我们在使用SSL证书时,经常会碰到一些常见的SSL证书错误,例如浏览器提示证书无效,证书在地址栏中被红色警告等等。这里我们介绍下常见的ssl证书错误原因,以及相对应的解决方法。
1.SSL证书中包含的域名与使用SSL证书的网址不一致
这是一个常见的SSL证书错误。通常是因为证书引用错误,或者证书部署人员还没意识到一张SSL证书是保护特定的域名,而不是任意一个域名都可以随意调用一张证书。每一个ssl证书所对应的域名都具有性,当网站引用的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配。
解决方法:需要重新申请ssl证书。如有相同主域名的多站点,可以使用一张通配符证书来实现。
2.网站证书是自签发的不可信证书
浏览器信任的SSL证书是由可信的CA机构签发的,这种证书才具有公信力。如果您使用的是自签证书,或者一些兼容性不好的免费证书,那么就会出现网站被浏览器标注不安全或者直接拦截的风险。
解决方法:在环度网信申请可信的SSL证书即可。
3.网站证书已过期或还未生效
出现这种情况可能有两个原因:
一是电脑系统日期错误。另一个原因就是SSL证书过了有效期,需要续费。
解决方法:点击浏览器小锁,可查看该证书信息的有效起止日期,确定证书是否在有效期内。如证书有效期正常,则查看电脑日期是否正确。如果ssl证书不在有效期内,需尽快联系证书颁发厂商,进行续费。PS. 无论您之前是否在环度网信申请的SSL证书,您都可以直接在环度网信进行续费。
4.页面包含有不安全的http内容
如果您的https网站的图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会发生这种错误。
解决方法:将调用的元素http改成HTTPS即可,然后刷新测试ssl问题是否已经解决。
5.其他更多错误
请直接联系环度网信在线客服,会免费安排工程师为您排查。