网站 HTTPS
本文说明如何在云·速成美站建站场景中开启网站 HTTPS,包括推荐的「一键配置」方式与「阿里云免费个人测试证书」申请流程,以及开启后仍提示不安全的排查思路。
背景信息
HTTPS 在 HTTP 基础上增加了传输加密与身份校验,访问时不会对用户提示「此网站不安全」。未使用 HTTPS 的站点,浏览器可能显示不安全警告。
配置免费 HTTPS 步骤
说明
- 免费 HTTPS 常见两种方式:一键配置(推荐)与阿里云免费 HTTPS 证书配置。推荐使用一键配置:在后台点击 一键配置,等待配置成功后点击确定即可。证书有效期 90 天,到期前约一周会自动续期。
- 若需按阿里云控制台手动申请免费证书,请自下一节「阿里云免费证书」起按步骤操作。
推荐:一键配置
阿里云免费个人测试证书(原免费证书)申请
以下为在阿里云控制台申请个人测试证书(免费版)并用于站点的大致流程;界面可能随控制台改版略有差异,请以实际页面为准。
-
访问 https://www.aliyun.com/
登录阿里云账号(域名持有账户或产品持有账户均可,建议域名持有账户)。
登录阿里云 -
说明
若您的域名已拥有 HTTPS 证书,可直接跳至后文「在网站后台开启 HTTPS」或通过导入已有证书完成配置。
-
登录后单击控制台。
进入控制台 -
在控制台搜索「SSL」,进入数字证书管理服务(SSL 证书)。
搜索并进入 SSL 证书控制台 -
打开 SSL 证书管理 > 个人测试证书(原免费证书),创建或购买个人测试证书:
- 单击创建证书;若提示证书数量不足,单击购买(与立即购买进入的页面一致)。购买时选择 个人测试证书 > 个人测试证书(免费版),按需选择规格(如文档中的「无稳定性保障」「20」「不需要」等),勾选证书服务协议后立即购买并完成支付。
- 支付成功提示后返回 SSL 证书管理;再单击创建证书,可看到可创建的证书数量,输入域名并确定,证书状态为待申请。
个人测试证书与创建证书 
购买与创建流程(示意) 
下单与支付 
创建证书、证书状态 
填写域名等信息 - 在证书列表中单击证书申请,绑定需申请证书的域名。
-
证书绑定域名:按页面填写需绑定的域名,其余项可使用默认,单击提交审核。
证书申请与绑定域名 -
按控制台提示添加域名验证记录并等待审核签发:
- 域名在阿里云注册的:使用购买域名的账号,打开控制台 > 左上角菜单 > 域名进入域名控制台。
- 在域名列表找到域名,单击解析。
- 单击添加记录:记录类型选 TXT,主机记录与记录值按 SSL 证书控制台展示的内容填写,保存。
- 解析生效后回到 SSL 证书控制台,单击验证;出现域名验证成功后等待证书签发。
证书控制台与验证(示意) 
域名解析:TXT 验证记录 
控制台搜索 SSL 
域名验证与审核进度 
证书详情(示意) -
在控制台刷新证书状态,待显示已签发后,单击下载,选择下载「Nginx 类型」证书包。
证书状态:已签发 
下载证书(Nginx) 
下载入口(示意) 
证书文件(示意) 
选择 Nginx 类型下载
在网站后台完成开启 HTTPS
登录网站后台,单击网站管理 > 域名管理。待产品侧识别到域名已绑定 HTTPS 证书后,域名列表操作栏会出现开启 HTTPS 按钮。单击后,在弹窗中选择方式一:导入 zip 文件(或按页面与实际证书格式选择对应方式),上传自阿里云下载的证书包,完成开启。
说明
- 若需更高规格的证书,可在阿里云证书控制台另行购买证书。
- 配置完成后建议执行一键发布网站,使站点与证书生效。
开启 HTTPS 后仍显示「网站不安全」排查
-
情形 1:免费证书过期。个人测试证书(免费版)有效期约 3 个月,过期后浏览器会提示不安全。
处理:按上文流程重新申请个人测试证书(免费版),再在站点后台重新配置开启 HTTPS。 -
情形 2:页面混用非 HTTPS 资源。页面中引用了 HTTP 的外部 JS、CSS 或图片等。
处理:改为 HTTPS 地址或移除不安全引用。 -
情形 3:证书域名与访问域名不一致。
处理:按实际访问域名重新申请证书并绑定。 -
情形 4:不受信任的根证书。
处理:按官方渠道重新申请受信任证书并正确安装。