SSL证书如何部署,为何部署ssl证书后还是显示网站不安全

https加密传输方案在传输层可有效防止他人截获,同时客户端浏览器的强制验证手段,可有效帮助用户甄别真实网站,避免上当受骗,因此https也成为越来越多的互联网站的标配。SSL证书是一种数字签名证书,用于建立网站标识并使用加密技术向网站发送数据。SSL证书由称为证书颁发机构(CA)的受信任机构颁发,通常包含所有者的名称,颁发者的名称,证书持有者的公钥和到期日期等信息。

为什么部署了SSL证书后,网站的https小绿锁不显示甚至还被拦截说不安全呢?(https本来的作用:防劫持、加速度、更安全)

其实,很多小伙伴是相对无语的,遵循了Google的要求(目前Chrome浏览器对SSL的规则相比其他厂商来说比较严格),网站还是显示不安全的标志。甚至出现下面的这种图:

SSL证书如何部署,为何部署ssl证书后还是显示网站不安全

这就让人很尴尬了啊,明明花了大价钱大心血部署的SSL证书,你不给我一个小绿标就算了,还给我拦截,这算是怎么回事呢?

一般根据本屌丝阅站无数的经验(无论是健康的还是不健康的网站),出现此类情况一般有以下三大原因导致:

1 、SSL证书安装问题(这种情况会被绝大部分浏览器识别)

SSL证书安装问题包括证书流程出现问题,也包括A域名证书安装到了B服务器,也有关于CSR之类的问题,当然还有域名颁发机构被浏览器所不认可,还有SSL证书版本问题以及弱签名问题,本屌丝把这一类统称为SSL证书问题。

2、SSL证书到期(这种情况被大部分浏览器识别)

这个非常好理解,就是你去年买的SSL证书,今年到期了,该续费了亲。

3、站内调用非HTTPS素材包括图文、CSS、js等素材(360浏览器、火狐浏览器、Chrome浏览器会识别)

对于第一种情况,需要排查是哪种情况导致的,可以用https检测工具排查,比如腾讯云SSL检测,可以测出是否是由于版本原因导致的,A域名的证书颁发到B服务器这种情况应该比较少,需要注意的是*.domain.com对应的是一个证书,a.domain.com对应的又是一个单独的证书,另外有的签发厂商,*.domain.com签发的时候是签发domain.com的。综合来说,对于第一种情况产生的SSL证书不安全情况我的建议是采用市面常用的SSL证书品牌,选择主流的SSL证书颁发商,无论是免费证书还是付费证书,目前主流证书包括赛门铁克、科莫多、亚洲诚信等,免费证书可以选择腾讯云等主流厂商。

对于第二种情况,无需多说,找到厂商续费证书,重新配置即可。

重点需要讲下的是第三种情况,也是大家伙遇到最多的,我前两天遇到的也是这个情况,光排查就花了好一段时间。不过如果用到工具的话,这个流程还是很快很容易解决的。

首先,我们打开网站,可以看到,出现了一个三角形,查看证书详细信息有感叹号说明,那么如何快速解决这个问题呢,我们也知道这是由于网站调用了非HTTPS链接导致的。

下面,我们可以使用360的审查元素功能,或者直接按F12进入炫酷的开发者模式。然后我们可以在右侧边框看到是那些非安全链接影响了整站。我们找到所提示的链接,可以看到确实是http的素材路径。

接下来,我们需要做的事情是这样的,如果这个链接是毫无作用的链接,我们直接delete就可以搞定,delete后可以继续用审查元素看看,是否清除了没用的非安全链接。清除后,我们再清除浏览器缓存后访问我们的网站。可以看到小绿锁完美的呈现在了我们眼前。

那还有另一种情况呢,就是这个元素,这个图片/CSS/JS对我们的网站是至关重要的,千万不能删除啊,这个情况下我们可以把源站的非安全素材的路径由绝对路径防止在本站文件夹变成相对路径即可。

当然,这里有个需要注意的事情是,如果你的网站涉及API等数据类网站,建议和数据调用厂商联系,因为API是很重要的东西,不能乱玩的,如果厂商那边还没有做https,我们这边我的建议是也不要做,防止调用的数据出现问题。当然这个具体要跟你的相关厂商沟通。

另外,如果是面向搜索引擎的网站,在做了https后可以去百度提交下https认证,虽百度一直强调说要加大对https站点的扶持。

如若转载,请注明出处:https://www.zhangchenghui.com/247.html

(0)
上一篇 2021年8月6日 下午5:28
下一篇 2021年8月8日 上午4:13

相关推荐

  • 开始割韭菜!织梦DedeCMS授权收费5800元

    相信许多老站长对织梦系统都很熟了,不过如果你正在使用Dedecms织梦内容管理系统软件就需要注意了,尚未购买DedeCMS商业使用授权的话,那就可能面临遭官方索赔的风险。 Dede…

    2021年9月27日
    00339
  • 英文网站SEO成长日记

    首先,重温下我们做 Affiliate 站点的商业模式。 Affiliate 站点如何挣钱呢? 欧美用户在买东西(特别是一些专业的或者价格较高的物品)之前大多会进行产品功能的优缺点…

    2021年9月22日
    00175
  • 腾讯云cdn价格(腾讯云cdn加速怎么使用)

    内容分发网络CDN支持针对预付费 CDN 流量包开启自动续订,即日起上线新自动续订模式:“用完或到期续订”。 开启自动续订后,当您账户余额充足时,系统将根据自动续订规则为您自动购买…

    2022年1月12日
    0054
  • 宝塔面板怎么搭建网站,宝塔面板建站教程

    宝塔面板就是用来方便和运维管理你的网站的。没有用宝塔面板之前,我是这样搭建网站的:用xshell等远程连接软件连接云服务器》手工安装PHP运行环境(LNMP_+LAMP_)或Jav…

    2021年8月9日
    00331
  • WordPress博客主题(模板):WPCOM付费主题JustNews更新

    近期WPCOM对主题更新机制增加了一个新的功能:稳定版和最新版(或者叫体验版、开发版),这个功能类似于灰度发布,以及小程序的体验版,由于新版本发布之初可能存在一些测试上的不完善,导…

    2022年1月19日
    00226
  • 28推站长牟长青新项目“新者大陆”

    要说对我启蒙很大的站长来说,牟长青老师肯定是排前面的。以前他的个人博客和28推论坛都经常上去学习。虽然后面牟老师业务转型,两个网站都关闭了,但是通过他的朋友圈、公众号、直播与知识星…

    2021年10月27日
    00579