明明网站已经部署了SSL证书,却经常因为某些原因被浏览器提示为“不安全”,在搞不清楚原因的情况下,很多网站管理员却只能干着急。下面,我们就来了解一下导致SSL证书无效的原因已经解决方法。
一:出现“该网站的安全证书不受信任”等提示
出现这种情况,答案只有一个,那就是部署了不受信任的SSL证书,什么是不受信任的SSL证书呢?像自签名SSL证书就是不受信任的SSL证书,因为他是由我们自己签发的,而我们不具备颁发受信任SSL证书的资格;不过也存在发生概率极低的可能,那就是用户浏览器内置的CA根证书被删除了,导致所有使用由该CA机构签发证书的网站都无法被浏览器信任。
前者需要网站管理员更换由受信任机构颁发的SSL证书,后者则是用户个人的原因,用户只有将被误删的CA根证书重新安装到浏览器的“信任列表之中”才能解决这一问题。
二:出现“该网站的安全证书域名与网站网址不匹配”的提示
一般来说,一张SSL证书只能对应一个域名,例如为A网站颁发的SSL证书,部署在B网站就会被提示不匹配。
所以我们在部署SSL证书的过程中要注意判断是否与证书内的域名一致,如果想要为多个域名使用同一张SSL证书,我们可以选择多域名SSL证书或通配符SSL证书。
三:出现“网站证书已过期或尚未生效”的提示
这种情况存在两种可能,一种是网站部署的SSL证书已超过有效期或还未生效,我们知道,SSL证书是存在有效期的,SSL证书在有效期过后就不会被信任了;另外一种就是用户使用的电脑系统时间与互联网时间不同步造成的,因为浏览器是基于用户电脑的系统时间来判断SSL证书是否有效的。
首先我们需要判断是哪一种原因导致出现该提示,点击网站安全锁的标志查看网站的SSL证书,如果SSL证书的有效期不在当前时间内,说明如果是第一种情况的话,我们需要立即更换SSL证书;如果是第二种情况,则需要用户点击桌面右下角的时间进去系统时间设置,启用Internet时间,这样一来我们的电脑的系统时间就是与互联网时间同步的,避免出现误判的情况。
四:出现“此页面中包含其他不安全的资源”的提示
这种情况相信我们经常会遇见,明明网站已经部署了SSL证书为什么还会出现不完全安全的提示呢?其实这是因为网页使用的外链中包含了非HTTPS的资源链接,使用才会出现“不完全安全”的提示,我们只需要将网页上的外链全部替换为HTTPS的即可。
领取优惠
提交成功!