一、获取HTTPS安全证书
在操作之前,请将你的域名的隐私保护去掉,让证书服务商能通过域名解析查看到域名管理者的邮箱,否则验证证书时会无法进行。
登录阿里云管理控制台,【云盾】菜单选择【证书服务】
选择购买证书
在购买页面,选择WoSign,沃通,免费版,多个域名,域名个数5个,1年。
目前沃通停了免费的证书服务,只有赛门铁克支持,大家按着沃通的方式来做吧,赛门铁克的流程我就不贴了。
一帮商人!其实对于一个小网站来说,阿里应该跟腾讯一样,来个免费的证书服务,而不是通过接入第三方把这个小钱赚了
确认订单,支付,
付款完成后,到我的订单里,可以看到刚刚买的服务,点击【信息补全】按钮,将你的网站地址输入,一般输入一个不带www.的和一个带www.的两个域名。
如果你进入的是详情页就到你邮箱中看看阿里云给你发的邮件(邮箱是阿里云注册时用的邮箱)
如果直接进入沃通网站进行信息补全就是这个界面:选择【验证域名所有权(待完成)】
需要发送邮件到邮箱获取验证码,我的主机在购买时,送了我一个企业邮箱,所以就直接用域名对应的邮箱了,如果你没有域名邮箱,建议将域名保护关闭,然后再验证。当然,你还可以通过域名解析的方式处理。
如果能通过邮件获取验证码,基本上,当时就可以下发证书。回到阿里云证书服务,可以看到订单状态。在我的证书标签页,如果看到申请的证书,就说明可以使用了。
对于已签发的证书,我们就可以下载,下载后解压得到两个文件,一个key结尾,是私钥,一个pem结尾,是公钥。
二、配置HTTPS证书
到阿里云管理控制台【CDN】的【CDN域名列表中】,添加一个新的域名,选择图片小文件加速,类型IP,然后将阿里云虚拟主机的IP输入。端口一定选择80,不要选择443
添加完成后,我们进行管理,开启证书状态,将刚才的pem结尾的公钥用文本编辑器打开,拷贝内容,粘贴到【证书内容】中。将私钥拷贝,粘贴到私钥中。
注意:公钥的内容中-----END CERTIFICATE-----
和-----BEGIN CERTIFICATE-----
之间是有空行的,需要将空行去掉
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
- 1
- 2
- 3
- 4
- 5
改成
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
- 1
- 2
- 3
- 4
另外需要将跳转类型设置为HTTP->HTTPS
另外需要记住CNAME:
CNAME: www.aitongyi.com.w.cab.com
因为下一步我们需要到域名管理控制台去修改网站的域名绑定信息。
CDN的基本信息配置完成后,我们需要解析缓存配置,就是告诉CDN,缓存那些内容。
如果是阿里的免费虚拟主机,除了将html、css、js、png、jpg、ico等文件缓存外,一般会将整个css或者js目录缓存,因为有的js文件未来便于处理,都是用.jsv1.0.0
来做结尾,避免js文件更新后无法获取最新版本。
由于我是Hexo生成的静态网站,所以可以将整个网站目录进行缓存。
三、域名绑定
在阿里云管理控制台中【域名】的【域名列表】点击域名的【管理】按钮,进入域名管理控制台。将原来的记录类型【A】,主机记录为www
的解析修改一个为CNAME记录类型,将记录值修改为刚才的www.aitongyi.com.w.cab.com
这个地址,保存即可。
下一步我就就是在浏览器中输入:www.aitongyi.com
,网站就会自动跳转到https://www.aitongyi.com/
大功告成!
如果你的网站没有跳转到https或者网站请求没有反应,请等待10分钟左右,一般是设置没有及时生效导致的。
http://blog.csdn.net/chwshuang/article/details/52443274