{{ title }}
{{ errorMessage }}


{{ errorMessage }}





{{ registerSuccessMessage }}

阿里云虚拟主机HTTPS配置方法,带你避坑

应网友的要求,安装SSL证书启用了HTTPS协议,由于我本身是个新手又是第一次弄这个东西,折腾了两天才搞定这个HTTPS证书,期间躺过不少坑,所以整理了一下遇到的这些坑,希望对大家有帮助。

Tips:虚拟主机启用https需要开启CDN加速,而CDN是要收费的!

一、CDN控制台配置https方法

在启用https前是需要先购买SSL并安装才能进行操作的,阿里云(其他平台也有)提供了多种证书服务,我们使用免费的即可,购买方式如下:23.png

阿里云控制台》安全(云盾)》购买证书:
24.png

支付完成后回到“CA证书服务”面板,点击证书后面的“进度”列的“修改”补齐证书资料,资料提交后会系统会自动审核,预计1分钟左右即可看到审核结果。25.png

然后打开CDN面板,在域名管理中添加要加速的域名,并在域名中添加CDN加速CNAME解析。

打开HTTPS配置,开启证书》选择购买的证书》强制跳转改为“HTTP -> HTTPS”:
1.png

至此,所有配置完毕,打开域名测试是否转为了https,若是https那么恭喜完成配置,若不是请接着往下看。

遇坑经历

上面的步骤是和网上大多数教程是一样的,我也是照着一步步设置,但是我配置完成之后出问题了:
2.jpg

是的,访问域名直接转到一个504页面,反复检查了配置参数,没有发现问题。于是在控制台发工单询问技术员,对方回复:虚拟主机使用CDN加速,访问https://www.webjike.com出现504,说明是CDN节点回源超时,请您反馈CDN回源设置截图和全站加速设置截图,注意,CDN和虚拟主机之间仅支持http协议,请您确认是否设置了动态协议回源为http。

上面提到“确认是否设置了动态协议回源为http”,但是在CDN面板中配置https却没有看到这个选项:
3.png

找了半天硬是没有找到在哪里修改动态协议回源,将会回源配置截图发给对方后,它发了一个链接过来让我参考里面的方法设置:https://help.aliyun.com/document_detail/65089.html?spm=5176.11220512.0.0.79cd72f0NC0cFd

但是找了半天还是找不到文章里面的设置项在哪。。。
4.png

然后,在CDN管理控制台域名管理里面看到这样一行字:
image.png

尼玛啊,原来控制台改版了!难怪一直找不到在哪里设置动态协议回源!!!

然后进入“全站加速控制台”,跟前面一样添加域名配置https,但是发现域名已经存在!为什么呢?因为在CDN管理控制台已经添加过该域名,所以需要删掉该加速域名的CDN配置才能在全站加速控制台中添加。

二、全站加速控制台配置https方法

证书购买和安装同上面步骤一样,证书类型选“云盾证书”,然后选中购买的证书即可,不需要手动下载证书,然后拷贝证书内容再粘贴进去:
image.png

将回源配置中的“静态协议跟随回源”改为“HTTP”,动态协议跟随回源同样也需要改为“HTTP”:
26.png

image.png

至此配置完毕,打开域名应该能正常跳转到HTTPS。


HTTPS使用体验

开启了HTTPS之后网站速度确实提升了很多,应该也得益于CDN加速的原因,而且域名地址栏上有一个绿色的小锁和安全标志,即增加了美感又给陌生用户一种安全感。

但是!凡事都怕但是,文章前面提到了使用CDN实现HTTP强制跳转HTTPS是要收费的,而虚拟主机是不可以单独给域名安装SSL证书的,需要开启CDN服务。CDN收费方式只支持带宽峰值和流量计费两种方式,笔者天真的以为能支持https请求计费方式(网站流量不高,划算),于是花50块买了1000万个https请求包,买完之后发现这完全就是两种不同的收费产品!你启用CDN加速服务就得购买流量,不然你的https请求包也使用不了。。。

网站刚启用HTTPS后,阿里云半夜3点多给我发短信,提醒我流量用超了(我没买流量),需要补交费用才能继续使用,否则将在24小时内停用该服务。考虑到现在网站流量也不是很高,而且网站速度还算挺快的,所以也就没有多大必要开启HTTPS,今天准备停掉HTTPS,后期网站搬迁至云服务器后才安装证书了。

如果你的网站使用的是虚拟主机,就要考虑有没有必要开启HTTPS了。

文章分类
热门文章
文章标签