我用阿里云的虚拟云主机,也能配置 https 加密吗?
答案是 YES。
整个过程比想象中还要简单,都是一些基本的配置,虚拟主机 Web 托管都可以很容易的搞定 https。
首先我们要了解一下,阿里云是怎么支持 https 的?
看了文档才发现,原来阿里云的 https 被当做 CDN 里的一个加速配置,其实这也好理解,CDN 本来就是在源地址之上加了一层缓存,如果加的缓存是 https,不就可以把网站改造成 https 吗。
接下来的问题就是,ssl 证书哪里来?https 怎么配置?
从阿里云产品搜索发现,阿里云提供了一种免费的 ssl,叫 Symantec,它的缺点是只能支持一个域名绑定,其实这样足够了,小网站本就只有一个主站域名。
一. Symantec 证书的配置过程
1. 阿里云首页搜索 SSL 证书
2. 在 SSL 详情页面点击立即购买。是的没错,免费证书价格 0 元,但也要下单购买
3. 选择免费型 DV SSL,订单价格提示 0 元,此时支付,获取证书
4. 在 SSL 证书页面,会看到你申请到的证书,此时证书还未绑定域名,处于未签发状态
5. 点击申请,填写域名信息,这里填主域名,不要填二级域名 通配域名等
6. 申请后,过大约半个小时就会显示证书已签发,然后就需要你进行 https 和 cdn 管理配置
二. CDN 配置过程
当你得到 SSL 证书后,先不要急着配置 https,我们需要先配置以下 CDN。为什么呢?
我们之前解释过,阿里云的 https 是当做 CDN 的加速选项来实现的,所以首先要开通 CDN。
CDN 的开通是不收费的,后续使用 CDN 的计费有两种模式,一种是按使用次数计费,一种是买套餐包,这个你可以按自己业务量级选择。
接下来,我们配置一下 CDN。
1. 先打开 CDN 控制面板。
2. 点击添加域名,输入域名,输入源 IP,其他选项默认,点击确定。
3. 配置 CDN 域名后,我们看到提示:需要配置 CNAME 解析。
4. 在 CDN 域名列表,我们看到有 CNAME 的一条配置显示叹号,表明未正常解析。(如果已经配置了 CNAME 域名解析,可以忽略)
5. 既然来到 CDN 页面,我们顺便先看一下,在 HTTPS 设置页面,显示 https 关闭。
如果你在这里操作 https 开启,默认的 https 配置方式是比较麻烦的,不需要,所以你继续按我的教程操作即可。
三. DNS 解析配置过程
现在我们要配置 CNAME 解析记录。
DNS 解析配置是将域名解析到主机的一项服务,这个功能也是需要购买的,一般在买域名的时候会有套餐。
我们常用的有 A 记录和 CNAME 记录两种,在主机绑定域名的时候,阿里云会默认帮我们配置 A 记录,所以这里需要重新配置以下。
1. 在 DNS 解析控制面板,点击域名的解析设置。
2. 一般我们会配置 @和 www 两个主机记录,如果你发现已经有这两个记录,那就要检查记录类型。
记录名不允许重复,由于 CDN 要求必须是 CNAME 记录,因此可以先删除 A 记录,再按要求配置 CNAME 记录。
3. 记得要配两条记录,每条记录有三个地方要填,记录类型、主机记录、记录值。
记录类型选 CNAME,主机记录填 @和 www
@对应的记录名是 pintuan001.com 开头的,www 对应的记录名是 www 开头的。
记录值在 CDN 域名列表上,可以回看 CDN 配置过程第 4 步
添加完成后,会显示在列表中
4.CNAME 解析配置成功后,再查看 CDN 域名列表,显示解析正常。
四. 部署 HTTPS
接下来就是最激动人心的 https 配置了!
1. 域名解析配置好后,我们回到 SSL 证书页面,点击部署(如果提示需要控制台授权,就点击授权)
2. 选 CDN 部署,会列出你可以绑定的域名,这里 CDN 列出的域名是你配置好的 CNAME 类型域名解析
3. 点击确定,勾选自动配置 TXT 类型的域名解析,就会自动开启 CDN 的 https 加速,这个时候 https 就配置 OK 了。
4. 我们也可以看一下,https 默认帮我们配置的 TXT 解析记录
5. 如果想知道 https 的配置在哪修改,比如想修改 https 的跳转模式,想关闭 https 等,可以在 CDN ⇒ 域名管理 ⇒ HTTPS 配置 中查看
6.https 的跳转模式有什么用处呢?
网站配置 https 后,一般情况下 http 的地址还是可以正常访问的,如果你想让用户只使用 https,就可以打开强制跳转。
END
至此,整个网站的 https 配置工作就完成了,相比起人工配置 ssl 证书、解析、页面跳转,是不是方便很多?
如果你也在搞自己的网站,也快给网站配置以下 https 吧