阿里云虚拟主机HTTPS(HTTP+SSL)加密开通了

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
.cn 域名,1个 12个月
简介:

        虚拟主机提供了HTTPS加密访问功能,用户可以申请免费证书,或者上传已有证书来开通HTTPS加密访问。


添加HTTPS加密访问具有的优势:

防流量劫持

全站 HTTPS 是解决运营商、中间人流量劫持的解决方案。不仅可以杜绝网页中被插入小广告,更可以保护用户隐私安全。

提升搜索排名

采用 HTTPS, 可以提升搜索排名,提高站点的可信度和品牌形象。

识别钓鱼网站

HTTPS 在浏览器地址栏的绿色图标可以帮助用户识别是否为钓鱼网站,保障用户和企业的利益不受损害。

相关说明及申请

相关限制

  • 同一时间每个主机只能有1个域名申请免费证书。
  • 通过控制面板地址 https://cp.aliyun.com 直接登录的用户,无法使用云盾证书服务提供的证书。

证书来源

开通HTTPS加密访问需要SSL证书,目前虚拟主机支持的证书来源有以下三种:

免费证书

用户可以授权阿里云申请免费证书,申请成功后虚拟主机会将证书部署到服务器。

云盾证书

用户可以选择自己之前在阿里云云盾SSL证书服务申请或者上传的证书,虚拟主机会将证书拉取到服务器进行部署。

自定义证书

用户可以直接上传证书及对应的密钥并部署到服务器上。

免费证书的申请流程

为方便用户开通HTTPS服务,阿里云虚拟主机服务提供了免费证书服务申请.

申请流程:

  1. 用户发起证书申请;
  2. 虚拟主机接到用户申请后,向证书服务商发起申请;
  3. 证书服务商返回验证信息,信息包含具体的文件路径及文件内容;
  4. 虚拟主机将验证信息文件写入到虚拟主机本地目录,并等待证书服务商验证;
  5. 如果验证成功,服务商颁发证书;
  6. 虚拟主机将证书部署到本地,并开通HTTPS加密访问服务。

流程图

流程

注意事项:

  • 证书服务商需要验证信息URL是否可以访问,核实域名归属。因此用户需要确保待验证的URL可访问,需要将域名DNS指向服务器IP,并保证域名备案已通过(限中国大陆地域)。如验证URL不可访问,则验证将不通过,免费证书申请将失败。
  • 申请www域名的证书时,证书服务商会同时验证www域名和根域名的验证URL是否可访问,因此需要将www域名和根域名的DNS都指向服务器IP地址。

开通步骤

HTTPS加密访问开通的具体步骤:

1.点击绑定域名后面的“强制HTTPS加密访问”下方对应的“开启”

开启

2.选择对应的证书来源

证书来源

3.如果是免费证书,请等待审核通过,通过后HTTPS加密访问就会自动开通。

4.如果是从云盾SSL证书服务选择的证书或者用户自行上传的自定义证书,HTTPS加密访问就会立即开通。

开通后,使用浏览器访问会提示绿色安全标志:

web

常见问题

问:开通了HTTPS加密访问,但是浏览器不展示绿色安全标志怎么办?

答:浏览器不显示绿色安全加锁,一般是因为网页中所调用的资源不全是 HTTPS 资源导致,如调用了外部的非 HTTPS 图片,样式表等。网站需要做全站 HTTPS 化,这样才能保证浏览器展示为绿色加锁。

相关文章
|
5天前
|
安全 算法 网络协议
【网络原理】——图解HTTPS如何加密(通俗简单易懂)
HTTPS加密过程,明文,密文,密钥,对称加密,非对称加密,公钥和私钥,证书加密
|
1月前
|
安全 网络安全 数据安全/隐私保护
内网IP地址实现HTTPS加密访问教程
在内网环境中,为确保数据传输的安全性,绑定SSL证书搭建HTTPS服务器至关重要。本文介绍了内网IP地址的前期准备、申请SSL证书的步骤以及客户端配置方法。具体包括选择合适的CA、注册账号、提交申请、下载证书,并在客户端导入根证书,确保通信数据的安全加密。推荐使用JoySSL提供的技术解决方案,确保内网设备通信安全。
内网IP地址实现HTTPS加密访问教程
|
1月前
|
域名解析 算法 安全
免费申请https加密全攻略
访问JoySSL官网注册账号,申请免费SSL证书。选择证书类型,填写域名信息,生成CSR文件,验证域名所有权。下载并部署证书至服务器,测试HTTPS连接。注意定期续期,确保兼容性和安全性。如有问题,可联系JoySSL客服。
|
3月前
|
安全 网络安全 数据安全/隐私保护
HTTPS中的加密算法
HTTPS中的加密算法
|
2月前
|
安全 网络协议 网络安全
【HTTPS】对称加密和非对称加密
【HTTPS】对称加密和非对称加密
46 0
|
3月前
|
监控 安全 搜索推荐
设置 HTTPS 协议以确保数据传输的安全性
设置 HTTPS 协议以确保数据传输的安全性
|
7天前
|
网络协议 安全 网络安全
探索网络模型与协议:从OSI到HTTPs的原理解析
OSI七层网络模型和TCP/IP四层模型是理解和设计计算机网络的框架。OSI模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,而TCP/IP模型则简化为链路层、网络层、传输层和 HTTPS协议基于HTTP并通过TLS/SSL加密数据,确保安全传输。其连接过程涉及TCP三次握手、SSL证书验证、对称密钥交换等步骤,以保障通信的安全性和完整性。数字信封技术使用非对称加密和数字证书确保数据的机密性和身份认证。 浏览器通过Https访问网站的过程包括输入网址、DNS解析、建立TCP连接、发送HTTPS请求、接收响应、验证证书和解析网页内容等步骤,确保用户与服务器之间的安全通信。
44 1
|
1月前
|
安全 搜索推荐 网络安全
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
67 11
|
1月前
|
缓存 安全 网络协议
HTTPS协议的历史发展
HTTPS协议的历史发展
46 8
|
1月前
|
安全 应用服务中间件 Linux
判断一个网站是否使用HTTPS协议
判断一个网站是否使用HTTPS协议
64 4