部署了SSL证书浏览器提示“不安全” 怎么办?
明明网站已经部署了SSL证书,却经常因为某些原因被浏览器提示为“不安全”,在搞不清楚原因的情况下,很多网站管理员却只能干着急。下面,我们就来了解一下导致SSL证书无效的原因已经解决方法。
一:出现“该网站的安全证书不受信任”等提示
出现这种情况,答案只有一个,那就是部署了不受信任的SSL证书,什么是不受信任的SSL证书呢?像自签名SSL证书就是不受信任的SSL证书,因为他是由我们自己签发的,而我们不具备颁发受信任SSL证书的资格;不过也存在发生概率极低的可能,那就是用户浏览器内置的CA根证书被删除了,导致所有使用由该CA机构签发证书的网站都无法被浏览器信任。
前者需要网站管理员更换由受信任机构颁发的SSL证书,后者则是用户个人的原因,用户只有将被误删的CA根证书重新安装到浏览器的“信任列表之中”才能解决这一问题。
二:出现“该网站的安全证书域名与网站网址不匹配”的提示
一般来说,一张SSL证书只能对应一个域名,例如为A网站颁发的SSL证书,部署在B网站就会被提示不匹配。
所以我们在部署SSL证书的过程中要注意判断是否与证书内的域名一致,如果想要为多个域名使用同一张SSL证书,我们可以选择多域名SSL证书或通配符SSL证书。
三:出现“网站证书已过期或尚未生效”的提示
这种情况存在两种可能,一种是网站部署的SSL证书已超过有效期或还未生效,我们知道,SSL证书是存在有效期的,SSL证书在有效期过后就不会被信任了;另外一种就是用户使用的电脑系统时间与互联网时间不同步造成的,因为浏览器是基于用户电脑的系统时间来判断SSL证书是否有效的。
首先我们需要判断是哪一种原因导致出现该提示,点击网站安全锁的标志查看网站的SSL证书,如果SSL证书的有效期不在当前时间内,说明如果是第一种情况的话,我们需要立即更换SSL证书;如果是第二种情况,则需要用户点击桌面右下角的时间进去系统时间设置,启用Internet时间,这样一来我们的电脑的系统时间就是与互联网时间同步的,避免出现误判的情况。
四:出现“此页面中包含其他不安全的资源”的提示
这种情况相信我们经常会遇见,明明网站已经部署了SSL证书为什么还会出现不完全安全的提示呢?其实这是因为网页使用的外链中包含了非HTTPS的资源链接,使用才会出现“不完全安全”的提示,我们只需要将网页上的外链全部替换为HTTPS的即可。
-
Nginx服务器证书部署
依赖建议l SSL卸载驱动。建议:openssl版本1.1.0f+。l nginx版本Stable version:最新稳定版,生产环境上建议使用的版本。获取证书MPKI方式:1. 登录htt
-
IIS服务器证书部署
环境说明建议使用IIS8(支持SNI),一个站点一个端口允许同时部署多张证书。Win7,server 2008 r2 ,win8 ,win2012系统上关于加密套件的补丁https://technet
-
为什么需要使用SSL服务器证书?
随着互联网日益发展,新型的网络生活渐入人们的日常生活,网络购物,游戏娱乐,工作办公等等,那么问题也随之产生,使用互联网的同时,如何能保障重要信息呢?于是SSL应运而生,SSL证书就是用于保证信息安全的
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 雷军:小米 13 暂无做半代升级版本计划;微软放宽 Bing 搜索引擎使用限制;.NET 8 发布首个预览版本|极客头条
- 某RCE漏洞复现、排查与监测
- 零基础可学!《IDA插件开发入门》
- 七夕之前,终于整出了带AI的美丽秘笈
- 派拉软件《云原生企业数字化白皮书》正式发布
- 【程序员的趣味生活】程序员是如何交接项目的?
- “咕”了 73 天,何同学终于回归:最喜欢 3D 打印机,但不要买!
- “我将 20 年前开发的操作系统迁移到 .NET 6,竟然成功了!”
- OpenCloudOS 开源操作系统社区成立;Azure 漏洞暴露数百个源代码存储库;AWS 遭遇本月第三次中断|开源日报
- 加码数字化改革新动能 2021中孚信息合作伙伴大会成功举办
- 红旗旗舰级智慧全能电动SUV E-HS9搭载Qualcomm C-V2X解决方案,打造旗舰级智能网联驾乘体验
- 亚洲诚信SSL证书管理产品全球首发