一、SSL证书申请与下载
登录阿里云控制台,进入「SSL证书服务」选择免费型DV证书完成购买。通过域名所有权验证后,系统将在15分钟内签发证书。下载时选择适用于Web服务器的格式(如Nginx的PEM+KEY组合),解压获得公钥(.pem)和私钥(.key)文件。
二、CDN服务配置HTTPS
- 进入CDN控制台添加加速域名,源站类型选择IP并填写虚拟主机IP
- 在HTTPS设置中上传已申请的证书,开启强制跳转(HTTP→HTTPS)
- 保存配置后复制生成的CNAME地址
三、域名解析与验证
在域名解析控制台中修改记录类型:
- 将原A记录变更为CNAME类型
- 主机记录设置为需启用HTTPS的子域名(如www)
- 记录值粘贴CDN提供的CNAME地址
此操作约需30分钟生效,需注意CDN服务按流量或请求量计费。
四、HTTPS生效测试
完成配置后通过浏览器访问验证:
| 检测项 | 预期结果 |
|---|---|
| HTTP自动跳转 | 输入http://应转为https:// |
| 证书有效性 | 地址栏显示绿色锁标志 |
若未生效需检查CDN缓存刷新状态及证书绑定情况。
结论:通过CDN服务集成SSL证书的方案,可有效规避虚拟主机443端口限制问题,同时实现全站HTTPS加密与SEO优化。建议定期检查证书有效期,及时续费避免服务中断。
