西安做网站_西安网站建设公司_西安网页制作_西安网页设计_西安网站制作设计公司

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 867|回复: 6

阿里云万网虚拟主机HTTPS加密访问设置

[复制链接]
发表于 2019-1-26 19:29:01 | 显示全部楼层 |阅读模式
1.点击绑定域名后面的“强制HTTPS加密访问”下方对应的“开启”
2.选择对应的证书来源
3.如果是免费证书,请等待审核通过,通过后HTTPS加密访问就会自动开通。
4.如果是从云盾SSL证书服务选择的证书或者用户自行上传的自定义证书,HTTPS加密访问就会立即开通。开通后,使用浏览器访问会提示绿色安全标志:

西安网站建设 | 西安做网站 —— 剑锋所指 所向披靡!
回复

使用道具 举报

 楼主| 发表于 2019-1-26 19:31:20 | 显示全部楼层
独享虚拟主机(包含轻云服务器)        
支持        Windows操作系统主机仅支持开通1个域名
共享虚拟主机        
Linux主机支持(北京智能多线机房的Linux主机除外)        

Windows共享虚拟主机不支持
URL转发主机和Java主机        不支持      
回复 支持 反对

使用道具 举报

 楼主| 发表于 2019-1-26 19:33:45 | 显示全部楼层
优势
HTTPS加密访问具有如下优势:

防流量劫持
全站 HTTPS 是解决运营商、中间人流量劫持的解决方案。不仅可以杜绝网页中被插入小广告,更可以保护用户隐私安全。

提升搜索排名
采用 HTTPS, 可以提升搜索排名,提高站点的可信度和品牌形象。

识别钓鱼网站
HTTPS 在浏览器地址栏的绿色图标可以帮助用户识别是否为钓鱼网站,保障用户和企业的利益不受损害。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2019-1-26 19:34:15 | 显示全部楼层
同一时间每个主机只能有1个域名申请免费证书。
通过控制面板地址https://cp.aliyun.com直接登录的用户,无法使用云盾证书服务提供的证书。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2019-1-26 19:35:40 | 显示全部楼层
免费证书的申请流程
为方便用户开通HTTPS服务,阿里云虚拟主机服务提供了免费证书服务申请.

申请流程:
用户发起证书申请;
虚拟主机接到用户申请后,向证书服务商发起申请;
证书服务商返回验证信息,信息包含具体的文件路径及文件内容;
虚拟主机将验证信息文件写入到虚拟主机本地目录,并等待证书服务商验证;
如果验证成功,服务商颁发证书;
虚拟主机将证书部署到本地,并开通HTTPS加密访问服务。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2019-1-26 19:37:32 | 显示全部楼层
1.购买、下载SSL证书
SSL证书有付费也有免费的,当然价格其实并不很高

2.备份,备份,备份
这是极其重要且必须的一步。即便你自认为技术深厚,对服务器熟悉也不要忽视升级前做好网站备份。

3.安装证书
不同厂家或都提供了相应的安装证书的解决方案,流程大同小异。这里我以免费SSL证书为例,在LAMP环境下给大家介绍如何安装证书。

打开apache的配置文件httpd.conf,找到

#LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd-ssl.conf

删除行首的配置语句注释符号“#”

保存退出。





打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件

在配置文件中查找以下配置语句

SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下

SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下

#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符,并将中级CA证书 ca.crt配置到该路径下。





添加SSL 协议支持语句,关闭不安全的协议和加密套件:

SSLProtocol all -SSLv2 -SSLv3


修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

保存退出,并重启Apache。检查HTTPS页面能否成功访问。


4.301重定向
考虑到SEO影响,须将之前的HTTP页面转为HTTPS。我们修改配置文件即可,这里我还是以LAMP环境为例,在.htaccess文件中加下面代码即可:


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
回复 支持 反对

使用道具 举报

 楼主| 发表于 2019-1-26 19:45:43 | 显示全部楼层
具体细节或因服务器环境不同和SSL证书商家不同而存在一些差异,但总体大同小异
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|手机版|小黑屋|Archiver|西安网站建设

GMT+8, 2019-4-19 19:03 , Processed in 0.074799 second(s), 18 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表