手把手教你用阿里云SSL证书部署函数计算FC，安全又省心！

嘿，朋友！你是不是也正在为自己的网站或小程序找一个既安全又省钱的部署方案？别急，今天我就来给你分享一个超实用的操作——如何用阿里云的SSL证书，把你的函数计算（Function Compute，简称FC）服务搞起来，不仅访问更安全，还能让用户体验蹭蹭往上涨。最重要的是，整个过程我都会一步步带你走完，哪怕你是第一次接触这些技术，也能轻松上手。

为啥要给函数计算加个SSL证书？

先说点背景知识。我们平时打开一个网站，如果地址栏前面有个小锁头，说明这个网站是“https”开头的，数据传输是加密的，不容易被中间人偷看或篡改。而这个“https”的背后，靠的就是SSL/TLS证书在撑腰。

那函数计算呢？它其实是一个无服务器（Serverless）的运行环境，你可以把代码上传上去，设置触发条件，比如用户访问某个URL，就自动执行你的代码。但默认情况下，函数计算生成的公网访问地址是http的，没有加密。这就尴尬了——你想做个登录功能？用户密码可不就明文传输了？太危险！

为了安全，也为了让浏览器不弹出“不安全网站”的警告，咱们必须给它配上SSL证书，让它支持https访问。而阿里云刚好提供了免费的SSL证书申请服务，搭配函数计算一起用，简直是天作之合。

第一步：申请阿里云SSL证书（免费！）

别一听“证书”就觉得贵，阿里云现在对个人和中小企业特别友好，提供了一年期的免费DV SSL证书。这种证书虽然不能显示公司名称，但对于大多数个人项目、博客、小程序后端来说完全够用。

操作也很简单：

1. 登录阿里云控制台，搜索“SSL证书”服务。
2. 进入管理页面后，点击“购买证书”，选择“免费型DV SSL”。
3. 填写域名信息，比如你准备用 api.yourdomain.com 来访问函数计算，那就填这个。
4. 验证方式一般选DNS验证，去你的域名解析平台添加一条TXT记录就行，几分钟搞定。
5. 等审核通过后，证书就签发成功了，记得下载证书文件（一般是一对 .crt 和 .key 文件）。

友情提示一下：如果你还没买域名，现在正好趁活动入手。而且，别忘了领张阿里云优惠券，买服务器、域名、CDN都能用，能省下不少钱，尤其是第一次用阿里云的朋友，羊毛必须薅到位！

第二步：配置函数计算FC的自定义域名

证书到手了，接下来就是重头戏——把它绑定到函数计算上。

打开阿里云的“函数计算”控制台。如果你还没创建服务和函数，先简单创建一个。比如你写了个Node.js函数，用来返回一段JSON数据，部署好之后，系统会给你一个默认的公网调用地址，长得像这样：

https://your-service.cn-shanghai.fcapp.run/your-function

这个地址虽然能用，但又长又难记，还不支持你自己的域名。所以我们得设置自定义域名。

在函数计算控制台左侧菜单找到“自定义域名”，点击“创建域名”。然后输入你想用的二级域名，比如 api.yourdomain.com。接下来有两个关键选项：

• 协议类型：一定要选“HTTPS”。
• SSL证书：这里你可以选择“上传证书”，把刚才下载的 .crt 和 .key 文件贴进去。

保存之后，阿里云会帮你完成证书的加载和域名绑定。这时候你还需要去域名解析平台，把 api.yourdomain.com 指向函数计算提供的CNAME地址（控制台会明确告诉你），一般是类似 xxx.cn-shanghai.fc.aliyuncs.com 这样的。

等DNS生效（通常几分钟到几小时），你就可以用 https://api.yourdomain.com 访问你的函数了，而且浏览器左上角那个小锁头稳稳地亮着，安全感直接拉满！

第三步：函数路由与路径映射（进阶技巧）

你以为这就完了？还有更酷的玩法！函数计算支持路径映射，也就是说，你可以把不同的URL路径指向不同的函数。

比如：

• https://api.yourdomain.com/user → 调用 getUser 函数
• https://api.yourdomain.com/order → 调用 createOrder 函数

怎么设置？在创建自定义域名的时候，有一个“路径映射”配置。你可以添加多条规则，把路径和具体的函数关联起来。这样一来，你的函数计算就不再是一个“单点服务”，而是一个完整的API网关了！

而且，这一切都不需要你额外买API网关服务，函数计算自带这个功能，省钱又高效。

常见问题和避坑指南

我知道你现在可能跃跃欲试，但在动手之前，听我唠叨几句常见的坑，帮你少走弯路。

1. 证书上传格式错误

有些人把证书内容复制错了，比如漏了中间的换行，或者把 .key 文件的内容当成 .crt 粘贴了。记住：.crt 是证书主体，.key 是私钥，千万别搞混。粘贴时要确保开头是 -----BEGIN CERTIFICATE-----，结尾是 -----END CERTIFICATE-----，中间内容完整。

2. DNS没生效，一直访问不了

设置完CNAME解析后，别立马测试。DNS有缓存，建议等10分钟以上，或者用 ping 或 dig 命令查一下是否已经指向正确的地址。你也可以换个网络环境（比如手机4G）试试，避免本地缓存干扰。

3. 函数权限没开，报403

确保你的函数的触发器权限是“公网可访问”。在函数详情页的“触发器”设置里，检查HTTP触发器是否允许匿名访问（根据业务需求决定，如果涉及敏感操作，建议加签名验证）。

4. 免费证书一年到期，记得续签！

免费证书只有365天有效期，到期前阿里云会发短信提醒，但最好自己设个日历提醒。续签流程和第一次一样，重新申请、验证、更新绑定即可，不难，但千万别忘了，不然网站突然变“不安全”就尴尬了。

实际应用场景举例

说了这么多技术细节，你可能想问：这玩意儿到底能干啥？我举几个接地气的例子：

• 小程序后端API：你的微信小程序需要调用服务器接口获取数据，用函数计算+自定义域名+SSL，完美满足微信要求的https访问。
• 自动化 webhook 服务：比如GitHub的webhook，需要一个https地址接收事件通知，函数计算轻量又便宜，比搭整台ECS划算多了。
• 静态网站的后端支撑：你在OSS上托管了一个Vue网站，前端是静态的，但需要用户提交表单，那就用函数计算处理提交逻辑，通过https接口安全接收数据。

这些场景下，函数计算按请求计费，没访问就不花钱，特别适合流量不稳定的小项目。

小投入，大回报

看到这儿，你应该明白了：用阿里云SSL证书给函数计算加https，不是什么高深莫测的技术活，而是一个标准、成熟、且完全免费（或低成本）的配置流程。它让你的服务更专业、更安全，也让用户更信任你。

而且整个过程下来，你几乎不需要维护服务器，不用操心扩容、备份、防火墙，写好代码传上去，剩下的交给阿里云。这才是真正的“专注业务，远离运维”。

最后再啰嗦一句：如果你是阿里云新用户，或者很久没领优惠了，赶紧点击领取阿里云优惠券，不管是买域名、升级证书，还是开通其他云产品，都能直接抵扣，真金白银的节省，错过可就亏了！

好了，今天的分享就到这里。你现在就可以打开阿里云后台，照着步骤试一遍。遇到问题欢迎留言，我看到都会回复。别怕折腾，技术就是这样一点点练出来的。