HTTPS 在 HTTP 的基础上增加了安全验证机制,可有效保障数据传输的安全性,避免网站被浏览器标记为“不安全”。若网站出现“无法提供安全连接”等错误提示,通常是由于未配置 SSL 证书或证书已过期导致。本文将介绍 SSL 证书的配置方法,帮助您顺利开启网站 HTTPS 访问。
万小智提供两种获取并配置HTTPS证书的方式。请根据需求选择其中一种:
方案一:一键配置
在万小智控制台绑定域名并配置解析后,系统将自动完成安全正式配置。证书有效期90天,到期前一周将自动续期。
配置完成后,在域名管理页面的 HTTPS 列将显示已开启状态。
方案二:手动部署
如您已有证书文件,可直接参照步骤四:配置证书进行操作。
步骤一:获取证书
阿里云证书:以个人测试证书(免费版)为例进行介绍。单个免费证书的有效期是90天,过期后必须重新申请和安装证书。您可以根据实际需求购买付费证书,具体请参见SSL 证书选型指南。
第三方平台:请根据相关平台说明进行操作。
-
登录数字证书管理服务控制台或,在左侧导航栏,选择证书管理 > SSL证书管理 V2.0 。在个人测试证书(原免费证书)页签,单击购买证书。
-
在购买证书页面,填写购买数量,其他配置项保持默认,勾选证书服务服务协议和证书技术支持服务须知,单击立即购买并完成支付。
说明-
如果不满足个人测试证书(免费版)购买规则,请参见购买个人测试证书(pro)。
-
个人测试证书(免费版)领取后不支持取消订单,领取后 3 个月内未使用,将自动退返当年领取额度。
-
步骤二:申请证书并完成域名验证
以阿里云个人测试证书(免费版)为例进行介绍:
登录数字证书管理服务控制台,在个人测试证书(原免费证书)页签单击创建证书。
填写以下必要信息,其他保持默认即可,确认信息无误后,单击提交审核。
域名名称:输入您要申请证书的域名,例如example.com。
勾选快捷签发后填写以下信息。
域名验证方式:选择自动DNS验证。
由于本示例域名example.com的DNS云解析服务在当前账号,所以系统会自动识别为自动DNS验证。购买后系统会自动进行DNS验证,只需等待证书签发即可。
联系人:选择本次证书申请的联系人。
-
完成域名验证。在个人测试证书(原免费证书)页签,找到目标证书实例,单击操作列下的验证。根据页面提示完成域名所有权验证。
域名所有权验证成功后,证书通常在1~15分钟内完成签发。签发完成后,当前证书状态将变更为已签发。如果证书长时间未签发,请检查DNS验证配置是否正确。
说明-
证书自签发之日起生效,有效期为90天。
-
如果验证长时间未通过,例如文件内容不正确、DNS记录值不匹配或DNS验证超时,可参见域名所有权验证常见问题获取解决方案。
-
步骤三:下载证书文件
找到已签发的证书并选中,在证书列表左下方单击下载。
选择,单击下载证书文件压缩包。
在批量下载证书弹窗中,Nginx 服务器类型对应的证书格式为 pem/key。
步骤四:配置证书
若在其他平台申请了SSL证书,请选择下载Nginx类型。
访问万小智控制台,在左侧导航栏中选择域名管理,单击操作列中的配置HTTPS自有证书。
若未出现该选项,请先根据提示完成域名备案或DNS验证。
填写证书内容。
在弹框中输入以下内容,即可完成开启网站HTTPS操作。
证书名称:填写一个易于识别的名称。
证书内容:使用文本编辑工具打开PEM/CRT格式的证书文件,复制其中所有内容并粘贴到该文本框。
私钥:使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的所有内容并粘贴到该文本框。
常见问题
网站开启HTTPS后,浏览器仍提示“不安全”?
通常由以下几种原因导致:
情形1:个人测试证书(免费版)有效期为90天,证书过期后网站会显示不安全。
解决方案:重新申请并部署证书。
情形2:网页上有非HTTPS的外部引用,例如
.js、.css文件或图片地址。解决方案:去除非HTTPS的外部引用。
情形3:申请证书时填写的域名与访问域名不一致。
解决方案:使用正确的域名重新申请并部署证书。
情形4:使用了不受信任的根证书。
解决方案:按照方案二的步骤重新申请并部署证书。