SSL證書常見錯(cuò)誤如何解決���?
1.過期的SSL證書錯(cuò)誤
當(dāng)站點(diǎn)的SSL證書過期時(shí)�����,會(huì)發(fā)生此錯(cuò)誤�����。根據(jù)證書頒發(fā)機(jī)構(gòu)/瀏覽器(CAB)論壇設(shè)置的要求�����,SSL證書的壽命不能超過27個(gè)月��。這意味著每個(gè)網(wǎng)站至少每?jī)赡晷枰禄蛱鎿Q其SSL證書一次����。
否則,當(dāng)您嘗試加載您的網(wǎng)站時(shí)���,會(huì)看到類似以下內(nèi)容的錯(cuò)誤:
(1)使用在線工具診斷問題���。
(2)在Web服務(wù)器上安裝中間證書。
(3)生成新的證書簽名請(qǐng)求�。
(4)獲取通配符SSL證書。
(5)將所有URL更改為HTTPS����。
(6)續(xù)訂您的SSL證書。
1.使用在線工具診斷問題���。
首先��,使用在線工具確定導(dǎo)致您網(wǎng)站上的SSL證書錯(cuò)誤的問題�。這些工具將驗(yàn)證SSL證書已安裝且未過期,域名已正確列在證書上���,以及其他����。
2.在Web服務(wù)器上安裝中間證書��。
如果問題是您的SSL證書頒發(fā)機(jī)構(gòu)不受信任����,則您可能需要在Web服務(wù)器上安裝至少一個(gè)中間證書�。中間證書可幫助瀏覽器確定網(wǎng)站的證書是由有效的根證書頒發(fā)機(jī)構(gòu)頒發(fā)的。
3.生成一個(gè)新的證書簽名請(qǐng)求(CSR)
如果仍然出現(xiàn)證書不可信錯(cuò)誤��,則可能是錯(cuò)誤地安裝了證書����。在這種情況下,您可以從服務(wù)器生成新的CSR���,然后從證書提供商重新發(fā)出�����。步驟將因服務(wù)器而異����。
4.獲取通配符SSL證書
如果仍然出現(xiàn)名稱不匹配錯(cuò)誤,則可能需要獲取通配符SSL證書��。這種類型的證書將使您能夠保護(hù)多個(gè)子域名以及您的根域���。例如�,您可以獲得一個(gè)多域SSL證書來涵蓋以下所有名稱:
ningtui.com����、mail.ningtui.com、admin.ningtui.com��、m.ningtui.com
5.將所有URL更改為HTTPS��。
如果您在其中一個(gè)網(wǎng)頁(yè)上遇到內(nèi)容混合錯(cuò)誤��,在HTTPS頁(yè)面的外鏈都需要是HTTPS的��。
6.續(xù)訂SSL證書。
如果您的SSL證書已過期����,則必須立即續(xù)訂。續(xù)訂過程的詳細(xì)信息會(huì)根據(jù)您使用的Web主機(jī)或證書頒發(fā)機(jī)構(gòu)而變化�����,但是步驟保持不變�����。您需要生成CSR���,激活證書并安裝它�����。當(dāng)然 您可以使用證書智能管理系統(tǒng),證書到期自動(dòng)提醒����,一鍵提交證書更新和替換,方便快捷�。
蘇公網(wǎng)安備 32010502010503號(hào)
