欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

网站安全证书有问题 如何快速修复

程序员文章站 2022-03-06 17:26:51
如果您要强加密保护的网站/软件/应用程序,则您必须安装SSL(安全套接层)证书。...

如果您要强加密保护的网站/软件/应用程序,则您必须安装ssl (安全套接层)证书。通过使用ssl证书,可以增加其用户的信任度,从而快速地促进业务的增长。这些证书有助于保护在线电子商务交易和客户的敏感信息(例如信用卡/借记卡数据),防止网络攻击。但是在安装ssl证书的过程中,有时会遇到网站安全证书有问题的情况,那如何快速修复呢?

什么是ssl? ssl是安全套接层,用于加密和保护internet. 上发生的通信的协议。下面我们一 起来看看常见的网站安全证书问题。

1.不信任的ssl证书

如果您访问网站,并且浏览器发出警告,“此站点的安全证书不受信任” ,则表明该证书不是由受信任的根证书签名的,或者浏览器无法链接该证书和受信任的根证书。

如果证书确实由受信任的证书颁发机构(ca) 签名,则此警告表示在主证书和根证书之间的web服务器上未安装中间/链证书之-的可能性。 在浏览器中网址中点击”安全锁” ,然后选择“证书”,后查看“证书路径”。如果遇到任何问题,则必须与证书颁发机构联系。

2.未由受信任的证书颁发机构颁发的ssl证书

当您在浏览器.上看到显示”证书不是由受信任的证书颁发机构颁发的错误”的错误时,这意味着您的浏览器无法信任该证书,因为该证书未得到受信任的证书颁发机构的认可或签名。以以是导致此错误的一些原因。

①.该网站使用的是自签名证书:可以免费创建自签名证书,但它提供的信任程度不如受信任的证书。

②.该网站正在使用免费的ssl证书

③.该网站正在使用受信任的ssl证书,但缺少或未正确安装中间/链证书:若要将证书链接到受信任的源,大多数受信任的证书需要您在服务器上安装至少-个其他的中间/链证书。

最后一种情况如下图,网站所有者安装了ssl证书但未安装”geotrust扩展验证ssl ca”证书,则浏览器将显示错误消息" 证书不受信任”。

3.”ssl证书名称不匹配”错误

有时您的浏览器可能会显示一条错误消息,例如:” 此网站提供的安全证书是针对其他网站的地址颁发的。”这种类型的错误称为“ssl证书名称不匹配”错误。

ssl证书的域名与在地址栏中输入的地址不匹配时,浏览器会显示此消息。比如为www.website.com安装了ssl证书,并且在地址栏中仅输入"website.com" 时,浏览器会为访问者指示此类错误消息。也就是说必须使用www才能安全打开网站。需要不带”www”的站点301 重定向到带www地址的站点,并且必须安装带有”www"地址的ssl证书。

4.页面同时包含安全和非安全项目

通常,当安全源未加载安全网页(在浏览器中使用https: //打开的页面)的某些元素时,您会看到这种类型的错误消息。此错误主要发生在框架、java脚本和图片上。解决方法①:将所有url更改为https打开该网页源,搜索"http://" ,并用"https: //”替换掉所有的"http://"。

解决方法②:将所有链接更改为//或使其相对地址,举例如下:

网站安全证书有问题 如何快速修复

 5.无效的服务器证书

“无效服务器证书”表示google chrome无法找到有效的服务器证书来启动安全通信。要启动加密会话,服务器证书必须有效并由受信任的ssl证书颁发机构颁发。

chrome浏览器将在浏览器中显示以下错误:

网站安全证书有问题 如何快速修复

 执行以下操作来修复无效的服务器证书错误:

①.检查网站是否在防火墙中被阻止,或者在防病毒协议中被阻止。如果被阻止,您将面临无效的证书错误。立即从防火墙或防病毒协议中取消阻止该网站。

②.清除浏览历史记录和cookie

③.检查当前系统时区,如果它与当前时区不匹配,则必须将其重置。

④.使用ssl检查器i具检查ssl证书的安装,如果未正确安装ssl,请在以下ssl安装指南的帮助下再次安装。

⑤.如果网站使用自签名ca进行保护,或者google chrome无法识别该ca,则它将显示无效服务器证书错误。确保使用真实可信的ssl证书颁发机构来保护您的网站。

以上是一些常见的网站安全证书有问题的情况及解决方法!

来源:may的seo博客

本文链接: https://may90.com/share/certificates.html

相关标签: 网站安全