引言
- https 可以保护 web 连接不被劫持,保护用户信息;防止页面被植入广告(受够了csdn等的右下角弹窗),提高 SEO 权重。
- 阿里云虚机提供一个实惠的建站方案,但是并不直接支持
https。 - 阿里云的 cdn 支持
https,所以我们可以利用 cdn 使虚机支持https。 - cdn 是后收费的,所以使用时需注意,避免被恶意刷流量。
- 目前 阿里云支持
赛门铁克的免费证书。
申请 https 证书
购买证书
依次点击 控制台->安全(云盾)->CA证书服务(数据安全)。
点击购买证书,选择免费型。点击支付->确认支付。
补全证书信息
选择刚刚购买的证书,点击补全。
输入需要绑定的域名
填写申请信息。
免费证书一般不会打电话,并且为机器审核,很快。
提交审核
一般审核需要1,2个小时,也可能更短。
假如域名开启了域名隐私保护服务,需暂时关闭,待审核完成后再隐藏。
配置 cdn
添加 cdn 域名
依次点击 控制台->云计算服务->CDN。
点击添加域名 。
打开后,输入信息。
配置 cdn https
在 CDN 控制台点击管理->域名管理,配置对应域名 。
修改https 的配置。
点击 https 设置后的 修改配置。
设置https 证书。
配置缓存设置
- 虚机只能网址打开,必须配合 cdn 才能使用https。
- cdn 会把指定的目录或文件缓存下来。
- 请求
www.ztools.top时,将直接解析到cdn上。假如请求这些缓存文件,将直接从cdn上返回。而其他请求则被cdn 转到主机上。 - 必须设置cdn 缓存才能使用cdn。
点击 缓存过期时间后的修改配置来指定缓存文件和缓存过期时间:
配置虚机的跳转
复制 https 的CNAME
还是在CDN的域名管理里面,复制 CDN 的 CNAME。
修改域名解析
打开域名管理,修改解析。
将 A 类型的 www 记录修改为 CNAME 类型,记录值为刚刚复制的 CANME。
此举将www.ztools.top跳转到刚刚配置的 https 的 CDN 上面。从而实现 https访问。
至此,虚机的https 配置成功。当访问www.ztools.top时,将自动跳转到https://www.ztools.top/上。
假如你的网站没有跳转到https,或者无法访问,请等待10分钟,等待 TTL 过期。
注
CDN 默认为日结账单,即按过去一天的流量计费。
使用时,需注意账单金额,及时充值。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。