阿里云虚拟主机配置ssl证书（内含截图）

很多做seo的小伙伴在网站建设或网站改版完成后，发现自己网站浏览器标记不安全，想给网站申请个ssl证书，但是不知道如何部署。本文给大家截图示意下，阿里云虚拟主机如何部署ssl证书。

流程如下；

一、登录阿里云虚拟主机控制台

‘域名管理’- ‘域名绑定’-‘强制https加密访问’-‘点开启’，www的与非www域名都开启下即可（证书可以用同一个，如果有其他主域绑定，则不可以用同一个单域名证书，需要用多域名证书，或者申请多个单域名证书）。 

二、点‘自定义证书’，分别输入对应的‘证书内容’、‘私钥内容’。

 2.1 ‘证书内容’、‘私钥内容’从自己申请的证书里面进行复制，通常虚拟主机需要下载‘nginx’格式的。 

 下载完成后打开压缩包，‘.key’、‘.pem’两个文件分别用txt记事本打开，复制粘贴到下图2对应的位置即可。其中‘.key’格式文件为私钥内容，‘.pem’格式为证书内容。

 复制粘贴完成后，点‘确认’，即可实现强制https加密访问了。

三、常见问题

3.1 非www的域名，不需要申请嘛？

答：通常跟域名都会做301，直接跳转到www域名了，阿里云虚拟主机是需要开启的。只不过针对根域名与www这个域名，证书是一样的。也就是申请了www域名或者根域名，就默认保护这两个域名，但是需要分别填一次证书内容、私钥内容，否则类似链接：https://cnxingnet.com/，根域名的https链接301也跳不到www域名的https链接的，会显示直接打不开。如果不会做301，可以主机控制台下图这里直接开启也是可以的。

3.2 http的链接是否需要1对1调整到对应https链接上？

答：对的，是需要1对1跳转的，整站都是。

示例三组链接如下；

第一组

http://www.cnxingnet.com/website/ 需跳转到https://www.cnxingnet.com/website/

第二组

http://www.cnxingnet.com/seo/ 需跳转到https://www.cnxingnet.com/seo/

第三组

http://www.cnxingnet.com/需跳转到https://www.cnxingnet.com/

需要注意的是：需要确保返回码是301，非200、302、307等返回码。

 3.3 如何申请ssl证书，与判断状态码对不对呢？

答：您可以阅读如下两篇文章，会对您有所帮助。

● 免费SSL证书申请指南（内含具体申请步骤截图）

● seo优化请正确使用301与404

3.4 为什么要控制台用‘自定义证书’，不能用一开始说的‘云盾证书’嘛？

答：实际上用云盾证书更方便一些，云盾证书就是阿里云平台申请的证书，会出现在云盾中心，这个时候虚拟主机控制台选择下证书即可。不过目前阿里云、腾讯云等平台免费证书都是3个月有效期，一年需要更换几次比较麻烦。而直接阿里云平台上购买1年期的证书都需要300元人民币。其他一些平台申请1年期证书，只需要几十元，是为了省钱。