1. 申请SSL证书:
登录阿里云控制台,进入“产品与服务”>“安全(云盾)”>“SSL证书(应用安全)”,选择免费型CA证书服务进行申请。填写相关信息并提交审核,通常15分钟左右即可完成。
2. 配置CDN并绑定域名:
如果阿里云虚拟主机不开放443端口,可以通过阿里云CDN服务间接实现HTTPS。购买适合流量需求的CDN套餐(如HTTPS请求包),在CDN控制台中添加域名,选择“图片小文件”业务类型,填写虚拟主机IP和端口80。
配置CDN的SSL证书,选择阿里云申请的免费证书,并将跳转类型设置为HTTP→HTTPS。
3. 修改DNS解析记录:
在阿里云域名管理控制台,将A记录修改为CNAME记录,记录值设置为CDN分配的CNAME值。等待约10分钟,确保解析生效。
4. 安装SSL证书:
如果是自定义证书,需上传证书文件到阿里云证书管理服务。在虚拟主机管理控制台的域名绑定页面,选择“强制HTTPS加密访问”,并上传证书内容和私钥内容。
5. 配置网站强制跳转至HTTPS:
对于非Windows虚拟主机,可以通过FTP上传`.htaccess`文件至网站根目录,添加重写规则以实现HTTP到HTTPS的301跳转。
对于WordPress网站,可以在`wp-config.php`文件中添加SSL相关代码,并在“站点健康”工具中自动切换到HTTPS模式。
6. 测试HTTPS访问:
完成以上配置后,通过浏览器访问网站,检查是否已成功切换至HTTPS模式。如果未生效,可以检查CDN状态或重新验证证书配置。
通过以上步骤,可以在阿里云虚拟主机上成功实现HTTPS加密访问,提升网站的安全性和用户体验。
