一、SSL证书申请与下载
登录阿里云控制台,进入“SSL证书服务”页面,选择免费DV证书或付费证书类型。提交申请后完成域名验证(如DNS解析验证或文件验证),审核通过后下载证书文件包,通常包含.pem(公钥)和.key(私钥)文件。若使用CDN加速服务,需同步在SSL证书服务中关联域名。
二、虚拟主机HTTPS配置
进入阿里云虚拟主机管理控制台,选择目标域名后执行以下操作:
- 在“域名管理”中找到“配置HTTPS”选项,上传已下载的.pem和.key文件
- 选择HTTPS协议版本(推荐TLS 1.2及以上),配置加密套件以增强安全性
- 启用“强制HTTPS跳转”功能,确保所有HTTP请求自动转为HTTPS
三、服务器配置调整
若需通过CDN加速,需在CDN控制台中添加域名并完成以下步骤:
- 将虚拟主机IP填入CDN源站信息,端口设置为80(虚拟主机通常不开放443端口)
- 将SSL证书关联至CDN域名,并在HTTPS设置中启用证书
- 修改域名解析,将原A记录变更为CDN提供的CNAME记录
四、验证与测试
完成配置后,通过以下方式验证生效情况:
- 访问网站并检查浏览器地址栏是否显示锁型图标
- 使用在线工具(如SSL Labs)检测证书链完整性和协议兼容性
- 测试HTTP到HTTPS的自动跳转功能,确保无混合内容警告
五、注意事项与优化建议
配置过程中需注意:
- 免费DV证书有效期为1年,需定期更新
- CDN服务可能产生流量费用,建议根据业务需求选择计费模式
- 若使用Apache服务器,需通过
a2enmod ssl命令启用SSL模块
结论:通过阿里云虚拟主机配置HTTPS需完成证书申请、主机配置、解析调整三大步骤,结合CDN服务可提升安全性与访问速度。建议定期检查证书有效期并监控HTTPS流量状态。
