阿里云、免费、HTTPS、及配置SSL证书

​

本文介绍开启网站HTTPS的途径。

背景信息

HTTPS比HTTP多了安全验证，通过传输加密和身份认证保证了传输过程的安全性。拥有HTTPS的网站将不会提示用户此网站不安全。

阿里云免费HTTPS

1. 1. 
      
2. 确保需要配置HTTPS的域名已经解析并生效。 说明 如您的域名已拥有HTTPS证书，请直接跳到第5步。
   
3. 购买免费HTTPS证书：单击免费证书​并单击立即购买，购买成功后，单击管理控制台。​​​​
4. 申请证书：在已购买的服务中找到HTTPS证书订单并单击详情，在应用信息一栏中，单击管理地址，进入证书申请页面，单击申请，按提示填写证书绑定域名等信息后，单击下一步等待审核通过。（审核通过时间预计10分钟）​​​​
5. 获取zip文件：审核通过后，在证书申请页面下载Nginx类型的证书。
6. 完成开启HTTPS：登录网站后台，单击网站管理 > 域名管理，需等待产品后台获取到域名绑定HTTPS证书状态后，域名管理中的操作一栏将显示开启HTTPS按钮，如下图。单击开启HTTPS，在弹出的弹框中选择已有证书配置的方式一：导入zip文件，即可完成开启网站HTTPS操作。​​​​
   1. 
      

说明

• • 
    
• 如需更高级证书，可单击​​购买证书​​购买。
• 完成配置安全证书后，一键发布网站，网站即可生效。
  • 
    

开启HTTPS后，访问网站时，浏览器依然提示不安全？

有可能由以下情形导致。

• • 
    
• 情形1：证书已过期。
• 情形2：网页上有非https的外部引用，比如.js .css 获取图片地址。
• 情形3：证书与访问域名不一致。
• ​