全部产品
Search
文档中心

数字证书管理服务:如何解决SSL证书部署后未生效或网站显示不安全

更新时间:Dec 25, 2024

本文介绍SSL证书部署后未生效或网站显示不安全的排查方法。

浏览器提示“您与此网站建立的连接不安全”

  • 问题现象:单击不安全图标,浏览器提示“您与此网站建立的连接不安全”。

  • 可能原因:未清理浏览器缓存、SSL证书与域名不匹配或SSL证书过期。

  • 解决方案:

    • 清理浏览器缓存后再尝试访问您的网站

    • 检查SSL证书是否与域名匹配

      方式一:通过数字证书管理服务控制台查看

      1. 登录数字证书管理服务控制台

      2. 在左侧导航栏,选择证书管理 > SSL证书管理

      3. SSL证书管理页面,定位到您部署的证书,检查证书的域名是否和站点对应的域名相同,如果不相同,请重新上传域名对应的证书。

      方式二:通过浏览器查看

      1. 访问相应的网站域名,单击浏览器地址栏安全锁图标。

      2. 单击证书无效

        image

      3. 在证书页面,查看证书公用名(CN)是否与网站域名一致。

        image

    • 检查SSL证书是否过期

      SSL证书默认有效期为1年,如果您的服务器上的SSL证书非首次安装,在通过HTTPS访问网站时报错且提示不安全,请您检查SSL证书是否到期。您可以参考以下两种方式进行查看。

      方式一:通过数字证书管理服务控制台查看

      1. 登录数字证书管理服务控制台

      2. 在左侧导航栏,选择证书管理 > SSL证书管理

      3. SSL证书管理页面,定位到您部署的证书,检查是否过期。

        如若过期,请您及时续费证书,具体操作,请参见SSL证书续费

        image

      方式二:通过浏览器查看

      1. 访问相应的网站域名,单击浏览器地址栏安全锁标志。

      2. 单击证书无效

        image

      3. 在证书页面,查看证书到期时间。

        image

    • 检查部署的SSL证书格式是否错误

      不同的Web服务器支持的证书格式不同,详情请参见SSL证书安装说明

浏览器提示“无法访问此页面

  • 问题现象:访问网站时,浏览器加载网站超时且提示“无法访问此页面”。

    image

  • 可能原因:安装证书服务器的443端口未放行或被其他情况拦截。

  • 解决方案:

    • 如果您使用的是阿里云ECS服务器,请前往ECS管理控制台安全组页面,放行443端口。关于如何配置安全组,请参见添加安全组规则

      说明

      用默认端口号访问网站时,使用HTTP(默认端口80)或HTTPS(默认端口443)可直接输入域名;若使用非默认端口,则需在域名后附加端口号,格式为http://域名:端口号https://域名:端口号

    • 如果您使用的不是阿里云ECS服务器,请参照对应的服务器安全设置指南,配置放行服务器的443端口。

浏览器提示“这可能是因为该站点使用过期或者不全的TLS安全设置”

  • 问题现象:浏览器提示“这可能是因为站点使用过期或者不全的TLS安全设置”。

  • 可能原因:您的Web服务器配置的TLS协议与浏览器所支持的TLS协议不一致,当访问网站时就会显示无法安全连接。

  • 解决方案:您可以在浏览器设置支持的TLS协议。不同浏览器TLS协议设置方法不同,下面以IE浏览器为例为您介绍。

    1. 打开IE浏览器,按照下图指引,单击 Internet选项

      image..png

    2. Internet属性对话框,单击高级,并勾选目标TLS协议,单击确定

浏览器提示“此页面上部分内容不安全(例如图像)”

  • 问题现象:单击不安全锁的图标,浏览器提示“此页面上部分内容不安全(例如图像)”。

  • 可能原因:您的网站代码中引用了HTTP协议的资源。

  • 解决方案:您需要在网站代码中把HTTP协议修改为HTTPS协议,或删除相应的HTTP资源后,再次访问网站。

    说明

    不同网站代码的实现逻辑可能存在差异,请您根据具体情况进行修改。如有疑问,请联系商务经理进行咨询