本文介绍SSL证书部署后未生效或网站显示不安全的排查方法。
浏览器提示“您与此网站建立的连接不安全”
问题现象:单击不安全图标,浏览器提示“您与此网站建立的连接不安全”。
可能原因:未清理浏览器缓存、SSL证书与域名不匹配或SSL证书过期。
解决方案:
清理浏览器缓存后再尝试访问您的网站
检查SSL证书是否与域名匹配
方式一:通过数字证书管理服务控制台查看
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在SSL证书管理页面,定位到您部署的证书,检查证书的域名是否和站点对应的域名相同,如果不相同,请重新上传域名对应的证书。
方式二:通过浏览器查看
访问相应的网站域名,单击浏览器地址栏安全锁图标。
单击证书无效。
在证书页面,查看证书公用名(CN)是否与网站域名一致。
检查SSL证书是否过期
SSL证书默认有效期为1年,如果您的服务器上的SSL证书非首次安装,在通过HTTPS访问网站时报错且提示不安全,请您检查SSL证书是否到期。您可以参考以下两种方式进行查看。
方式一:通过数字证书管理服务控制台查看
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在SSL证书管理页面,定位到您部署的证书,检查是否过期。
如若过期,请您及时续费证书,具体操作,请参见SSL证书续费。
方式二:通过浏览器查看
访问相应的网站域名,单击浏览器地址栏安全锁标志。
单击证书无效。
在证书页面,查看证书到期时间。
检查部署的SSL证书格式是否错误
不同的Web服务器支持的证书格式不同,详情请参见SSL证书安装说明。
浏览器提示“无法访问此页面”
问题现象:访问网站时,浏览器加载网站超时且提示“无法访问此页面”。
可能原因:安装证书服务器的443端口未放行或被其他情况拦截。
解决方案:
如果您使用的是阿里云ECS服务器,请前往ECS管理控制台安全组页面,放行443端口。关于如何配置安全组,请参见添加安全组规则。
说明用默认端口号访问网站时,使用HTTP(默认端口80)或HTTPS(默认端口443)可直接输入域名;若使用非默认端口,则需在域名后附加端口号,格式为
http://域名:端口号
或https://域名:端口号
。如果您使用的不是阿里云ECS服务器,请参照对应的服务器安全设置指南,配置放行服务器的443端口。
浏览器提示“这可能是因为该站点使用过期或者不全的TLS安全设置”
问题现象:浏览器提示“这可能是因为站点使用过期或者不全的TLS安全设置”。
可能原因:您的Web服务器配置的TLS协议与浏览器所支持的TLS协议不一致,当访问网站时就会显示无法安全连接。
解决方案:您可以在浏览器设置支持的TLS协议。不同浏览器TLS协议设置方法不同,下面以IE浏览器为例为您介绍。
打开IE浏览器,按照下图指引,单击 Internet选项。
在Internet属性对话框,单击高级,并勾选目标TLS协议,单击确定。
浏览器提示“此页面上部分内容不安全(例如图像)”
问题现象:单击不安全锁的图标,浏览器提示“此页面上部分内容不安全(例如图像)”。
可能原因:您的网站代码中引用了HTTP协议的资源。
解决方案:您需要在网站代码中把HTTP协议修改为HTTPS协议,或删除相应的HTTP资源后,再次访问网站。
说明不同网站代码的实现逻辑可能存在差异,请您根据具体情况进行修改。如有疑问,请联系商务经理进行咨询。