全部產品
Search
文件中心

Certificate Management Service:如何解決SSL認證部署後未生效或網站顯示不安全

更新時間:Dec 26, 2024

本文介紹SSL認證部署後未生效或網站顯示不安全的排查方法。

瀏覽器提示“您與此網站建立的串連不安全”

  • 問題現象:單擊不安全表徵圖,瀏覽器提示“您與此網站建立的串連不安全”。

  • 可能原因:未清理瀏覽器緩衝、SSL認證與網域名稱不匹配或SSL認證到期。

  • 解決方案:

    • 清理瀏覽器緩衝後再嘗試訪問您的網站

    • 檢查SSL認證是否與網域名稱匹配

      方式一:通過數位憑證管理服務控制台查看

      1. 登入數位憑證管理服務控制台

      2. 在左側導覽列,選擇認證管理 > SSL認證管理

      3. SSL證書管理頁面,定位到您部署的認證,檢查認證的網域名稱是否和網站對應的網域名稱相同,如果不相同,請重新上傳網域名稱對應的認證。

      方式二:通過瀏覽器查看

      1. 訪問相應的網站網域名稱,單擊瀏覽器地址欄安全鎖表徵圖。

      2. 單擊認證無效

        image

      3. 在認證頁面,查看認證一般名稱(CN)是否與網站網域名稱一致。

        image

    • 檢查SSL認證是否到期

      SSL認證預設有效期間為1年,如果您的伺服器上的SSL認證非首次安裝,在通過HTTPS訪問網站時報錯且提示不安全,請您檢查SSL認證是否到期。您可以參考以下兩種方式進行查看。

      方式一:通過數位憑證管理服務控制台查看

      1. 登入數位憑證管理服務控制台

      2. 在左側導覽列,選擇認證管理 > SSL認證管理

      3. SSL證書管理頁面,定位到您部署的認證,檢查是否到期。

        如若到期,請您及時續約認證,具體操作,請參見SSL認證續約

        image

      方式二:通過瀏覽器查看

      1. 訪問相應的網站網域名稱,單擊瀏覽器地址欄安全鎖標誌。

      2. 單擊認證無效

        image

      3. 在認證頁面,查看認證到期時間。

        image

    • 檢查部署的SSL認證格式是否錯誤

      不同的Web伺服器支援的認證格式不同,詳情請參見SSL認證安裝說明

瀏覽器提示“無法訪問此頁面

  • 問題現象:訪問網站時,瀏覽器載入網站逾時且提示“無法訪問此頁面”。

    image

  • 可能原因:安裝認證伺服器的443連接埠未允許存取或被其他情況攔截。

  • 解決方案:

    • 如果您使用的是阿里雲ECS伺服器,請前往ECS管理主控台安全性群組頁面,允許存取443連接埠。關於如何配置安全性群組,請參見添加安全性群組規則

      說明

      用預設連接埠號碼訪問網站時,使用HTTP(預設連接埠80)或HTTPS(預設連接埠443)可直接輸入欄位名;若使用非預設連接埠,則需在網域名稱後附加連接埠號碼,格式為http://網域名稱:連接埠號碼https://網域名稱:連接埠號碼

    • 如果您使用的不是阿里雲ECS伺服器,請參照對應的伺服器安全設定指南,配置允許存取伺服器的443連接埠。

瀏覽器提示“這可能是因為該網站使用到期或者不全的TLS安全設定”

  • 問題現象:瀏覽器提示“這可能是因為網站使用到期或者不全的TLS安全設定”。

  • 可能原因:您的Web伺服器配置的TLS協議與瀏覽器所支援的TLS協議不一致,當訪問網站時就會顯示無法安全連線。

  • 解決方案:您可以在瀏覽器設定支援的TLS協議。不同瀏覽器TLS通訊協定設定方法不同,下面以IE瀏覽器為例為您介紹。

    1. 開啟IE瀏覽器,按照下圖指引,單擊 Internet選項

      image..png

    2. Internet屬性對話方塊,單擊進階,並勾選目標TLS協議,單擊確定

瀏覽器提示“此頁面上部分內容不安全(例如映像)”

  • 問題現象:單擊不安全鎖的表徵圖,瀏覽器提示“此頁面上部分內容不安全(例如映像)”。

  • 可能原因:您的網站代碼中引用了HTTP協議的資源。

  • 解決方案:您需要在網站代碼中把HTTP協議修改為HTTPS協議,或刪除相應的HTTP資源後,再次訪問網站。

    說明

    不同網站代碼的實現邏輯可能存在差異,請您根據具體情況進行修改。如有疑問,請聯絡商務經理進行諮詢