证书有效提示不安全

域名证书有效，但是访问提示不安全连接

转载

mb5fd8692eb1f28 2021-11-04 16:45:00

文章标签 h5 全连接 其他 文章分类 其它 其它

最近遇到一个问题“

域名证书有效，域名增加A记录后，访问提示不安全连接，点进去又显示证书有效。

检查网址是否有效的工具：https://myssl.com/

例如：ieou.com是一级域名，并且是有证书的。

增加A记录：h5.a.b.ieou.com  这时通过检测工具会提示”不可信“，但是把记录改为h5-a-b.ieou.com，这时再检测就会提示”可信“。

所以在增加记录时，不要用.

hello world!!!

• 赞
• 收藏
• 评论
• 举报

上一篇：力扣1710、卡车上的最大单元数

下一篇：流程控制

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

由于http明文方式传输缺乏安全性，谷歌等主流浏览器也会对没有安装SSL证书的网站显示“不安全”。

所以越来越多的网站选择部署SSL证书来对数据进行加密传输，保护数据在传输过程中不被监听、截取和篡改以及验证网站身份，防止受到钓鱼网站的攻击。同时保证用户和浏览器对网站的信任，助力网站SEO优化。

一般来说，部署了SSL证书的网站在浏览的时候，在浏览器URL地址栏前面会显示一个绿色的安全锁。点击安全锁，会出现下面的内容。

然而有时候，明明我们的网站部署了SSL证书，浏览器页面依旧会提示不安全，这又是怎么回事嘞？

首先明确一点：

当我们访问一个网站页面的时候，页面出现“不安全警示”，往往是因为浏览器检查到你当前所访问的HTTPS网站的SSL证书出现问题了，存在访问风险，所以提示用户“此站点不安全”。

所以，如果你的网站部署SSL证书后网页依旧提示不安全，那么建议对照检查一下是否出现了下面这些常见的问题：

1.域名不匹配

SSL证书其中一个非常重要的作用，就是确认网站的身份。这样就能非常有效地预防DNS劫持。一张SSL证书必须对应一个网站域名，当你访问的网站域名和SSL证书中设置的域名不一致时，浏览器就会提示用户网站不安全。

站长可能是配置错误导致SSL证书与网站域名不配置，也可能以为多个网站都能使用同一张SSL证书，致使域名与SSL证书不匹配。

2.SSL证书已过期

SSL证书过期也是导致网页浏览出现错误的常见原因之一。SSL证书都会存在使用有效期，一般有效期是1-2年。当证书过期后，就必须更新证书，HTTPS网站才能继续正常工作。否则过了有效期就会提示错误。

3.系统时间错误

客户端的系统时间错误是特别容易被忽视的原因。IE浏览器会判断SSL证书是否过期，而浏览器的时间判断是依照你的系统时间。假如你的系统时间不正确，那么很有可能浏览器就会判断错误，导致一张还没过期的SSL证书被认为是过期了，从而导致页面显示错误提示。而解决办法也非常简单，就是把你的系统时间修改正确就可以了。

4.部署了不受信任的SSL证书

为了省钱，一些网站运营者会自己或找懂代码的人，制作出一张自签名的SSL证书，或申请一些不受信任的SSL证书。而使用这种自签名SSL证书和不受信任的SSL证书部署到网站，就会出现错误。因为自签名证书或不受信任的SSL证书，并不在操作系统的可信任根证书之中。只有是由受信任根证书所签发出来的SSL证书，浏览器才会认为是安全的，其他的SSL证书浏览器一律都会提示错误。所以，部署SSL证书一定要选择权威、正规的SSL证书服务商。

