开启HTTPS

HTTPS是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础下加入SSL层。网站安装SSL证书后，使用HTTPS加密协议访问，可激活客户端浏览器到网站服务器之间的SSL加密通道（SSL协议），从而实现高强度双向加密传输，防止传输数据被泄露或篡改。

云主机管家提供了HTTPS加密访问功能，用户可以申请免费证书，或者上传已有证书来开通HTTPS加密访问。

注意：

目前暂不支持开启临时域名的HTTPS功能，请使用自有域名。

前提条件

• 配置SSL证书。如果您已有SSL证书，请在证书管理中录入证书。如果您还没有申请SSL证书，百度云提供免费的SSL证书服务供申请。

• 将HME主机绑定域名，具体操作请参看域名绑定。

  如果您的HME实例绑定了多个域名，请确定每个域名都有对应的SSL证书。启动HTTPS监听后，系统会自动对绑定域名进行证书匹配。对于没有匹配到证书的域名，将继续保持HTTP访问方式；对于匹配到证书的域名，系统将强制开启HTTPS监听功能，若用户仍通过HTTP方式访问该域名，会被重定向到HTTPS方式。

操作步骤

1. 选择“产品服务>云主机管家HME”，在左侧导航树中选择“主机管理”。
2. 在主机列表中，点击主机的“管理账号”链接或点击“操作”列“更多操作>主机详情”，进入“主机详情”页面。
3. 打开HTTPS服务开关，启动HTTPS监听功能。

如上图所示，如果域名正常匹配到SSL证书，域名后将显示“加锁”图标。

• 对于匹配到SSL证书并开启HTTPS监听功能的域名，显示“绿色”图标；
• 对于匹配到SSL证书并关闭HTTPS监听功能的域名，显示“红色”图标。此时可在“控制面板>域名绑定”中开启该域名的HTTPS监听功能，具体操作请参看域名绑定；
• 如果没有显示任何图标，代表该域名没有匹配到SSL证书，此时请检查是否已经配置了该域名的SSL证书并点击“刷新证书信息”按钮，重新匹配证书。

域名状态包括：

• 已生效：域名已绑定HME主机，用户可以通过该域名访问HME主机。
• 未生效：域名已绑定HME主机，但未生效；通常使由于域名尚未完成备案导致。

域名的备案状态包括：

• 已备案已接入：用户域名已完成备案，且接入商信息已更新为百度。
• 已备案未接入：用户域名已完成备案，但接入商信息尚未更新为百度。此时用户应尽快更新接入商信息，否则用户的域名备案号可能会被注销。
• 未备案：用户域名尚未完成备案。

证书部署

SSL免费证书的有效期为1年，请避免因证书过期导致HTTPS验证失败。更新SSL证书的方法如下：

1. 将新证书录入证书管理，具体操作请参看管理证书。
2. 在HME主机列表中，点击主机的“管理账号”链接或点击“操作”列“更多操作>主机详情”，进入“主机详情”页面。
3. 点击“刷新证书信息”按钮，系统将自动同步最新的证书信息。