魏艾斯笔记群友@sam 使用 https 域名打开网站提示无效 SSL 证书,经过魏艾斯博客一番查找,解决了这个问题。CDN 加速功能的使用让我们的网站访问速度加快,用户体验更好。有的新同学在使用阿里云 CDN 的过程中因为对整个知识点存在不懂和误解,导致网站打开错误。老魏感觉这也是很多同学在初次接触 CDN 加速时常犯的错误,于是分享出解决过程供大家参考。
宝塔面板官方网站:点我直达
1、宝塔官方赠送3188元优惠券礼包。
2、新用户可享受0.99元体验1个月专业版。
宝塔Linux企业版点击直达
宝塔Linux专业版点击直达
宝塔Nginx防火墙点击直达
宝塔Windows企业版点击直达
锐安信DV SSL证书点击直达
宝塔面板建议选择阿里云、腾讯云服务器
更多内容请看宝塔面板专题
点击查看网易云课堂《宝塔Linux面板新手入门教程》
错误提示如下:
无效的证书,此网站的证书可能已过期或者是颁发给其他网站的。此问题可能意味着有人尝试截取你和远程服务器间的数据通讯。请检查地址栏内的网址是否正确。错误码 113(net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH)。
这位新同学使用阿里云 CDN +轻量应用服务器+宝塔面板建站。如果你使用 ECS 服务器也是这样解决的,因为道理都一样。
老魏查看阿里云 CDN 控制台 >> 基本设置,发现他设置的 CDN 加速指向的是 80 端口,顺手改到 443 端口。
提示:80 端口用于 http 访问,443 端口用于 https 访问。
既然要使用 https 方式打开网站, 那么理应使用 443端口。这是犯的第一个错误。
最重要的是老魏看了一眼 https 配置这里,当时是关闭状态,说明他没有把 SSL证书添加到这里,这是犯的第二个错误。告知他购买阿里云 CDN 的 https 流量后,老魏给添加了 https 证书。
提示:阿里云 CDN 加速流量,http 和 https 是分开购买的。而本文中这位同学只买了 http 的流量没有购买 https 的流量,更没有添加 SSL 证书。
每家 CDN 加速提供方式都不同。比如腾讯云每个月免费送 10G 流量(包括 http 和 https ),超出后才要购买流量使用。所以要根据不同情况不同对待,灵活使用。只要你明白这里面的原理了,不管使用谁家的 CDN 都是一样的操作步骤。
记得提前申请阿里云免费 SSL 证书,然后去证书那部署到云产品,选择 CDN 即可。因为都是一家的产品,所以马上就自动部署好了。
稍等几分钟看看 https 配置中的证书状态是否可用状态,如果是正常可用就去打开网站看看,一般都可以正常跳转到 https 域名打开,这个问题到此解决了。
最后我们总结一下,实现 SSL 证书要求 CDN 和服务器端都要有同一个 SSL 证书的内容,也就是双方面都有验证过程,这样 SSL 证书才能通过验证,顺利打开网站。如果像本文开头中那样仅服务器端有 SSL 证书而 CDN 端没有添加,就会出现风险提醒,这是新同学要注意的。