功能介紹

HTTPS，是以安全為目標(biāo)的HTTP通道，簡單來說，HTTPS = HTTP + SSL，是HTTP的安全版。網(wǎng)站安裝SSL證書后，使用HTTPS加密協(xié)議訪問，可激活客戶端瀏覽器到網(wǎng)站服務(wù)器之間的SSL加密通道（SSL協(xié)議），從而實(shí)現(xiàn)高強(qiáng)度雙向加密傳輸，防止傳輸數(shù)據(jù)被泄露或篡改。

HTTPS加密訪問有如下優(yōu)勢(shì)：

防流量劫持

全站 HTTPS 是解決運(yùn)營商、中間人流量劫持的解決方案。不僅可以杜絕網(wǎng)頁中被插入小廣告，更可以保護(hù)用戶隱私安全。

提升搜索排名

采用 HTTPS， 可以提升搜索排名，提高站點(diǎn)的可信度和品牌形象。

識(shí)別釣魚網(wǎng)站

HTTPS 在瀏覽器地址欄的綠色圖標(biāo)可以幫助用戶識(shí)別是否為釣魚網(wǎng)站，保障用戶和企業(yè)的利益不受損害。

虛擬主機(jī)提供了HTTPS加密訪問功能，用戶可以申請(qǐng)免費(fèi)證書，或者上傳已有證書來開通HTTPS加密訪問。

證書來源

開通HTTPS加密訪問需要SSL證書，目前虛擬主機(jī)支持的證書來源有以下三種：

免費(fèi)證書

用戶可以授權(quán)阿里云申請(qǐng)免費(fèi)證書，申請(qǐng)成功后虛擬主機(jī)會(huì)將證書部署到服務(wù)器。

云盾證書

用戶可以選擇自己之前在阿里云云盾SSL證書服務(wù)申請(qǐng)或者上傳的證書，虛擬主機(jī)會(huì)將證書拉取到服務(wù)器進(jìn)行部署。

上傳證書

用戶可以直接上傳證書及對(duì)應(yīng)的密鑰。

免費(fèi)證書的申請(qǐng)流程

為方便用戶開通HTTPS服務(wù)，阿里云虛擬主機(jī)服務(wù)提供了免費(fèi)證書服務(wù)申請(qǐng).

申請(qǐng)流程：

1. 用戶發(fā)起證書申請(qǐng)；
2. 虛擬主機(jī)接到用戶申請(qǐng)后，向證書服務(wù)商發(fā)起申請(qǐng)；
3. 證書服務(wù)商返回驗(yàn)證信息，信息包含具體的文件路徑及文件內(nèi)容；
4. 虛擬主機(jī)將驗(yàn)證信息文件寫入到虛擬主機(jī)本地目錄，并等待證書服務(wù)商驗(yàn)證；
5. 如果驗(yàn)證成功，服務(wù)商頒發(fā)證書；
6. 虛擬主機(jī)將證書部署到本地，并開通HTTPS加密訪問服務(wù)。

流程圖

注意事項(xiàng):

• 證書服務(wù)商需要驗(yàn)證信息URL是否可以訪問，核實(shí)域名歸屬。因此用戶需要確保待驗(yàn)證的URL可訪問，需要將域名DNS指向服務(wù)器IP，并保證域名備案已通過（限中國大陸地域）。如驗(yàn)證URL不可訪問，則驗(yàn)證將不通過，免費(fèi)證書申請(qǐng)將失敗。
• 申請(qǐng)www域名的證書時(shí)，證書服務(wù)商會(huì)同時(shí)驗(yàn)證www域名和根域名的驗(yàn)證URL是否可訪問，因此需要將www域名和根域名的DNS都指向服務(wù)器IP地址。

相關(guān)限制

1. 同一時(shí)間每個(gè)主機(jī)只能有1個(gè)域名申請(qǐng)免費(fèi)證書。

2. Windows操作系統(tǒng)主機(jī)因操作系統(tǒng)及IIS限制的原因，只能開通1個(gè)域名的HTTPS加密訪問功能，且僅獨(dú)享虛擬主機(jī)支持。

開通步驟

HTTPS加密訪問開通的具體步驟：

1.點(diǎn)擊綁定域名后面的“強(qiáng)制HTTPS加密訪問”下方對(duì)應(yīng)的“開啟”

2.選擇對(duì)應(yīng)的證書來源

3.如果是免費(fèi)證書，請(qǐng)等待審核通過，通過后HTTPS加密訪問就會(huì)自動(dòng)開通。

4.如果是從云盾SSL證書服務(wù)或者自己上傳的證書，HTTPS加密訪問就會(huì)立即開通。

開通后，使用瀏覽器訪問會(huì)提示綠色安全標(biāo)志：

常見問題

問：開通了HTTPS加密訪問，但是瀏覽器不展示綠色安全標(biāo)志怎么辦？

答：瀏覽器不顯示綠色安全加鎖，一般是因?yàn)榫W(wǎng)頁中所調(diào)用的資源不全是 HTTPS 資源導(dǎo)致，如調(diào)用了外部的非 HTTPS 圖片，樣式表等。網(wǎng)站需要做全站 HTTPS 化，這樣才能保證瀏覽器展示為綠色加鎖。