阿里云虚拟主机ssl（阿里云虚拟主机续费）

本文目录一览：

• 1、虚拟主机搭建的网站如何安装SSL证书？
• 2、阿里云虚拟主机怎么部署https
• 3、怎么把阿里云申请的免费SSL证书部署到云虚拟主机上面呢？

虚拟主机搭建的网站如何安装SSL证书？

在Apache上安装SSL证书。将证书文件复制到您的服务器。

Apahce服务器SSL证书安装

1. 从客户区域下载中间（ComodoRSACA.crt）和基本证书（your_domain_name.crt），然后把它们复制到将会保存证书和密钥文件的服务器的目录上。让它们仅凭根可读。

2. 找到将要进行编辑的Apache配置文件

服务器不同，配置文件所在的位置和名称也会不同，尤其是如果您使用了一个特殊的界面来管理您的服务器配置。

Apache主要的配置文件通常命名为httpd.conf或apache2.conf。这一文件可能位于/etc/httpd/或/etc/apache2/。欲了解不同操作系统和分布中的Apache HTTPD的默认安装布局情况，请查看Httpd Wiki - DistrosDefaultLayout。

通常，SSL证书配置文件位于一个不同的配置文件中的虚拟主机块中。配置文件可能位于像/etc/httpd/vhosts.d/和/etc/httpd/sites/那样的目录下，或者在一个名为httpd-ssl.conf的文件中。

在Linux分布上定位SSL配置文件的一个方式是，按如下例子所示，使用grep命令进行搜索。

输入以下命令：

grep -i -r “SSLCertificateFile” /etc/httpd/

/etc/httpd/是Apache安装的基本目录。

3. 根据SSL的使用情况，配置虚拟主机。

如果您需要您的网站能够同时通过安全的（https）和不安全的（http）连接进行访问，您将需要为每种类型的连接配置虚拟主机。将现有连接为不安全的虚拟主机进行备份，然后按步骤4所述配置它。

如果您想要您的网站只能通过https访问，请按步骤4所述为SSL配置虚拟主机。

4. 为启用了SSL的网站配置虚拟主机块。

以下是一个为使用了SSL证书的网站配置虚拟主机的简单的例子。粗体是必须进行配置的部分：

更改文件名以匹配您的证书文件：

SSLCertificateFile应当是您的Comodo证书文件（如your_domain_name.crt）。

SSLCertificateKeyFile应当是创建CSR时所生成的密钥文件。

SSLCertificateChainFile应当是Comodo中间证书文件（ComodoRSACA.crt）

如果SSLCertificateChainFile指令不能正常运行，试着使用SSLCACertificateFile 命令。

5. 重启前测试Apache配置

重启前检查Apache配置文件以查看是否有任何错误总是最好的，因为如果您的配置文件有语法错误，Apache将不能启动。运行以下命令：（在一些系统上是apache2ctl）

apachectl configtest

6. 重启Apache

您可以使用apachectl命令来停止和启动支持SSL的服务器：

apachectl stop

apachectl start

注意：如果支持SSL的服务器不能启动，尝试使用“apachectl startssl”而不是“apachectl start”。如果SSL支持只能加载“apachectl startssl”，我们建议您调整Apache的启动配置，将SSL支持包括在常规的“apachectl start”命令中。否则，您的服务器在重启时可能会要求使用“apachectl startssl”手动重启Apache。这通常包括移除封装您的SSL配置的IfDefine SSL 和/IfDefine标签。

Apache SSL证书、指南和教程

疑难排解：

1. 如果你的web网站是公共可访问的，我们的SSL证书检查器（）工具能够帮助你诊断常见的问题。

2. 如果您为了满足PCI合规性要求，需要禁用第二个版本SSL的兼容性，你将需要添加以下命令到你的Apache配置文件中：

SSLCipherSuite HIGH:+MEDIUM:!SSLv2:!EXP:!ADH:!aNULL:!eNULL:!NULL

如果命令已经存在，你将可能需要对它进行修改，禁用第二个版本的SSL。

阿里云虚拟主机怎么部署https

在阿里云控制台，产品与服务，选择CA证书服务

点击右上角购买证书。选择免费型，立即购买。

之后补全信息，提交审核，一般15分钟左右就好了

这时候我们到控制台，产品与服务找到CDN，添加域名；

IP填虚拟主机IP地址

然后在CDN 域名管理，选中添加的域名，点击右边的配置，找到HTTPS设置，修改配置。 状态开启，选择刚才申请的免费证书，强制跳转，HTTP--HTTPS确定。

回到CDN管理，域名管理复制CName。

回到你所要开启https的域名，添加一个解析。

控制台域名，域名管理，添加解析

记录类型 CANME  主机记录WWW 记录值就是刚才CDN里面复制的CName

所有配置完毕，30分钟左右就生效了。

你可以输入自己的域名，如果http自动转换成https就说明成功了。

需要注意的是CDN是收费的，目前有两种收费方式。流量计费和请求数，根据自己需求选择。

怎么把阿里云申请的免费SSL证书部署到云虚拟主机上面呢？

我们的前提：  1.有阿里云的服务器账号。

2.申请的域名托管在阿里云的云解析服务

有了这两个前提申请就方便快捷多了。

1.登录阿里云--安全(云盾)--证书服务

2.选择购买证书

3.在配置单中选择 "免费型DV SSL"   证书提供商品牌为:“赛门铁克”

注意:免费数字证书,最多保护一个明细子域名,不支持通配符，一个阿云帐户最多签发20张免费证书。

4.支付 （0元）

5.支付后会看到一条状态为“待完成”的记录，此时千万别以为就可以等待阿里云审核了，其实后面还是有资料要填写的。

6.选择 补全，并填写相应信息。真实填写就可以了。包括：域名、姓名、邮箱等等。因为我的域名是托管到阿里云解析服务的，我的认证方式DNS解析认证。

此时有两个情况,第一种 勾选 证书绑定的域名在[阿里云的云解析]产品中,授权系统自动添加一条记录以完成域名授权验证。