摘要:一般只有当网站寄放在服务器上时,我们才能部署 https 加密访问功能,才发现阿里云虚拟主机已经不知从什么时候起,支持“强制HTTPS加密访问”功能了。

现在多数网站都已启用了 https 加密访问,但一般只有当网站寄放在服务器上时,我们才能部署 https 加密访问功能,而虚拟主机上的网站却无法部署 https 加密访功能。

不过,我今天才发现阿里云虚拟主机已经不知从什么时候起,支持“强制HTTPS加密访问”功能了,启用也很简单,只需点击两次即可,由阿里云自动完成。

登录阿里云主机管理平台,域名管理,域名绑定,可看到绑定的域名支持“强制HTTPS加密访问”功能,你要做的只是“开启”即可。

HTTPS加密访问,使用阿里云的 Digicert 免费型DV版 SSL 证书。你可以填写证书内容、私钥内容来自定义证书,也可以授权阿里云申请免费证书。要注意的是:

  • 当前域名需已正确指向服务器IP地址
  • 当前域名的DNS记录中不能有CAA记录,或者CAA记录包含Digicert.com和digicert.com
  • 免费证书仅能保护当前域名,www域名申请免费证书会自动绑定顶级域名, 所以需要将顶级域名的A记录也解析至云虚拟主机IP地址.
  • 免费证书有效期一年,生效之后加速域名的 SSL Labs 安全等级为 A,到期自动续签
  • 免费证书申请成功后不支持下载
  • 需授权阿里云代申请免费证书

申请免费证书后,有个审核的过程,多个域名需要逐一申请,前一域名未审核完成时,不能申请新的域名,大家要有点耐心等待。

启用后,我们就能正常用 https 访问网站了,不过,浏览器地址栏并没有出现绿色小锁的标志,这主要是因为我们原来引用的图片网址等还不是 https 的,可在数据库中直接修改,也可安装一个 HTTPS 插件来完成。

另外,发现阿里云终于升级了 php 的版本。我在“软件总是推动着硬件在升级”一文中抱怨,万网的虚拟主机PHP最高版本只有5.5,而 WordPress 5.2.1需要PHP 5.6.20或更高版本,致使我的网站不能升级 WordPress 最新版。今天我发现,阿里云虚拟主机的 php 版本已经支持到最新的 7.2 版。

不过,当选择了最高的 PHP7.2 后,需要升级数据库的加密模式,在升级时要谨慎操作,先做好数据库备份。在实践操作中发现,变更数据库时,会更改数据库的名称、用户名和重置密码,而且变更数据库后,原来的数据会被清空,需要在数据库管理中重新上传备份的数据。

同样,因为变更了数据库信息,我们还要修改 WordPress 配置文件中数据库的信息,这样才能正常访问网站。正常登录网站后,我如愿更新 WordPress 到最新的 5.2.2 版本。

历史上的今天: