期90天,到期前一周将自动续期。
方案二:手动申请免费证书并部署
本文以个人测试证书(免费版)为例进行介绍。单个免费证书的有效期是90天,过期后必须重新申请和安装证书。您可以根据实际需求购买付费证书,具体请参见SSL证书选型指引。
步骤一:获取免费证书
登录数字证书管理服务控制台,在左侧导航栏,选择。在个人测试证书(原免费证书)页签,单击立即购买。
在立即购买面板,保持默认选项,仔细阅读并勾选证书服务服务协议、证书技术支持服务须知,单击立即购买并完成支付。
重要如果该账号不满足个人测试证书(免费版)购买规则,请参见购买个人测试证书(pro)。
个人测试证书(免费版)领取后不支持取消订单。
步骤二:申请证书并完成域名验证
登录数字证书管理服务控制台,在个人测试证书(原免费证书)页签单击创建证书。
填写以下必要信息,其他保持默认即可,确认信息无误后,单击提交审核。
域名名称:输入您要申请证书的域名,例如example.com。
勾选快捷签发后填写以下信息。
域名验证方式:选择自动DNS验证。
由于本示例域名example.com的DNS云解析服务在当前账号,所以系统会自动识别为自动DNS验证。购买后系统会自动进行DNS验证,只需等待证书签发即可。
联系人:选择本次证书申请的联系人。
完成域名验证。按照验证信息中的提示,完成域名所有权的验证。
域名所有权验证成功后,证书通常会在1~15分钟(平均时长)内完成签发。证书签发后,证书状态将变更为已签发。如果SSL证书长时间未签发,请您检查DNS验证配置是否正确。
说明证书自签发之日起生效,有效期为90天。
如果您遇到DNS检测长时间没有通过,遇到文件内容不正确、DNS记录值不匹配、DNS验证超时等问题,可参见域名所有权验证相关问题获取解决方案。
步骤三:下载并部署证书
下载证书文件。
找到已签发的证书并选中,在证书列表左下方单击下载。
选择,单击下载证书文件压缩包。
访问万小智控制台,在左侧导航栏中选择域名管理,单击操作列中的配置HTTPS自有证书。
若未出现该选项,请先根据提示完成域名备案或DNS验证。
填写证书内容。
在弹出的弹框中输入以下内容,即可完成开启网站HTTPS操作。
证书名称:填写一个易于识别的名称。
证书内容:使用文本编辑工具打开PEM/CRT格式的证书文件,复制其中所有内容并粘贴到该文本框。
私钥:使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的所有内容并粘贴到该文本框。
常见问题
网站开启HTTPS后,浏览器仍提示“不安全”?
通常由以下几种原因导致:
情形1:个人测试证书(免费版)有效期为90天,证书过期后网站会显示不安全。
解决方案:重新申请并部署证书。
情形2:网页上有非HTTPS的外部引用,例如
.js、.css文件或图片地址。解决方案:去除非HTTPS的外部引用。
情形3:申请证书时填写的域名与访问域名不一致。
解决方案:使用正确的域名重新申请并部署证书。
情形4:使用了不受信任的根证书。
解决方案:按照方案二的步骤重新申请并部署证书。