以上就是数字证书的部分知识，大家有什么问题可以来咨询哦！

天道酬勤，厚德载物

——见证自己成长历程~

• 博客园
• 首页
• 新随笔
• 联系
• 管理
• 订阅
  

域名证书有效，但是访问提示不安全连接

最近遇到一个问题“

域名证书有效，域名增加A记录后，访问提示不安全连接，点进去又显示证书有效。

检查网址是否有效的工具：https://myssl.com/

例如：ieou.com是一级域名，并且是有证书的。

增加A记录：h5.a.b.ieou.com  这时通过检测工具会提示”不可信“，但是把记录改为h5-a-b.ieou.com，这时再检测就会提示”可信“。

所以在增加记录时，不要用.

hello world!!!

posted @ 2021-11-04 16:45  低调的小白  阅读(601)  评论(0)  编辑  收藏  举报

刷新评论刷新页面返回顶部

Copyright © 2022 低调的小白
Powered by .NET 7.0 on Kubernetes

更新时间：2022-09-23 GMT+08:00

问题描述

配置好HTTPS后，访问网站，仍然出现拦截，并提示不安全。

问题原因

• 可能原因一：访问的域名与证书域名不一致
• 可能原因二：网站内使用了非HTTPS素材，包括图片、CSS、js等
• 可能原因三：SSL证书已到期
• 可能原因四：浏览器缓存较多
• 可能原因五：其他问题

• 原因一：访问的域名与证书域名不一致

  例如，您访问的是“https://yun.huaweicloud.com/”，但是您使用的证书是“huaweicloud.com”的，您的证书信息如图1所示。

  图1 证书域名信息
  

  

  您购买证书是绑定域名“huaweicloud.com”的，不能用于“yun.huaweicloud.com”的。“huaweicloud.com”和“yun.huaweicloud.com”都是一个单独的域名，每个明细子域名都算一个域名，不能使用同一个证书。

  解决方法：

  建议购买并申请对应域名的SSL证书。例如，此处可购买证书并绑定“yun.huaweicloud.com”域名，即可通过“https://yun.huaweicloud.com/”进行访问。

  如果您的域名在同一个级别，未跨级别，如yun.huaweicloud.com、test.huaweicloud.com、example.huaweicloud.com等，均在一个级别，在“*.huaweicloud.com”的包含范围内，则可购买泛域名证书，绑定泛域名“*.huaweicloud.com”即可。

• 原因二：网站内使用了非HTTPS素材，包括图片、CSS、js等

  当HTTPS网页中被引入了HTTP协议的不安全元素，如：图片、js、css文件、音频、视频、Flash资源、CSS中引用的HTTP图片、js脚本写入的不安全元素等，默认就会被浏览器拦截。如果强制载入，则会出现不安全提示，如下图所示。

  

  解决方法：

  1. 打开浏览器（Chrome浏览器74版本为例），登录需要检查的网页。
  2. 按“F12”进入开发者模式。在右上角看到是哪些非安全链接影响了网站。

     图2 不安全链接
     

     

  3. 找到所提示的链接，可以看到确实是http的素材路径。

     图3 不安全素材
     

     
     • 如果这个链接内容是没什么作用的链接，请直接删除该链接。删除后可以继续查看，确认是否清除了非安全链接。
     • 如果这个链接的内容是至关重要且不能删除的，请将http的素材路径改为https的素材路径。
     

     如果您的网站涉及API等数据类网站，建议和数据调用厂商联系。因为API非常重要，不能随便修改。如果厂商没有做https认证，建议您也不要做认证，防止调用的数据出现问题。具体请与您的相关厂商进行沟通。

  4. 处理完成后，请清除浏览器缓存，再次访问网站。
• 原因三：SSL证书已到期

  您的SSL证书已到期，登录时将会提示不安全。

  解决方法：

  SSL证书到期后需要重新购买证书，详细描述请参见SSL证书过期了怎么办？。

• 原因四：浏览器缓存较多

  解决方法：请清除浏览器缓存或者更换浏览器重试。

• 原因五：其他问题

  解决方法：

  华为云提供SSL证书配置优化服务，可实现云上全品牌SSL证书配置，专业工程师一对一服务。请直接单击一对一咨询进行购买，购买服务后，联系工程师进行处理。