关注VPS服务器
相关知识分享

宝塔面板建站提示无效 SSL 证书/已过期或者是颁发给其他网站问题的解决过程

群友@sam 使用 https 域名打开网站提示无效 SSL 证书,经过魏艾斯博客一番查找,解决了这个问题。CDN 加速功能的使用让我们的网站访问速度加快,用户体验更好。有的新同学在使用阿里云 CDN 的过程中因为对整个知识点存在不懂和误解,导致网站打开错误。老魏感觉这也是很多同学在初次接触 CDN 加速时常犯的错误,于是分享出解决过程供大家参考。

宝塔面板官方网站:点我直达

1、宝塔官方赠送3188元优惠券礼包。

2、新用户可享受0.99元体验1个月专业版。

错误提示如下:

无效的证书,此网站的证书可能已过期或者是颁发给其他网站的。此问题可能意味着有人尝试截取你和远程服务器间的数据通讯。请检查地址栏内的网址是否正确。错误码 113(net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH)。

这位新同学使用阿里云 CDN +轻量应用服务器+宝塔面板建站。如果你使用 ECS 服务器也是这样解决的,因为道理都一样。

老魏查看阿里云 CDN 控制台 >> 基本设置,发现他设置的 CDN 加速指向的是 80 端口,顺手改到 443 端口。

提示:80 端口用于 http 访问,443 端口用于 https 访问。

既然要使用 https 方式打开网站, 那么理应使用 443端口。这是犯的第一个错误。

最重要的是老魏看了一眼 https 配置这里,当时是关闭状态,说明他没有把 SSL证书添加到这里,这是犯的第二个错误。告知他购买阿里云 CDN 的 https 流量后,老魏给添加了 https 证书。

提示:阿里云 CDN 加速流量,http 和 https 是分开购买的。而本文中这位同学只买了 http 的流量没有购买 https 的流量,更没有添加 SSL 证书。

每家 CDN 加速提供方式都不同。比如腾讯云每个月免费送 10G 流量(包括 http 和 https ),超出后才要购买流量使用。所以要根据不同情况不同对待,灵活使用。只要你明白这里面的原理了,不管使用谁家的 CDN 都是一样的操作步骤。

记得提前申请阿里云免费 SSL 证书,然后去证书那部署到云产品,选择 CDN 即可。因为都是一家的产品,所以马上就自动部署好了。

稍等几分钟看看 https 配置中的证书状态是否可用状态,如果是正常可用就去打开网站看看,一般都可以正常跳转到 https 域名打开,这个问题到此解决了。

最后我们总结一下,实现 SSL 证书要求 CDN 和服务器端都要有同一个 SSL 证书的内容,也就是双方面都有验证过程,这样 SSL 证书才能通过验证,顺利打开网站。如果像本文开头中那样仅服务器端有 SSL 证书而 CDN 端没有添加,就会出现风险提醒,这是新同学要注意的。

本文是全系列中第87 / 149篇:宝塔面板

赞(2) 打赏
允许转载,保留出处:魏艾斯笔记 » 宝塔面板建站提示无效 SSL 证书/已过期或者是颁发给其他网站问题的解决过程

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