阿里云萬網(wǎng)虛擬主機(jī)HTTPS加密訪問設(shè)置

xuanp

1.點擊綁定域名后面的“強(qiáng)制HTTPS加密訪問”下方對應(yīng)的“開啟”
2.選擇對應(yīng)的證書來源
3.如果是免費證書，請等待審核通過，通過后HTTPS加密訪問就會自動開通。
4.如果是從云盾SSL證書服務(wù)選擇的證書或者用戶自行上傳的自定義證書，HTTPS加密訪問就會立即開通。開通后，使用瀏覽器訪問會提示綠色安全標(biāo)志：

xuanp

獨享虛擬主機(jī)（包含輕云服務(wù)器）        
支持        Windows操作系統(tǒng)主機(jī)僅支持開通1個域名
共享虛擬主機(jī)        
Linux主機(jī)支持（北京智能多線機(jī)房的Linux主機(jī)除外）        

Windows共享虛擬主機(jī)不支持
URL轉(zhuǎn)發(fā)主機(jī)和Java主機(jī)        不支持      

xuanp

優(yōu)勢
HTTPS加密訪問具有如下優(yōu)勢：

防流量劫持
全站 HTTPS 是解決運營商、中間人流量劫持的解決方案。不僅可以杜絕網(wǎng)頁中被插入小廣告，更可以保護(hù)用戶隱私安全。

提升搜索排名
采用 HTTPS， 可以提升搜索排名，提高站點的可信度和品牌形象。

識別釣魚網(wǎng)站
HTTPS 在瀏覽器地址欄的綠色圖標(biāo)可以幫助用戶識別是否為釣魚網(wǎng)站，保障用戶和企業(yè)的利益不受損害。

xuanp

同一時間每個主機(jī)只能有1個域名申請免費證書。
通過控制面板地址https://cp.aliyun.com直接登錄的用戶，無法使用云盾證書服務(wù)提供的證書。

xuanp

免費證書的申請流程
為方便用戶開通HTTPS服務(wù)，阿里云虛擬主機(jī)服務(wù)提供了免費證書服務(wù)申請.

申請流程：
用戶發(fā)起證書申請；
虛擬主機(jī)接到用戶申請后，向證書服務(wù)商發(fā)起申請；
證書服務(wù)商返回驗證信息，信息包含具體的文件路徑及文件內(nèi)容；
虛擬主機(jī)將驗證信息文件寫入到虛擬主機(jī)本地目錄，并等待證書服務(wù)商驗證；
如果驗證成功，服務(wù)商頒發(fā)證書；
虛擬主機(jī)將證書部署到本地，并開通HTTPS加密訪問服務(wù)。

xuanp

1.購買、下載SSL證書
SSL證書有付費也有免費的，當(dāng)然價格其實并不很高

2.備份，備份，備份
這是極其重要且必須的一步。即便你自認(rèn)為技術(shù)深厚，對服務(wù)器熟悉也不要忽視升級前做好網(wǎng)站備份。

3.安裝證書
不同廠家或都提供了相應(yīng)的安裝證書的解決方案，流程大同小異。這里我以免費SSL證書為例，在LAMP環(huán)境下給大家介紹如何安裝證書。

打開apache的配置文件httpd.conf，找到

#LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd-ssl.conf

刪除行首的配置語句注釋符號“#”

保存退出。





打開apache安裝目錄下conf/extra目錄中的httpd-ssl.conf文件

在配置文件中查找以下配置語句

SSLCertificateFile conf/ssl.crt/server.crt 將服務(wù)器證書配置到該路徑下

SSLCertificateKeyFile conf/ssl.key/server.key 將服務(wù)器證書私鑰配置到該路徑下

#SSLCertificateChainFile conf/ssl.crt/ca.crt 刪除行首的“#”號注釋符，并將中級CA證書 ca.crt配置到該路徑下。





添加SSL 協(xié)議支持語句，關(guān)閉不安全的協(xié)議和加密套件:

SSLProtocol all -SSLv2 -SSLv3


修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

保存退出，并重啟Apache。檢查HTTPS頁面能否成功訪問。


4.301重定向
考慮到SEO影響，須將之前的HTTP頁面轉(zhuǎn)為HTTPS。我們修改配置文件即可，這里我還是以LAMP環(huán)境為例，在.htaccess文件中加下面代碼即可：


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

xuanp

具體細(xì)節(jié)或因服務(wù)器環(huán)境不同和SSL證書商家不同而存在一些差異，但總體大同小異