为阿里云站点部署免费 HTTPS

本文记录了部署在阿里云的站点，在申请了免费的 SSL 证书后如何正确的部署到站点上，让站点支持 HTTPS 访问。

阿里云引入了沃通作为 CA 证书供应商，并开放了免费 SSL 申请的页面，之前一直想给 咕咕监控 部署上全站 HTTPS，所以就申请了一个，但是部署的过程中遇到了些问题，所以记录下来备忘。

1. 证书申请

在阿里云后台的 CA 管理页面，填写相关的信息后就可以申请到一张免费的 CA 证书，申请成功后可以在管理界面中看到。

2. 证书部署

因为 咕咕监控 部署在了 Windows 系统上，所以在下载了后台提供的证书后，需要做证书的转换工作。

下载下来的证书文件如下：



注意在 Windows 下需要使用 PFX 格式的文件，所以你需要先使用命令生成对应的 PFX 格式文件，关于每种格式的区别以及转换方法请参见 这里 。

在 沃通SSL证书部署指南部署指南 里，你可以找到对应系统的部署方法。

3. 特别注意点

在 IIS 中部署后，你可能会发现有提示

SSL证书后提示不可信的解决方案

的情况，在 Windows 系统下可能访问正常，而在 Mac 系统下访问会出现此问题，这里请注意根证书以及子证书放置的位置问题，其实就是证书链的问题。

这个问题请参见 这里 去解决。

最后，在部署好证书后，需要检查站点的加载的所有资源文件是否都是安全、支持 HTTPS 的，不然就不是完美的 HTTPS 了，也就会出现一个小黄标了。

站点部署好后的效果，另外你可以通过一些技巧将 HTTP 访问重定向到 HTTPS。