阿里云数字证书管理服务提供网站代理HTTPS服务,帮助您实现通过HTTPS访问网站页面。网站代理HTTPS可解决SSL证书的安装部署、到期更新、私钥安全存储、TLS加速等问题。将服务器域名的DNS记录解析到该SSL证书的CNAME域名上,即可为您原来的站点服务器开启网站代理HTTPS服务。

使用限制

限制项说明
网站您的网站需同时满足以下条件,才能使用网站代理HTTPS服务:
  • Web服务使用80、443端口

    如果您的Web服务通过80、443以外的端口提供服务,建议您购买SSL证书并手动安装证书到Web服务器。具体操作,请参见购买SSL证书服务

  • 已完成网站域名备案

    关于备案的更多介绍,请参见什么是ICP备案

  • 网站未开启其他代理服务

    如果您的网站使用了通过代理实现的安全防护或访问加速服务(例如Web应用防火墙、DDoS高防、CDN等),同时开启网站代理HTTPS将会导致网站已使用的安全防护或访问加速服务的效果减弱或失效,因此对应的网站域名不能同时开启网站代理HTTPS,此时建议您使用安全防护或访问加速服务本身提供的HTTPS代理功能。

HTTPS生效对象为域名开启网站代理HTTPS后,该域名下的所有页面都支持HTTPS访问,HTTPS访问不对该域名以外其他级别的域名(包括通配符域名)生效。

例如,为aliyundoc.com开启了网站代理HTTPS,则只有aliyundoc.com域名支持HTTPS访问,aliyundoc.com以外的其他级别域名(例如example.aliyundoc.comimage.developer.aliyundoc.com*.aliyundoc.com等)均不支持HTTPS访问。

默认证书网站代理HTTPS的服务费用默认包含一张全新的SSL证书。您为网站开启网站代理HTTPS时,必须使用这张新证书(即默认证书),不支持使用网站已有的证书。并且,网站代理HTTPS中的默认证书签发后不支持下载,即必须与网站代理HTTPS一起使用。

更多信息,请参见网站代理HTTPS是否支持使用网站已有证书?

服务优势

  • 无需关注证书申请和部署等复杂流程。
  • 无需关注证书到期后,未及时更换证书导致的网站无法提供正常服务问题。证书到期后,阿里云会为您自动申请和安装新的有效期内的证书,保障您网站的HTTPS服务一直可用。
  • 无需关注各种加密套件的选择和配置问题。

    网站代理HTTPS服务的安全配置满足苹果的ATS、腾讯公司的微信小程序和支付宝小程序及支付接口回调的要求。当您的域名开启HTTPS服务时,如果使用错误或低级别的安全套件,可能会使网站出现数据泄露的信息安全问题。

  • 网站代理HTTPS服务可提高数据传输和网络通信的安全性。您可以看到网站代理HTTPS服务站点在SSL Labs的检测结果是A+(最优安全等级)。 网站的SSL Labs检测结果为A+
  • 网站代理HTTPS服务可以严格确保证书私钥的安全性。

    一般情况下,网站服务器的证书和密钥全部安装在Web服务器。用户访问您的网站时,Web服务器会直接处理用户的应用层请求,如果Web服务器存在漏洞(例如,缓冲区溢出等),则有可能导致密钥泄漏,并占用Web服务器的CPU资源。

    网站代理HTTPS服务采用的是阿里云自主研发的证书安全服务。相比一般网站的证书和密钥放在Web服务器,使用网站代理HTTPS服务后,证书私钥文件加密保存在高合规等级的加密服务节点。不仅确保证书私钥的安全性,还不会占用Web服务器的CPU资源。

  • 网站代理HTTPS支持TLS/SSL加速,通过特定的算法优化内存中的私钥缓存数据,并可以减少TCP握手和TLS握手时的资源消耗。