本文介绍开启网站HTTPS的途径。
背景信息
HTTPS比HTTP多了安全验证,通过传输加密和身份认证保证了传输过程的安全性。拥有HTTPS的网站将不会提示用户此网站不安全。
阿里云免费HTTPS
1.确保需要配置HTTPS的域名已经解析并生效。说明 如您的域名已拥有HTTPS证书,请直接跳到第5步。
2.购买免费HTTPS证书:单击免费证书并单击立即购买,购买成功后,单击管理控制台。
3.申请证书:在已购买的服务中找到HTTPS证书订单并单击详情,在应用信息一栏中,单击管理地址,进入证书申请页面,单击申请,按提示填写证书绑定域名等信息后,单击下一步等待审核通过。(审核通过时间预计10分钟)
4.获取zip文件:审核通过后,在证书申请页面下载Nginx类型的证书。
5.完成开启HTTPS:登录网站后台,单击网站管理 > 域名管理,需等待产品后台获取到域名绑定HTTPS证书状态后,域名管理中的操作一栏将显示开启HTTPS按钮,如下图。单击开启HTTPS,在弹出的弹框中选择已有证书配置的方式一:导入zip文件,即可完成开启网站HTTPS操作。
说明
- 如需更高级证书,可单击购买证书购买。
- 完成配置安全证书后,一键发布网站,网站即可生效。
开启HTTPS后,访问网站时,浏览器依然提示不安全?
有可能由以下情形导致。
情形1:证书已过期。
情形2:网页上有非https的外部引用,比如.js .css 获取图片地址。
情形3:证书与访问域名不一致。
情形4:使用了不受信任的根证书。
如以上操作与当前版本不符,可参考以下篇幅:
阿里云 SSL 安装PFX格式证书
SSL阿里云服务器配置端