阿里云虚拟主机也可支持 https 加密访问

现在多数网站都已启用了 https 加密访问,但一般只有当网站寄放在服务器上时,我们才能部署 https 加密访问功能,而虚拟主机上的网站却无法部署 https 加密访功能。

不过,我今天才发现阿里云虚拟主机已经不知从什么时候起,支持“强制HTTPS加密访问”功能了,启用也很简单,只需点击两次即可,由阿里云自动完成。

登录阿里云主机管理平台,域名管理,域名绑定,可看到绑定的域名支持“强制HTTPS加密访问”功能,你要做的只是“开启”即可。

HTTPS加密访问,使用阿里云的 Digicert 免费型DV版 SSL 证书。你可以填写证书内容、私钥内容来自定义证书,也可以授权阿里云申请免费证书。要注意的是:

  • 当前域名需已正确指向服务器IP地址
  • 当前域名的DNS记录中不能有CAA记录,或者CAA记录包含Digicert.com和digicert.com
  • 免费证书仅能保护当前域名,www域名申请免费证书会自动绑定顶级域名, 所以需要将顶级域名的A记录也解析至云虚拟主机IP地址.
  • 免费证书有效期一年,生效之后加速域名的 SSL Labs 安全等级为 A,到期自动续签
  • 免费证书申请成功后不支持下载
  • 需授权阿里云代申请免费证书

申请免费证书后,有个审核的过程,多个域名需要逐一申请,前一域名未审核完成时,不能申请新的域名,大家要有点耐心等待。

启用后,我们就能正常用 https 访问网站了,不过,浏览器地址栏并没有出现绿色小锁的标志,这主要是因为我们原来引用的图片网址等还不是 https 的,可在数据库中直接修改,也可安装一个 HTTPS 插件来完成。

另外,发现阿里云终于升级了 php 的版本。我在“软件总是推动着硬件在升级”一文中抱怨,万网的虚拟主机PHP最高版本只有5.5,而 WordPress 5.2.1需要PHP 5.6.20或更高版本,致使我的网站不能升级 WordPress 最新版。今天我发现,阿里云虚拟主机的 php 版本已经支持到最新的 7.2 版。

不过,当选择了最高的 PHP7.2 后,需要升级数据库的加密模式,在升级时要谨慎操作,先做好数据库备份。在实践操作中发现,变更数据库时,会更改数据库的名称、用户名和重置密码,而且变更数据库后,原来的数据会被清空,需要在数据库管理中重新上传备份的数据。

同样,因为变更了数据库信息,我们还要修改 WordPress 配置文件中数据库的信息,这样才能正常访问网站。正常登录网站后,我如愿更新 WordPress 到最新的 5.2.2 版本。

历史上的今天:

阿里云虚拟主机也可支持 https 加密访问》有10个想法

    1. 都是 WordPress 给惯的,直接点击更新,平稳升级,从来没让人担忧过。阿里云有点暴力,直接新建,让人大跌眼镜。

  1. 我还没收到这个问题,升级时数据库操作差点出错,居然是新建了数据库,幸好备份了数据库,上传恢复了。

    1. 我当初升级数据库就没有注意直接完成之后才知道是新建数据库,然后数据全部丢失,平时又不备案,想要恢复需要300元就放弃了

发表评论

电子邮件地址不会被公开。 必填项已用*标注