我用阿里云的虚拟云主机，也能配置https加密吗？
答案是YES。

整个过程比想象中还要简单，都是一些基本的配置，虚拟主机 Web托管都可以很容易的搞定https。

首先我们要了解一下，阿里云是怎么支持https的？
看了文档才发现，原来阿里云的https被当做CDN里的一个加速配置，其实这也好理解，CDN本来就是在源地址之上加了一层缓存，如果加的缓存是https，不就可以把网站改造成https吗。

接下来的问题就是，ssl证书哪里来？https怎么配置？

从阿里云产品搜索发现，阿里云提供了一种免费的ssl，叫Symantec，它的缺点是只能支持一个域名绑定，其实这样足够了，小网站本就只有一个主站域名。

一. Symantec证书的配置过程
1.阿里云首页搜索SSL证书
2.在SSL详情页面点击立即购买。是的没错，免费证书价格0元，但也要下单购买
3.选择免费型DV SSL，订单价格提示0元，此时支付，获取证书
4.在SSL证书页面，会看到你申请到的证书，此时证书还未绑定域名，处于未签发状态
5.点击申请，填写域名信息，这里填主域名，不要填二级域名 通配域名等
6.申请后，过大约半个小时就会显示证书已签发，然后就需要你进行https和cdn管理配置

二. CDN配置过程
当你得到SSL证书后，先不要急着配置https，我们需要先配置以下CDN。为什么呢？

我们之前解释过，阿里云的https是当做CDN的加速选项来实现的，所以首先要开通CDN。
CDN的开通是不收费的，后续使用CDN的计费有两种模式，一种是按使用次数计费，一种是买套餐包，这个你可以按自己业务量级选择。

接下来，我们配置一下CDN。

1.先打开CDN控制面板。
2.点击添加域名，输入域名，输入源IP，其他选项默认，点击确定。
3.配置CDN域名后，我们看到提示：需要配置CNAME解析。
4.在CDN域名列表，我们看到有CNAME的一条配置显示叹号，表明未正常解析。（如果已经配置了CNAME域名解析，可以忽略）
5.既然来到CDN页面，我们顺便先看一下，在HTTPS设置页面，显示https关闭。

如果你在这里操作https开启，默认的https配置方式是比较麻烦的，不需要，所以你继续按我的教程操作即可。

   
三. DNS解析配置过程
现在我们要配置CNAME解析记录。
 
DNS解析配置是将域名解析到主机的一项服务，这个功能也是需要购买的，一般在买域名的时候会有套餐。
我们常用的有A记录和CNAME记录两种，在主机绑定域名的时候，阿里云会默认帮我们配置A记录，所以这里需要重新配置以下。

1.在DNS解析控制面板，点击域名的解析设置。

2.一般我们会配置@和www两个主机记录，如果你发现已经有这两个记录，那就要检查记录类型。
记录名不允许重复，由于CDN要求必须是CNAME记录，因此可以先删除A记录，再按要求配置CNAME记录。

3.记得要配两条记录，每条记录有三个地方要填，记录类型、主机记录、记录值。
记录类型选CNAME，主机记录填@和www
@对应的记录名是pintuan001.com开头的，www对应的记录名是www开头的。
记录值在CDN域名列表上，可以回看 CDN配置过程第4步
添加完成后，会显示在列表中

4.CNAME解析配置成功后，再查看CDN域名列表，显示解析正常。

四. 部署HTTPS
接下来就是最激动人心的https配置了！

1.域名解析配置好后，我们回到SSL证书页面，点击部署 （如果提示需要控制台授权，就点击授权）
2.选CDN部署，会列出你可以绑定的域名，这里CDN列出的域名是你配置好的CNAME类型域名解析
3.点击确定，勾选自动配置TXT类型的域名解析，就会自动开启CDN的https加速，这个时候https就配置OK了。
4.我们也可以看一下，https默认帮我们配置的TXT解析记录
5.如果想知道https的配置在哪修改，比如想修改https的跳转模式，想关闭https等，可以在 CDN ⇒ 域名管理 ⇒ HTTPS配置 中查看
6.https的跳转模式有什么用处呢？
网站配置https后，一般情况下http的地址还是可以正常访问的，如果你想让用户只使用https，就可以打开强制跳转。

END

至此，整个网站的https配置工作就完成了，相比起人工配置ssl证书、解析、页面跳转，是不是方便很多？

如果你也在搞自己的网站，也快给网站配置以下https吧