阿里雲雲虛擬主機上個人網站的Https訪問配置

一、獲取HTTPS安全證書

在操作之前，請將你的域名的隱私保護去掉，讓證書服務商能通過域名解析查看到域名管理者的郵箱，否則驗證證書時會無法進行。

登錄阿里雲管理控制台，【雲盾】菜單選擇【證書服務】

選擇購買證書

在購買頁面，選擇WoSign,沃通，免費版，多個域名，域名個數5個，1年。

目前沃通停了免費的證書服務，只有賽門鐵克支持，大家按着沃通的方式來做吧，賽門鐵克的流程我就不貼了。
一幫商人！其實對於一個小網站來說，阿里應該跟騰訊一樣，來個免費的證書服務，而不是通過接入第三方把這個小錢賺了

確認訂單，支付，

付款完成后，到我的訂單里，可以看到剛剛買的服務，點擊【信息補全】按鈕，將你的網站地址輸入，一般輸入一個不帶www.的和一個帶www.的兩個域名。

如果你進入的是詳情頁就到你郵箱中看看阿里雲給你發的郵件（郵箱是阿里雲注冊時用的郵箱）

如果直接進入沃通網站進行信息補全就是這個界面：選擇【驗證域名所有權（待完成）】

需要發送郵件到郵箱獲取驗證碼，我的主機在購買時，送了我一個企業郵箱，所以就直接用域名對應的郵箱了，如果你沒有域名郵箱，建議將域名保護關閉，然后再驗證。當然，你還可以通過域名解析的方式處理。

如果能通過郵件獲取驗證碼，基本上，當時就可以下發證書。回到阿里雲證書服務，可以看到訂單狀態。在我的證書標簽頁，如果看到申請的證書，就說明可以使用了。

對於已簽發的證書，我們就可以下載，下載后解壓得到兩個文件，一個key結尾，是私鑰，一個pem結尾，是公鑰。

二、配置HTTPS證書 

到阿里雲管理控制台【CDN】的【CDN域名列表中】，添加一個新的域名，選擇圖片小文件加速，類型IP，然后將阿里雲虛擬主機的IP輸入。端口一定選擇80，不要選擇443

添加完成后，我們進行管理，開啟證書狀態，將剛才的pem結尾的公鑰用文本編輯器打開，拷貝內容，粘貼到【證書內容】中。將私鑰拷貝，粘貼到私鑰中。
注意：公鑰的內容中-----END CERTIFICATE-----和-----BEGIN CERTIFICATE-----之間是有空行的，需要將空行去掉

...
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
...

改成

...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...

另外需要將跳轉類型設置為HTTP->HTTPS

另外需要記住CNAME:
CNAME: www.aitongyi.com.w.cab.com

因為下一步我們需要到域名管理控制台去修改網站的域名綁定信息。

CDN的基本信息配置完成后，我們需要解析緩存配置，就是告訴CDN，緩存那些內容。
如果是阿里的免費虛擬主機，除了將html、css、js、png、jpg、ico等文件緩存外，一般會將整個css或者js目錄緩存，因為有的js文件未來便於處理，都是用.jsv1.0.0來做結尾，避免js文件更新后無法獲取最新版本。
由於我是Hexo生成的靜態網站，所以可以將整個網站目錄進行緩存。

三、域名綁定

在阿里雲管理控制台中【域名】的【域名列表】點擊域名的【管理】按鈕，進入域名管理控制台。將原來的記錄類型【A】，主機記錄為www的解析修改一個為CNAME記錄類型，將記錄值修改為剛才的www.aitongyi.com.w.cab.com這個地址，保存即可。

下一步我就就是在瀏覽器中輸入：www.aitongyi.com,網站就會自動跳轉到https://www.aitongyi.com/ 大功告成！

如果你的網站沒有跳轉到https或者網站請求沒有反應，請等待10分鍾左右，一般是設置沒有及時生效導致的。

http://blog.csdn.net/chwshuang/article/details/52443274