首页 > 代码库 > 阿里云云虚拟主机上个人网站的Https访问配置

阿里云云虚拟主机上个人网站的Https访问配置

阿里云云虚拟主机上个人网站的Https访问配置

转载自CSDN博客:http://blog.csdn.net/chwshuang/

原地址:http://blog.csdn.net/chwshuang/article/details/52443274

一、获取HTTPS安全证书

在操作之前,请将你的域名的隐私保护去掉,让证书服务商能通过域名解析查看到域名管理者的邮箱,否则验证证书时会无法进行。

登录阿里云管理控制台,【云盾】菜单选择【证书服务】 
技术分享

选择购买证书 
技术分享

在购买页面,选择WoSign,沃通,免费版,多个域名,域名个数5个,1年。

目前沃通停了免费的证书服务,只有赛门铁克支持,大家按着沃通的方式来做吧,赛门铁克的流程我就不贴了。 
一帮商人!其实对于一个小网站来说,阿里应该跟腾讯一样,来个免费的证书服务,而不是通过接入第三方把这个小钱赚了

技术分享

确认订单,支付, 
技术分享

技术分享

付款完成后,到我的订单里,可以看到刚刚买的服务,点击【信息补全】按钮,将你的网站地址输入,一般输入一个不带www.的和一个带www.的两个域名。 
技术分享 
技术分享

如果你进入的是详情页就到你邮箱中看看阿里云给你发的邮件(邮箱是阿里云注册时用的邮箱) 
技术分享

如果直接进入沃通网站进行信息补全就是这个界面:选择【验证域名所有权(待完成)】 
技术分享

需要发送邮件到邮箱获取验证码,我的主机在购买时,送了我一个企业邮箱,所以就直接用域名对应的邮箱了,如果你没有域名邮箱,建议将域名保护关闭,然后再验证。当然,你还可以通过域名解析的方式处理。 
技术分享

如果能通过邮件获取验证码,基本上,当时就可以下发证书。回到阿里云证书服务,可以看到订单状态。在我的证书标签页,如果看到申请的证书,就说明可以使用了。 
技术分享

对于已签发的证书,我们就可以下载,下载后解压得到两个文件,一个key结尾,是私钥,一个pem结尾,是公钥。 
技术分享

二、配置HTTPS证书 

到阿里云管理控制台【CDN】的【CDN域名列表中】,添加一个新的域名,选择图片小文件加速,类型IP,然后将阿里云虚拟主机的IP输入。端口一定选择80,不要选择443 
技术分享

添加完成后,我们进行管理,开启证书状态,将刚才的pem结尾的公钥用文本编辑器打开,拷贝内容,粘贴到【证书内容】中。将私钥拷贝,粘贴到私钥中。 
注意:公钥的内容中-----END CERTIFICATE----------BEGIN CERTIFICATE-----之间是有空行的,需要将空行去掉

...
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
...
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5

改成

...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
  • 1
  • 2
  • 3
  • 4
  • 1
  • 2
  • 3
  • 4

另外需要将跳转类型设置为HTTP->HTTPS 
技术分享

另外需要记住CNAME: 
CNAME: www.aitongyi.com.w.cab.com

因为下一步我们需要到域名管理控制台去修改网站的域名绑定信息。

CDN的基本信息配置完成后,我们需要解析缓存配置,就是告诉CDN,缓存那些内容。 
如果是阿里的免费虚拟主机,除了将html、css、js、png、jpg、ico等文件缓存外,一般会将整个css或者js目录缓存,因为有的js文件未来便于处理,都是用.jsv1.0.0来做结尾,避免js文件更新后无法获取最新版本。 
由于我是Hexo生成的静态网站,所以可以将整个网站目录进行缓存。 
技术分享

三、域名绑定

在阿里云管理控制台中【域名】的【域名列表】点击域名的【管理】按钮,进入域名管理控制台。将原来的记录类型【A】,主机记录为www的解析修改一个为CNAME记录类型,将记录值修改为刚才的www.aitongyi.com.w.cab.com这个地址,保存即可。 
技术分享

下一步我就就是在浏览器中输入:www.aitongyi.com,网站就会自动跳转到https://www.aitongyi.com/ 大功告成!

如果你的网站没有跳转到https或者网站请求没有反应,请等待10分钟左右,一般是设置没有及时生效导致的。

技术分享

阿里云云虚拟主机上个人网站的Https访问配置