0. 为什么我们要搞HTTPS？

在我互联网几年的经历中，几乎每家公司都不太重视https的建设，其中包括一家香港上市的大公司。这些公司不愿意搞https的原因很多，例如业务线太多，搞https太麻烦，或者需要买ssl证书，听说很贵，又或者小公司干脆不知道怎么配置https。因此经历这几年后，虽然我一直听说https，也看到百度 淘宝 阿里 等大公司都在用https，但却很少实际接触到https，对它的实际使用情况了解也比较少。

之前的业务唯一用到https的地方，是用于苹果安装包的AdHoc下载环境搭建，由于苹果强制要求AdHoc下载环境必须是https协议，因此大家不得不弄一个。其实在16年，苹果曾一度想要求所有新提交的APP必须采用https协议，当时我作为iOS开发者也着实紧张了一阵子，后来苹果的政策不了了之，想想也是，毕竟https的推行普及不是简单的事情，不可能苹果一家说了算。

在那个云服务器还不普及的年代，不光是https，服务器的一切都需要自己操刀，因此运维工程师的工作还是很繁重的，从沟通购买服务器、搭建网络环境、配置服务器、做服务器防火墙、做流量控制、做IP池防攻击、做负载均衡、一直到业务端的调试支持，等等，每项工作都很重要，都马虎不得，这些年，运维小伙伴真是辛苦了。

最近这几年，随着阿里云的大力推广，云服务器逐渐在中小公司普及起来，原因也有多方面，基本上解决了服务器的所有环节的问题。例如云服务器的购买、配置都很简单，付费即用，用户确实有上帝的感觉。服务器到手后，不懂的问题可以查详细的官方文档、或者去问技术客服，即使小白问题也没关系，只要你问就有人答复。等业务搭建起来后，大家最关心的就是服务器的安全、性能，服务器撑不撑得住用户量啊，能不能防住心怀不轨来搞破坏的人呢？这些方面都有对应的云服务模块来解决，负载均衡、CDN、https、云盾等等，你关心的在阿里云上都不会少。所以自从我开始用阿里云，我就爱上了阿里云。

最近看到网上的帖子，说到https对网站的权重是有一定影响的，我作为一个新手站长，对自己的小网站也很关心，每天都想看一看它有没有多点用户，文章有没有被搜索引擎收录，如果能简单配置好https，既安全又对网站有帮助，那何乐而不为呢？

百度一下你就很容易知道，https的好处：

A. 有利于SEO优化和搜索引擎排名，百度于2017年在站长平台声明，对于支持https的网站有一定的排名优待。

B. 安全性，尽管https并非绝对安全，但https仍是现行架构下最安全的解决方案，https可防止数据在传输过程中不被窃取、改变，确保数据的完整性，因此也能防止网页劫持（比如某些坑爹的运营商就会劫持网页）。

因此，作为一个新站、小站，需要配置https吗？答案是要，因为简单而有效。

0.5 虚拟主机 | Web托管 也可以配置HTTPS吗？

当然可以，我就是用虚拟主机的，经过我的亲身操作实验，我的网站https已经搞好了，现在你看到的https://pintuan001.com就是https的。

而且我发现，整个过程比想象中还要简单，都是一些基本的配置，虚拟主机 Web托管都可以很容易的搞定https。

（反而写这个教程花了更多时间，enmm）

最神奇的是，https的证书是免费的哦，所以是0成本。

所以，让我们开始吧，以下是完整的https配置教程，流程很清晰，如果不懂可以留言交流。

首先我们要了解一下，阿里云是怎么支持https的？看了文档才发现，原来阿里云的https被当做CDN里的一个加速配置，其实这也好理解，CDN本来就是在源地址之上加了一层缓存，如果加的缓存是https，不就可以把网站改造成https吗。

