< 返回新闻公共列表

干货:网站SSL证书的常见问题

发布时间:2020-12-23 15:15:51

网站SSL证书常见问题是很多的,加上国内的网站站长对此并不熟悉,所以今天小编我汇总了关于 SSL证书的问题,SSL证书安装部署的问题等,在本文中集中解答一下。


1.Q:为什么网址前要加 https://,SSL证书小绿锁(安全锁)是什么样的?

A:https 表示访客输入的信息是在电脑和网站服务器之间加密传输的,不会被非法截获或篡改。为此浏览器做了个安全锁来作为与 http区别的标识。区别于 http来说,https更安全。


2.Q:网站一定要使用SSL证书吗?

A:谷歌、火狐、360等主流浏览器都在推行全站https访问,同时对没有ssl证书的网站标记为不安全。而安装ssl证书除了有加密信息传输的作用,防止网站信息被窃取和篡改,还能提高客户信任度。包括网上交易类型的电商网站等都纷纷部署了 SSL证书,这是大势所趋,势在必行。


3.Q:HTTPS如何对信息传输进行加密?

A:分为对称加密、非对称加密(公开密钥加密)。HTTPS使用SSL/TLS协议进行加密传输,客户端用证书公钥随机生成一个对称加密的秘钥,使用公钥加密传输给服务端,后续都通过该对称秘钥进行加密解密,完成整个HTTPS传输流程。


4.Q:托管服务器是否可以安装 SSL证书?

A:绝大多数服务器和客户端浏览器都支持SSL。类似阿里云、腾讯云的云服务器能安装 SSL证书。而且这两家都提供免费 SSL证书供申请和部署。


5.Q:如何检查网站是否成功部署了SSL证书?

A:如果能用https方式访问全站页面,就表示已经成功部署了SSL证书。


6.Q:服务器换 IP地址后原来的SSL证书还能用吗?

A:SSL证书是绑定域名的,更换IP地址不会有影响。只要域名不变原来的SSL证书就能照样用,把域名解析到新IP地址即可。


7.Q:硬件、软件(比如环境软件),SSL证书是否需要重新申请?

A:SSL证书是对域名签发的,与服务器硬件、使用哪个环境包没关系。


8.Q:如何更快捷的部署SSL证书?

A:除了上面提到的阿里云免费SSL证书、腾讯云免费SSL证书之外,宝塔面板同样提供了免费SSL证书,这三者都是有效期一年,到期后可以免费续期,等于可以无限期免费使用。宝塔面板除了可以申请免费 SSL证书之外,还能把阿里云、腾讯云证书部署到网站上,安全、快捷,点击鼠标就能完成。


9.Q:SSL证书域名验证如何操作?

A:以阿里云为例,申请阿里云SSL证书时有三种验证方式可选,验证方式要么是域名所有权,要么是服务器所有权。

自动DNS验证:适用于域名在阿里云注册,方便快捷,一步到位;

手动DNS验证:如果域名在别的服务商,可选手动DNS验证并按照申请证书提示到域名服务商进行添加解析;

文件验证:若无域名所有权,可选文件验证,根据申请证书提示在服务器网站根目录下创建目录,并上传验证文件。


10.Q:SSL证书可以部署在任何服务器上吗?

A:市面上绝大多数服务器都是支持部署 SSL证书的,包括阿里云服务器、腾讯云服务器在内都可以正常使用。


11.Q:为什么访问网站出现证书无效提示?

A:证书无效的原因不外乎有以下几个,证书绑定域名与使用证书的域名不一致,证书已过期,证书不可信,证书被CA机构吊销。


12.Q:证书装好后不显示小锁,还提示不安全?

A:出现此提示是因为网站代码中包含 HTTP连接,所以浏览器会提示此网站并非完全安全 https形式。如果有部分页面不是小绿锁就说明页面中含有 http链接,这时候可以用后面这个办法补救。Really Simple SSL插件 让全网站变成 https链接 通过百度站长工具 https认证


13Q:网站配置完SSL证书后,443端口无法访问

A:可能是服务器的防火墙规则没放行 443端口,如果已经放行了再检查是否有安全狗、云锁之类的安全软件未放行443端口,如果以上都正常难看网站是否备案了,未备案就无法使用443端口。


14.Q:https访问提示此网站无法提供安全连接

A:查看使用的证书日期是否正确,或是否使用了 CDN或者SLB这一类前端服务,它们也要部署SSL证书后才能正常访问。


干货:网站SSL证书的常见问题.jpg


以上就是网站SSL证书的常见的14个问题,希望能帮到您。



/template/Home/Zkeys724/PC/Static