昨天的文章《网站开启https后发现的一系列问题》应该写在本文之后的，不过也没必要分先后了，因为龙三公子博客上的文章一来是作记录方便自己，二来是希望能帮上有需要的人。所以先后并不重要。书归正传，切入正题，说说我是怎么开启https的，以及在操作中需要注意的问题等。

  在我操作之前，我特意问了相关人士并且查阅了许多文档，网上众说不一，有说阿里云虚拟主机不支持安装ssl证书，必须是独立IP的主机等；也有说可以，但是……，但是，可以曲线实现目标！也就是所谓的通过CDN加速实现https曲线救国的目的(不过，也有朋友跟我说这方案行不通，因为httPS跟CDN两个完全不相干的事，一个是作http的安全数据传输，一个是作内容分发)。

  有些事不能人云亦云，只有自己亲自试了才知道，有些人说成功了，有些人说没有成功。再看了其它网站的相关曲线救国的文章后，我又在阿里云自己的官网找到了一篇网友发布的文章《阿里云云虚拟主机上个人网站的Https访问配置》，于是判断此方案可行，加上再参考了一下其它文章，于是动手实践最终实现目标。

  我的所有操作都可以在阿里云的管理控制台实现，当然如果你跟我环境有点不一样，估计就得适当作些修改，以下仅供参考。

  环境：龙三公子博客网站采用的是zblogPHP1.5；主机采用的是阿里云共享虚拟主机普惠版、操作系统是 CentOS 6.5 64位、域名及解析全在阿里云

  目的：网站实现https访问

  操作步骤：获取https证书，开启CDN加速并绑定域名，域名添加cname解析，坐等成功。以下是详细步骤，我尽量贴图：

  1.申请免费的ssl证书。

  为了开启HTTPS肯定是要申请证书的，提供证书服务的品牌包括：symantec,geotrust,thawte,comodo,cfca等。有些证书是要钱的，我们可以使用免费的，刚好阿里云就有提供：

  登陆控制台后，在产品与服务的搜索框栏里搜索“ssl证书”，找到后点击下面的"ssl证书（应用安全）"，如图

  打开后我们再点我们帐号下方右上角的购买证书，如图

  这里直接选择到塞门铁克(symantec)的品牌，因为目前只有他提供免费的ssl证书，其它的都贵的吓人，我们一个小博客根本无力承担的。

  0元点立即购买订单完成后，到我的订单里，可以看到刚刚买的服务，点击【信息补全】按钮，如下图，将你的网站地址输入，因为只能支持一个所以就随便你输入带www的或者不带www的。如果说你的域名是在阿里云购买的就不用验证域名所有权了，如果不是还有验证域名所有权，这个比较繁琐，跟着步骤来就好，在这里就不赘述了。证书申请后是需要审核的，一般很快15分钟到半小时就好。审核通过后是这样的。

  2.CDN服务的收费购买。

  虚机是不支持https的，那么技巧在于通过阿里云的CDN服务来跳转一下，进而支持https。但是阿里云CDN服务是收费的，我们可以根据自己的情况计费，买资源包。

  3.配置CND加速域名。

  进入阿里云控制台，访问CDN，进入CDN域名列表，添加你要加速的域名。选择图片小文件加速，类型IP，然后将你的阿里云虚拟主机的IP输入。端口一定选择80，不要选择443 ，并且注意在回源设置里不要开启回源方式。

  特别说一下，设置cdn的时候，如果你用的一级域名作为自己的博客地址，请设置两个cdn，一个非www的域名，一个带www的域名。不然的话，后面会出现其中一个域名带上https打不开博客的尴尬情况。

  4.配置CDN的SSL，开启HTTPS加速模式。

  最后的跳转配置记住要选择HTTP→HTTPS。

  5.配置dns解析cname

  我们在第三步添加要加速的域名完成后，会自动对应一条cname值，这个我们要解析后才能正常使用。

  这里将你CDN添加的域名详细信息里的 CNAME绑定内容拷贝，到域名解析处，添加一个CNAME解析，主机记录www，记录值就是你刚刚复制的内容。

  注意，这一步如果你直接这样操作，会提示冲突，原因是Cname与A记录只能取其一，因为是虚拟主机，所以我们需要将你原来已有www的A记录解析修改为CNAME解析，同时记录值修改为刚刚复制的内容。

  同第3步中提到的一样，如果你设置了一个不带www的域名，这里一样也要解析。

  也就是说如果您CDN只添加了mybabycastle.com，没有添加www.mybabycastle.com这个域名。那么mybabycastle.com.w.kunlunca.com这个是mybabycastle.com对应的CNAME地址，不能被www.mybabycastle.com来解析，CNAME和域名是一一对应的。如果你要用mybabycastle.com加速的话，请删除mybabycastle.com的A记录，然后配置CNAME记录。

  1. 主机记录@

  2.记录类型CNAME

  3.记录值mybabycastle.com.w.kunlunca.com

  因为我只要用www.mybabycastle.com加速，所以我在CDN上添加的域名为www.mybabycastle.com，然后再去配置CNAME解析的内容就如上图了。

6.验证配置成功与否。

  一般来说，配置正确的话，十多分钟内就可以生效。但是如果你在第三步和第五步有混淆，没搞明白时，我们可以通过ping命令和nslookup命令进行验证。

  比方我只开启了www.mybabycastle.com而未开启mybabycastle.com，那么你用ping www.mybabycastle.com 和 ping mybabycastle.com的结果是不一样的，同理nslookup也是一样。我就不截图了，自己可以尝试验证一下。

  为什么这步我要拿出来说。因为我在结合下面第七步的测试中遇到了小问题。

7.修改zblogPHp配置.

  正常情况下，做完了前面6步，稍等十多二十分钟就可以访问了。也就是说你访问http://www.mybabycastle.com时会自动变成https://www.mybabycastle.com！事实上也是如此，但是你会发现网站的js以及CSS等都未能正常加载，网站显示完全不正常，关键原因在这里：

  zblog网站后台有一个固定网站域名的功能，如果用户开启这个功能，搬家或者更换域名的时候，打开网站会自动跳转到你固定的域名上。所以就必须修改这里，把这里的地址改成https://www.mybabycastle.com，但是你又会发现，你虽然进了后台但是修改保存时会出错，解决办法要看情况，如果你这里的两个状态是OFF,那是可以进后台的，但是好像保存时出错，如果固定网站域名是开，后台也使用固定域名是关，也是可以进后台的，貌似也不能保存。而如果当时两个状态全是ON，搞不好后台都进不了。怎么办？

  方法当然是有的。因为我用了一个不带www的域名，也即mybabycastle.com，然后通过地址进入了后台，修改成功了。但是如果也不行那就只能用数据库的修改方式了。这个我另外写一篇文章细说。

  所以我对第七步的操作建议是，在你在配置https成功之前，也就是说在解析那第5步，建议提前在你博客后台，把这里的地址趁早改成https的，两个状态ON，提交保存一下。这时也不要纠结网站此时打不开的情况，因为一旦你https成功后，自然而然这里就OK了。

  OK，啰哩啰嗦的完成了这篇教程，希望能对有需要的朋友派上用场，也欢迎提出建议，有不对的地方请斧正，有问题的留言大家一起给整明白。

打赏 支付宝打赏 微信打赏