阿里云万网虚拟主机HTTPS加密访问设置

xuanp

1.点击绑定域名后面的“强制HTTPS加密访问”下方对应的“开启”
2.选择对应的证书来源
3.如果是免费证书，请等待审核通过，通过后HTTPS加密访问就会自动开通。
4.如果是从云盾SSL证书服务选择的证书或者用户自行上传的自定义证书，HTTPS加密访问就会立即开通。开通后，使用浏览器访问会提示绿色安全标志：

xuanp

独享虚拟主机（包含轻云服务器）        
支持        Windows操作系统主机仅支持开通1个域名
共享虚拟主机        
Linux主机支持（北京智能多线机房的Linux主机除外）        

Windows共享虚拟主机不支持
URL转发主机和Java主机        不支持      

xuanp

优势
HTTPS加密访问具有如下优势：

防流量劫持
全站 HTTPS 是解决运营商、中间人流量劫持的解决方案。不仅可以杜绝网页中被插入小广告，更可以保护用户隐私安全。

提升搜索排名
采用 HTTPS， 可以提升搜索排名，提高站点的可信度和品牌形象。

识别钓鱼网站
HTTPS 在浏览器地址栏的绿色图标可以帮助用户识别是否为钓鱼网站，保障用户和企业的利益不受损害。

xuanp

同一时间每个主机只能有1个域名申请免费证书。
通过控制面板地址https://cp.aliyun.com直接登录的用户，无法使用云盾证书服务提供的证书。

xuanp

免费证书的申请流程
为方便用户开通HTTPS服务，阿里云虚拟主机服务提供了免费证书服务申请.

申请流程：
用户发起证书申请；
虚拟主机接到用户申请后，向证书服务商发起申请；
证书服务商返回验证信息，信息包含具体的文件路径及文件内容；
虚拟主机将验证信息文件写入到虚拟主机本地目录，并等待证书服务商验证；
如果验证成功，服务商颁发证书；
虚拟主机将证书部署到本地，并开通HTTPS加密访问服务。

xuanp

1.购买、下载SSL证书
SSL证书有付费也有免费的，当然价格其实并不很高

2.备份，备份，备份
这是极其重要且必须的一步。即便你自认为技术深厚，对服务器熟悉也不要忽视升级前做好网站备份。

3.安装证书
不同厂家或都提供了相应的安装证书的解决方案，流程大同小异。这里我以免费SSL证书为例，在LAMP环境下给大家介绍如何安装证书。

打开apache的配置文件httpd.conf，找到

#LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd-ssl.conf

删除行首的配置语句注释符号“#”

保存退出。





打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件

在配置文件中查找以下配置语句

SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下

SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下

#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符，并将中级CA证书 ca.crt配置到该路径下。





添加SSL 协议支持语句，关闭不安全的协议和加密套件:

SSLProtocol all -SSLv2 -SSLv3


修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

保存退出，并重启Apache。检查HTTPS页面能否成功访问。


4.301重定向
考虑到SEO影响，须将之前的HTTP页面转为HTTPS。我们修改配置文件即可，这里我还是以LAMP环境为例，在.htaccess文件中加下面代码即可：


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

xuanp

具体细节或因服务器环境不同和SSL证书商家不同而存在一些差异，但总体大同小异