SSL證書常見錯誤如何解決��?
1.過期的SSL證書錯誤
當(dāng)站點的SSL證書過期時�,會發(fā)生此錯誤。根據(jù)證書頒發(fā)機構(gòu)/瀏覽器(CAB)論壇設(shè)置的要求����,SSL證書的壽命不能超過27個月。這意味著每個網(wǎng)站至少每兩年需要更新或替換其SSL證書一次����。
否則,當(dāng)您嘗試加載您的網(wǎng)站時�,會看到類似以下內(nèi)容的錯誤:
(1)使用在線工具診斷問題。
(2)在Web服務(wù)器上安裝中間證書����。
(3)生成新的證書簽名請求。
(4)獲取通配符SSL證書�����。
(5)將所有URL更改為HTTPS�。
(6)續(xù)訂您的SSL證書。
1.使用在線工具診斷問題�����。
首先,使用在線工具確定導(dǎo)致您網(wǎng)站上的SSL證書錯誤的問題�。這些工具將驗證SSL證書已安裝且未過期,域名已正確列在證書上��,以及其他���。
2.在Web服務(wù)器上安裝中間證書�����。
如果問題是您的SSL證書頒發(fā)機構(gòu)不受信任�����,則您可能需要在Web服務(wù)器上安裝至少一個中間證書�����。中間證書可幫助瀏覽器確定網(wǎng)站的證書是由有效的根證書頒發(fā)機構(gòu)頒發(fā)的����。
3.生成一個新的證書簽名請求(CSR)
如果仍然出現(xiàn)證書不可信錯誤,則可能是錯誤地安裝了證書�。在這種情況下,您可以從服務(wù)器生成新的CSR���,然后從證書提供商重新發(fā)出。步驟將因服務(wù)器而異����。
4.獲取通配符SSL證書
如果仍然出現(xiàn)名稱不匹配錯誤,則可能需要獲取通配符SSL證書���。這種類型的證書將使您能夠保護多個子域名以及您的根域��。例如�,您可以獲得一個多域SSL證書來涵蓋以下所有名稱:
ningtui.com��、mail.ningtui.com��、admin.ningtui.com����、m.ningtui.com
5.將所有URL更改為HTTPS。
如果您在其中一個網(wǎng)頁上遇到內(nèi)容混合錯誤�����,在HTTPS頁面的外鏈都需要是HTTPS的。
6.續(xù)訂SSL證書��。
如果您的SSL證書已過期����,則必須立即續(xù)訂。續(xù)訂過程的詳細信息會根據(jù)您使用的Web主機或證書頒發(fā)機構(gòu)而變化�����,但是步驟保持不變����。您需要生成CSR,激活證書并安裝它�����。當(dāng)然 您可以使用證書智能管理系統(tǒng)���,證書到期自動提醒��,一鍵提交證書更新和替換����,方便快捷。
蘇公網(wǎng)安備 32010502010503號
