部署了SSL证书的网站,却经常因为一些原因被浏览器提示为“不安全”。这很大一部分是跟SSL证书的有效性、证书是否正确配置、SSL证书有效期相关联的。
浏览器警示一:“该网站的安全证书不受信任”等类似提示
问题原因一:导致该错误很大可能是因为网站部署的SSL证书是自签名证书或不受信任的机构颁发的SSL证书。
解决方案:出现这种情况只需更换受信任机构颁发的SSL证书便能完美解决,目前市面上常见的国外顶级SSL品牌有digicert,GlobalSign,GeoTrust等,而国内的像数安时代GDCA、CFCA等均有提供国内自主品牌的证书,且都取得了WebTrust的国际认证,可以放心使用。
问题原因二:用户操作错误导致CA根证书被误删,导致该网站的SSL证书不被浏览器信任。
解决方案:这个时候需要将该被误删的CA根证书重新安装到浏览器的“信任列表之中”即可。
浏览器警示二:“该网站的安全证书域名与网站网址不匹配”
原因分析:SSL证书和域名必须是正确对应的,假如网站管理员将CA颁发给www.baidu.com的证书用于www.trustauth.cn,就会引起该错误。
解决方案:一个SSL证书对应的域名必须与证书内的域名一致。将正确的SSL证书应用到对应的域名中去就能避免该错误发生。
浏览器警示三:“网站证书已过期或尚未生效”
问题原因一:用户系统时间设置错误导致浏览器无法正确识别SSL证书是否有效
解决办法:正确配置系统的时间,自行校队修改系统时间或启用Internet时间。
问题原因二:网站部署的SSL证书已超过有效期或新部署的SSL证书仍未生效。
解决办法:通过点击浏览器地址栏的安全锁查看证书信息,确认SSL证书是仍在生效,倘若已超过有效期网站管理员应尽快联系证书供应商进行重新申请。
浏览器警示四:“此页面中包含其他不安全的资源”
问题原因:导致该不安全提示的因为是由于网页上引用了不安全的资源链接,网页既使用了http://的资源,也使用了https://的资源。
解决办法:遇到这种情况,网站管理员只需要对网站进行一些调整,将使用的http资源修改为https资源调用,或直接将资源下载到本地服务器调用便能解决该问题。
领取优惠
提交成功!