部署了SSL证书的网站,却经常因为一些原因被浏览器提示为“不安全”。而这大部原因可能是跟SSL证书的兼容性、证书配置方法、SSL证书有效期已过等引起的。
一:出现“该网站的安全证书不受信任”等提示
这种情况大概率是因为网站部署了由不受信任的CA机构颁发的SSL证书,例如我们自己颁发的自签名SSL证书;不过也有另外一种可能,那就是用户误将CA根证书给删除了,导致所有使用该CA证书的网站都不被浏览器信任。
前者需要网站管理员更换由受信任机构颁发的SSL证书,后者则是用户个人的原因,用户只有将被误删的CA根证书重新安装到浏览器的“信任列表之中”才能解决这一问题。
二:出现“该网站的安全证书域名与网站网址不匹配”的提示
一般来说,SSL证书与域名必须是正确对应的,举个例子来说,将颁发给百度的SSL证书部署在谷歌,就会被浏览器提示为不匹配。
所以我们在使用SSL证书的过程中要注意部署的域名必须与证书内的域名一致,将正确的SSL证书应用到对应的域名中去就能避免该错误发生。
三:出现“网站证书已过期或尚未生效”的提示
出现这种情况很可能是网站部署的SSL证书已超过有效期或新部署的SSL证书仍未生效,不过同样也存在另外一种可能,那就是用户的系统时间设置错误。
第一种情况需要我们更换SSL证书;如果是第二种情况,则需要用户正确配置系统的时间,因为浏览器是基于用户电脑的系统时间来判断SSL证书是否有效的,使用我们需要启用Internet时间让系统时间与互联网同步,才能正确判断SSL证书的有效性。
四:出现“此页面中包含其他不安全的资源”的提示
这种情况是因为网页上包含使用了非HTTPS的资源链接,解决方法很简单,我们只需要对网站上使用http的资源链接修改为使用https的资源链接,或直接将资源下载到本地服务器调用便能解决该问题。
