对于很多用阿里云虚拟主机的站长来说,给网站加上SSL证书(让网址从HTTP变成HTTPS)总觉得“有点技术门槛”——毕竟涉及证书申请、配置这些环节,光听名字就发怵。但其实只要跟着流程走,哪怕是第一次操作,也能轻松搞定!
第一步:先搞定SSL证书(免费的就行!)
不用找第三方,直接在阿里云控制台就能申请免费证书。登录阿里云后,搜索“SSL证书”进入服务页面,选择“免费证书”(比如Symantec免费版或Let’s Encrypt),填写你的网站域名(要和虚拟主机绑定的域名一致),然后选验证方式:
- 推荐选「DNS验证」:阿里云会自动生成一条TXT解析记录,你只需复制这条记录,到域名解析控制台(同样在阿里云)添加进去,等待10分钟左右,验证就通过了。
审核很快,一般10分钟内就能拿到证书,下载下来备用(会有PEM和KEY两个文件)。
第二步:上传证书到虚拟主机
登录阿里云虚拟主机管理控制台,找到你要配置的主机,进入后找「证书管理」或「SSL配置」入口(不同主机类型位置可能略不同,比如“云虚拟主机普惠版”在“高级环境配置”里)。
点击“上传证书”,把刚才下载的PEM(证书文件)和KEY(私钥文件)分别上传,确认文件名和格式没错后保存。
第三步:开启HTTPS并收尾
上传完证书后,找到「HTTPS开关」并打开,有些主机还需要设置443端口(默认已开启)。最后别忘了做301重定向:
- 如果是Linux虚拟主机,在网站根目录的
.htaccess文件里添加代码:RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] - Windows主机则修改
web.config文件,确保用户访问HTTP时自动跳转到HTTPS,避免出现“不安全”提示。
最后提醒:证书要续签!
免费证书一般有效期1年,阿里云会提前发邮件提醒,续签流程和第一次申请一样简单,别忘啦!
其实加SSL的核心就是“申请证书→验证域名→上传配置→重定向”这四步,全程不用写复杂代码,新手也能轻松hold住。搞定后,网址前面会出现小绿锁,不仅访客更信任,搜索引擎也会给网站加权哦~
文章版权声明:除非注明,否则均为婉秋博客原创文章,转载或复制请以超链接形式并注明出处。