阿里云云虚拟主机上个人网站的Https访问配置

本文基于阿里云云虚拟主机,我个人网站是基于Hexo博客系统搭建的静态网站,所以搭建Https相对方便

一、获取HTTPS安全证书

在操作之前，请将你的域名的隐私保护去掉，让证书服务商能通过域名解析查看到域名管理者的邮箱，否则验证证书时会无法进行。

登录阿里云管理控制台，【云盾】菜单选择【证书服务】

选择购买证书

在购买页面，选择WoSign,沃通，免费版，多个域名，域名个数5个，1年。

目前沃通停了免费的证书服务，只有赛门铁克支持，大家按着沃通的方式来做吧，赛门铁克的流程我就不贴了。
一帮商人！其实对于一个小网站来说，阿里应该跟腾讯一样，来个免费的证书服务，而不是通过接入第三方把这个小钱赚了

确认订单，支付，

付款完成后，到我的订单里，可以看到刚刚买的服务，点击【信息补全】按钮，将你的网站地址输入，一般输入一个不带www.的和一个带www.的两个域名。

如果你进入的是详情页就到你邮箱中看看阿里云给你发的邮件（邮箱是阿里云注册时用的邮箱）

如果直接进入沃通网站进行信息补全就是这个界面：选择【验证域名所有权（待完成）】

需要发送邮件到邮箱获取验证码，我的主机在购买时，送了我一个企业邮箱，所以就直接用域名对应的邮箱了，如果你没有域名邮箱，建议将域名保护关闭，然后再验证。当然，你还可以通过域名解析的方式处理。

如果能通过邮件获取验证码，基本上，当时就可以下发证书。回到阿里云证书服务，可以看到订单状态。在我的证书标签页，如果看到申请的证书，就说明可以使用了。

对于已签发的证书，我们就可以下载，下载后解压得到两个文件，一个key结尾，是私钥，一个pem结尾，是公钥。

二、配置HTTPS证书 

到阿里云管理控制台【CDN】的【CDN域名列表中】，添加一个新的域名，选择图片小文件加速，类型IP，然后将阿里云虚拟主机的IP输入。端口一定选择80，不要选择443

添加完成后，我们进行管理，开启证书状态，将刚才的pem结尾的公钥用文本编辑器打开，拷贝内容，粘贴到【证书内容】中。将私钥拷贝，粘贴到私钥中。
注意：公钥的内容中-----END CERTIFICATE-----和-----BEGIN CERTIFICATE-----之间是有空行的，需要将空行去掉

...
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
...

改成

...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...

另外需要将跳转类型设置为HTTP->HTTPS

另外需要记住CNAME:
CNAME: www.aitongyi.com.w.cab.com

因为下一步我们需要到域名管理控制台去修改网站的域名绑定信息。

CDN的基本信息配置完成后，我们需要解析缓存配置，就是告诉CDN，缓存那些内容。
如果是阿里的免费虚拟主机，除了将html、css、js、png、jpg、ico等文件缓存外，一般会将整个css或者js目录缓存，因为有的js文件未来便于处理，都是用.jsv1.0.0来做结尾，避免js文件更新后无法获取最新版本。
由于我是Hexo生成的静态网站，所以可以将整个网站目录进行缓存。

三、域名绑定

在阿里云管理控制台中【域名】的【域名列表】点击域名的【管理】按钮，进入域名管理控制台。将原来的记录类型【A】，主机记录为www的解析修改一个为CNAME记录类型，将记录值修改为刚才的www.aitongyi.com.w.cab.com这个地址，保存即可。

下一步我就就是在浏览器中输入：www.aitongyi.com,网站就会自动跳转到https://www.aitongyi.com/ 大功告成！

如果你的网站没有跳转到https或者网站请求没有反应，请等待10分钟左右，一般是设置没有及时生效导致的。