本文介紹SSL認證部署後未生效或網站顯示不安全的排查方法。
瀏覽器提示“您與此網站建立的串連不安全”
問題現象:單擊不安全表徵圖,瀏覽器提示“您與此網站建立的串連不安全”。
可能原因:未清理瀏覽器緩衝、SSL認證與網域名稱不匹配或SSL認證到期。
解決方案:
清理瀏覽器緩衝後再嘗試訪問您的網站
檢查SSL認證是否與網域名稱匹配
方式一:通過數位憑證管理服務控制台查看
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在SSL證書管理頁面,定位到您部署的認證,檢查認證的網域名稱是否和網站對應的網域名稱相同,如果不相同,請重新上傳網域名稱對應的認證。
方式二:通過瀏覽器查看
訪問相應的網站網域名稱,單擊瀏覽器地址欄安全鎖表徵圖。
單擊認證無效。
在認證頁面,查看認證一般名稱(CN)是否與網站網域名稱一致。
檢查SSL認證是否到期
SSL認證預設有效期間為1年,如果您的伺服器上的SSL認證非首次安裝,在通過HTTPS訪問網站時報錯且提示不安全,請您檢查SSL認證是否到期。您可以參考以下兩種方式進行查看。
方式一:通過數位憑證管理服務控制台查看
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在SSL證書管理頁面,定位到您部署的認證,檢查是否到期。
如若到期,請您及時續約認證,具體操作,請參見SSL認證續約。
方式二:通過瀏覽器查看
訪問相應的網站網域名稱,單擊瀏覽器地址欄安全鎖標誌。
單擊認證無效。
在認證頁面,查看認證到期時間。
檢查部署的SSL認證格式是否錯誤
不同的Web伺服器支援的認證格式不同,詳情請參見SSL認證安裝說明。
瀏覽器提示“無法訪問此頁面”
問題現象:訪問網站時,瀏覽器載入網站逾時且提示“無法訪問此頁面”。
可能原因:安裝認證伺服器的443連接埠未允許存取或被其他情況攔截。
解決方案:
如果您使用的是阿里雲ECS伺服器,請前往ECS管理主控台安全性群組頁面,允許存取443連接埠。關於如何配置安全性群組,請參見添加安全性群組規則。
說明用預設連接埠號碼訪問網站時,使用HTTP(預設連接埠80)或HTTPS(預設連接埠443)可直接輸入欄位名;若使用非預設連接埠,則需在網域名稱後附加連接埠號碼,格式為
http://網域名稱:連接埠號碼
或https://網域名稱:連接埠號碼
。如果您使用的不是阿里雲ECS伺服器,請參照對應的伺服器安全設定指南,配置允許存取伺服器的443連接埠。
瀏覽器提示“這可能是因為該網站使用到期或者不全的TLS安全設定”
問題現象:瀏覽器提示“這可能是因為網站使用到期或者不全的TLS安全設定”。
可能原因:您的Web伺服器配置的TLS協議與瀏覽器所支援的TLS協議不一致,當訪問網站時就會顯示無法安全連線。
解決方案:您可以在瀏覽器設定支援的TLS協議。不同瀏覽器TLS通訊協定設定方法不同,下面以IE瀏覽器為例為您介紹。
開啟IE瀏覽器,按照下圖指引,單擊 Internet選項。
在Internet屬性對話方塊,單擊進階,並勾選目標TLS協議,單擊確定。
瀏覽器提示“此頁面上部分內容不安全(例如映像)”
問題現象:單擊不安全鎖的表徵圖,瀏覽器提示“此頁面上部分內容不安全(例如映像)”。
可能原因:您的網站代碼中引用了HTTP協議的資源。
解決方案:您需要在網站代碼中把HTTP協議修改為HTTPS協議,或刪除相應的HTTP資源後,再次訪問網站。
說明不同網站代碼的實現邏輯可能存在差異,請您根據具體情況進行修改。如有疑問,請聯絡商務經理進行諮詢。