接下来的问题就是，ssl证书哪里来？https怎么配置？

从阿里云产品搜索发现，阿里云提供了一种免费的ssl，叫Symantec，它的缺点是只能支持一个域名绑定，其实这样足够了，小网站本就只有一个主站域名。

一. Symantec证书的配置过程

1.阿里云首页搜索SSL证书

2.在SSL详情页面点击立即购买。是的没错，免费证书价格0元，但也要下单购买

3.选择免费型DV SSL，订单价格提示0元，此时支付，获取证书

4.在SSL证书页面，会看到你申请到的证书，此时证书还未绑定域名，处于未签发状态

5.点击申请，填写域名信息，这里填主域名，不要填二级域名 通配域名等，例如我的网站域名就是 pintuan001.com

6.申请后，过大约半个小时就会显示证书已签发，然后就需要你进行https和cdn管理配置

二. CDN配置过程

当你得到SSL证书后，先不要急着配置https，我们需要先配置以下CDN。为什么呢？

我们之前解释过，阿里云的https是当做CDN的加速选项来实现的，所以首先要开通CDN。

CDN的开通是不收费的，后续使用CDN的计费有两种模式，一种是按使用次数计费，一种是买套餐包，这个你可以按自己业务量级选择。

接下来，我们配置一下CDN。

1.先打开CDN控制面板。

2.点击添加域名，输入域名，输入源IP，其他选项默认，点击确定。

3.配置CDN域名后，我们看到提示：需要配置CNAME解析。

4.在CDN域名列表，我们看到有CNAME的一条配置显示叹号，表明未正常解析。（如果已经配置了CNAME域名解析，可以忽略）

5.既然来到CDN页面，我们顺便先看一下，在HTTPS设置页面，显示https关闭。

如果你在这里操作https开启，默认的https配置方式是比较麻烦的，不需要，所以你继续按我的教程操作即可。

三. DNS解析配置过程

现在我们要配置CNAME解析记录。

DNS解析配置是将域名解析到主机的一项服务，这个功能也是需要购买的，一般在买域名的时候会有套餐。

我们常用的有A记录和CNAME记录两种，在主机绑定域名的时候，阿里云会默认帮我们配置A记录，所以这里需要重新配置以下。

1.在DNS解析控制面板，点击域名的解析设置。

2.一般我们会配置@和www两个主机记录，如果你发现已经有这两个记录，那就要检查记录类型。

记录名不允许重复，由于CDN要求必须是CNAME记录，因此可以先删除A记录，再按要求配置CNAME记录。

3.记得要配两条记录，每条记录有三个地方要填，记录类型、主机记录、记录值。

记录类型选CNAME，主机记录填@和www

@对应的记录名是pintuan001.com开头的，www对应的记录名是www开头的。

记录值在CDN域名列表上，可以回看CDN配置过程第4步

添加完成后，会显示在列表中

4.CNAME解析配置成功后，再查看CDN域名列表，显示解析正常。

四. 部署HTTPS

接下来就是最激动人心的https配置了！

1.域名解析配置好后，我们回到SSL证书页面，点击部署 （如果提示需要控制台授权，就点击授权）

2.选CDN部署，会列出你可以绑定的域名，这里CDN列出的域名是你配置好的CNAME类型域名解析，例如我的就是pintuan001.com和www.pintuan001.com

3.点击确定，勾选自动配置TXT类型的域名解析，就会自动开启CDN的https加速，这个时候https就配置OK了。

4.我们也可以看一下，https默认帮我们配置的TXT解析记录

5.如果想知道https的配置在哪修改，比如想修改https的跳转模式，想关闭https等，可以在 CDN ⇒ 域名管理 ⇒ HTTPS配置 中查看

6.https的跳转模式有什么用处呢？

网站配置https后，一般情况下http的地址还是可以正常访问的，如果你想让用户只使用https，就可以打开强制跳转。

END

至此，整个网站的https配置工作就完成了，相比起人工配置ssl证书、解析、页面跳转，是不是方便很多？

如果你也在搞自己的网站，也快给网站配置以下https吧。

本文同时发布在我的个人网站上，可以点击查看https效果： https://pintuan001.com/yunknow/39.html