为网站安装SSL证书开启https已经是一种常态了,但是不代表安装了SSL证书就能正常试用,仍然会出现SSL证书无效的情况,本文就盘点一下出现SSL证书无效的原因,并且探讨相应的解决解决方案。
页面内容不安全
这里的不安全有两层含义,第一层含义是指网站的内容非法。SSL证书只为合法的网站提供加密,如果网站内容非法,建议耗子尾汁。用户域名中包含非法关键字也可能导致安全审核失败,非法关键字由CA定义,例如cctv,icbc等。如果确定自己的网站没有问题,但是被判为不良网站,可以在购买的平台进行申诉。
第二层含义是网页出现https和http混合的情况。如果遇到图片、JS脚本或者FLASH插件是通过http方式去调用的,就会发生SSL证书无效的提示。并且在控制台有Mixed Content这样的报错。这种情况就需要把一些静态资源的链接也部署成https的,谷歌层发布声明,提倡一个网页的所有资源都开启https。
解决方案:首先检查自己的网站内容存不存在问题,然后是通过F12打开控制台,看看是不是因为http和https混搭导致的错误。
自签名证书是不被信任的
自签名证书在原理上和CA发布的SSL证书是一样的,但是自签名SSL证书是不被信任的,毕竟自己弄的完全没有说服力(让别人赚不到钱)。所以肯定还是会报错的。但是也不是一无用处,在测试的时候或者自用的时候,还是可以使用的。毕竟只是弹出来不可信任或者失效的SSL,不代表没有效果。目前,我的宝塔面板就开启了https,但是用的自签名SSL证书。
解决方案:选择通过国际Webtrust标准的认证,具备了国际电子认证服务能力的CA机构,比如GeoTrust、Sectigo、Digicert等。
域名和SSL证书不配套
SSL证书不是申请了之后哪个域名都能够用,一般的,只能为指定的域名就行申请SSL证书。即便是多域名证书或者泛域名证书,也不是随心所欲的。例如,多域名证书在申请的时候需要指定为哪几个域名申请,通常是加一个域名也得加相应的钱,而泛域名证书更是对域名限制的比较死,只能保护一个域名下的所有子域名。
解决方案:检查是否用错了证书,选择合适的、配套的证书。
SSL证书已过期
SSL证书都是有寿命的,现在规定,一张SSL正式最长不得超过一年,一般余额不到一个月的时候,就会收到通知要求更换了。如果要是时间太长搞忘记了,也是出现证书失效的问题。你可以选择对SSL进行续费解决这个问题。
尽管SSL证书在使用过程中可能会出现奇奇怪怪的问题,但是只需要找一个靠谱的提供商,咨询其客服,会有技术人员来对接,对问题进行调试。JoySSL就是这样的一家国产品牌。
https://www.joyssl.com/
不仅提供长达一年/90天的使用,还支持30天内无条件退款,如果在有效期内出现问题,支持重新签发证书。此外,在价格上,也是付费证书中算相当低的了。JoySSL售后支持团队为您提供多类型多渠道的服务支持,以满足不同客户的支持需求。
https://www.joyssl.com/certificate/select/free.html
标签:解决办法,证书,网站,CA,SSL,域名,https,失效 From: https://www.cnblogs.com/52txr/p/17018531.html