阿里云配置HTTPS

封面图 • 2025-11-05 • APACHE

配置阿里云上的 HTTPS 主要涉及到以下几个步骤：

---

## 一、准备工作

1. **域名备案**  
   在阿里云上使用 HTTPS 需要你的域名已经完成 ICP 备案（中国大陆地区）。

2. **服务器准备**  
   确保你已经在阿里云上部署了 Web 服务（如 Nginx、Apache、Tomcat 等），并且该服务正在运行。

3. **SSL 证书申请**  
   可以从阿里云申请免费或付费的 SSL 证书，也可以使用第三方证书（如 Let's Encrypt）。

---

## 二、获取 SSL 证书

### 方法一：通过阿里云申请 SSL 证书（推荐）

1. 登录 [阿里云控制台](https://www.aliyun.com/)
2. 进入 **安全 > 证书服务（SSL）**
3. 点击 **购买证书**
4. 选择 **免费型 DV 证书**（适用于大多数网站）
5. 填写域名信息（注意：如果多个域名，需要填写在 SAN 字段中）
6. 完成实名认证后提交申请
7. 等待审核通过后下载证书文件

> 证书文件通常包含：
> - `yourdomain.com.pem`（证书文件）
> - `yourdomain.com.key`（私钥文件）
> - `chain.pem` 或 `root.pem`（中间证书）

---

### 方法二：使用 Let's Encrypt（可选）

如果你不想使用阿里云的证书，可以使用 Let's Encrypt 提供的免费证书。可以通过 Certbot 工具自动申请和更新。

---

## 三、配置 HTTPS（以 Nginx 为例）

### 1. 将证书文件上传到服务器

将下载的 `.pem` 和 `.key` 文件上传到服务器的某个目录，例如 `/etc/nginx/ssl/`

```bash
scp yourdomain.com.pem yourdomain.com.key root@your_server_ip:/etc/nginx/ssl/
```

### 2. 修改 Nginx 配置文件

编辑 Nginx 的站点配置文件（一般位于 `/etc/nginx/sites-available/default` 或 `/etc/nginx/conf.d/yourdomain.conf`）：

```nginx
server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;

# 重定向 HTTP 到 HTTPS
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name yourdomain.com www.yourdomain.com;

ssl_certificate /etc/nginx/ssl/yourdomain.com.pem;
    ssl_certificate_key /etc/nginx/ssl/yourdomain.com.key;
    ssl_protocols TLSv1.2 TLSv1.3;  # 根据实际情况选择
    ssl_ciphers HIGH:!aNULL:!MD5;

location / {
        proxy_pass http://localhost:8080;  # 如果是反向代理
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}
```

### 3. 检查 Nginx 配置并重启

```bash
sudo nginx -t  # 检查配置是否正确
sudo systemctl restart nginx
```

---

## 四、验证 HTTPS 是否生效

打开浏览器访问 `https://yourdomain.com`，查看是否有锁形图标表示 HTTPS 正确启用。

也可以使用在线工具验证：

- [SSL Labs](https://www.ssllabs.com/ssltest/)
- [Why No Padlock?](https://www.whynopadlock.com/)

---

## 五、配置自动重定向（HTTP → HTTPS）

上面的 Nginx 配置已经实现了 HTTP 到 HTTPS 的 301 重定向。

---

## 六、设置自动续期（针对 Let's Encrypt）

如果你使用的是 Let's Encrypt 证书，建议设置自动续期：

```bash
sudo certbot renew --dry-run
```

或者添加定时任务：

```bash
crontab -e
```

添加以下内容：

```cron
0 0 * * * /usr/bin/certbot renew --quiet
```

---

## 七、其他注意事项

- 如果你使用的是阿里云负载均衡（SLB），可以在 SLB 层面配置 HTTPS，无需在后端服务器配置。
- 如果你使用的是阿里云 CDN，也可以在 CDN 层面配置 HTTPS。

---

## 总结

| 步骤 | 内容 |
|------|------|
| 1 | 注册并备案域名 |
| 2 | 申请 SSL 证书（阿里云或 Let's Encrypt） |
| 3 | 配置 Web 服务器（Nginx/Apache）启用 HTTPS |
| 4 | 设置 HTTP 到 HTTPS 的重定向 |
| 5 | 验证 HTTPS 是否生效 |

---

如果你告诉我你使用的具体服务器类型（比如 Nginx、Apache、Tomcat、SLB 等），我可以提供更详细的配置示例。