登录阿里云控制台→进入虚拟主机管理→选择“SSL证书”→上传证书文件及私钥→按提示完成域名绑定与部署
前置条件
✅ 已购买阿里云虚拟主机(需确认支持SSL);
✅ 已获得有效的SSL证书(推荐从阿里云免费DV SSL申请,或其他CA机构颁发的证书);
✅ 具备FTP/文件管理器权限(用于上传证书文件)。
所需材料清单
| 文件类型 | 作用 | 备注 |
|---|---|---|
.pem |
公钥+私钥合并后的证书文件 | 必须包含完整证书链 |
.key |
私钥文件 | 仅自己可见,勿泄露 |
.crt |
公钥证书(可选) | 部分场景替代.pem |
.bundle |
中间证书打包文件(可选) | 若主证书未含中间链则需此文件 |
详细操作步骤
获取并整理SSL证书文件
- 若使用阿里云免费SSL:登录阿里云控制台 → SSL证书管理 → 下载对应服务器类型的“IIS/Tomcat”套餐(含
.pfx和密码),后续需转换为.pem+.key格式。 - 第三方证书处理:将服务商提供的
.crt(公钥)、.key(私钥)及中间证书合并为一个.pem文件(顺序:自己的证书 → 中间证书)。 - 示例命令(Linux):
cat yourdomain.crt intermediate.crt >> combined.pem
登录虚拟主机管理控制台
- 进入阿里云ECS管理页 → 找到目标虚拟主机 → 点击【管理】→ 左侧菜单选择【文件管理】或【FTP上传】。
上传证书文件至指定目录
- 默认路径:
/home/wwwroot/ssl/(具体以主机分配为准)。 - 命名规范:
- 公钥+私钥合并文件命名为
yourdomain.pem - 私钥文件命名为
yourdomain.key
- 公钥+私钥合并文件命名为
- 注意:部分虚拟主机限制单文件大小(如≤2MB),超大证书需拆分或联系客服扩容。
配置Web服务器绑定证书
根据虚拟主机搭载的环境选择以下任一方式:
| 环境 | 配置方法 |
|---|---|
| Apache | 修改 .htaccess 文件,添加:SSLEngine on<br>SSLCertificateFile /path/yourdomain.pem<br>SSLCertificateKeyFile /path/yourdomain.key |
| Nginx | 无直接权限,需提交工单至阿里云运维人员代为修改配置文件。 |
| Plesk | 通过面板的“SSL/TLS证书”模块导入证书文件并关联域名。 |
| 手动映射 | 若上述不可行,可创建软链接指向证书文件(需SSH权限,多数虚拟主机不支持)。 |
强制HTTP跳转HTTPS(可选)
- 在网站根目录创建
.htaccess文件,添加以下代码实现全站HTTPS:RewriteEngine On RewriteCond %{HTTPS} !=on [NC] RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
验证生效
- 清除浏览器缓存后访问
https://你的域名; - 使用工具检测:SSL Labs Server Test。
常见问题与解答
Q1: 为什么上传证书后仍然提示“不安全”?
A: 可能原因及解决方案:
- 证书未正确加载:检查文件路径和权限(建议设为644);
- 缺少中间证书:确保
.pem文件中包含完整的证书链; - 阻塞:页面中引用了非HTTPS资源(如图片、JS),需替换为HTTPS链接;
- HSTS未启用:首次访问需手动点击地址栏锁图标信任站点。
Q2: 虚拟主机不支持自定义配置文件怎么办?
A: 采取以下替代方案:
- 升级至云服务器ECS:完全自主控制Nginx/Apache配置;
- 使用CDN加速+WAF防护:阿里云CDN支持一键部署SSL,绕过源站配置限制;
- 联系阿里云售后:提交工单要求协助配置特殊环境。
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/94906.html
