关注VPS服务器
相关知识分享

网站SSL证书常见问题汇总

网站SSL证书常见问题

网站SSL证书常见问题

网站SSL证书常见问题是很多的,加上国内的网站站长对此并不熟悉,所以今天老魏汇总了关于 SSL证书的问题,SSL证书安装部署的问题等,在本文中集中解答一下。

Q:为什么网址前要加 https://,SSL证书小绿锁(安全锁)是什么样的?

A:https 表示访客输入的信息是在电脑和网站服务器之间加密传输的,不会被非法截获或篡改。为此浏览器做了个安全锁来作为与 http区别的标识。区别于 http来说,https更安全。

安全锁标识可以参考魏艾斯笔记网站的情况,就是小绿锁。

Q:网站一定要使用SSL证书吗?

A:谷歌、火狐、360等主流浏览器都在推行全站https访问,同时对没有ssl证书的网站标记为不安全。而安装ssl证书除了有加密信息传输的作用,防止网站信息被窃取和篡改,还能提高客户信任度。包括网上交易类型的电商网站等都纷纷部署了 SSL证书,这是大势所趋,势在必行。

Q:HTTPS如何对信息传输进行加密?

A:分为对称加密、非对称加密(公开密钥加密)。 HTTPS使用SSL/TLS协议进行加密传输,客户端用证书公钥随机生成一个对称加密的秘钥,使用公钥加密传输给服务端,后续都通过该对称秘钥进行加密解密,完成整个HTTPS传输流程。

Q:托管服务器是否可以安装 SSL证书?

A:绝大多数服务器和客户端浏览器都支持SSL。类似阿里云、腾讯云的云服务器能安装 SSL证书。而且这两家都提供免费 SSL证书供申请和部署。

Q:阿里云、腾讯云如何安装 SSL证书?

A:apache、nginx服务上的 SSL证书安装方式也不同,具体可以参考之前的文章,请移步申请阿里云免费SSL证书为网站开启https图文教程

申请腾讯云免费ssl证书并部署到宝塔面板

辅助资料:

阿里云 SSL证书官方文档:点我直达

腾讯云 SSL证书官方文档:点我直达

Q:如何检查网站是否成功部署了SSL证书?

A:如果能用https方式访问全站页面,就表示已经成功部署了SSL证书。

Q:服务器换 IP地址后原来的SSL证书还能用吗?

A:SSL证书是绑定域名的,更换IP地址不会有影响。只要域名不变原来的SSL证书就能照样用,把域名解析到新IP地址即可。

Q:硬件、软件(比如环境软件),SSL证书是否需要重新申请?

A:SSL证书是对域名签发的,与服务器硬件、使用哪个环境包没关系。

Q:如何更快捷的部署SSL证书?

A:除了上面提到的阿里云免费SSL证书、腾讯云免费SSL证书之外,宝塔面板同样提供了免费SSL证书,这三者都是有效期一年,到期后可以免费续期,等于可以无限期免费使用。宝塔面板除了可以申请免费 SSL证书之外,还能把阿里云、腾讯云证书部署到网站上,安全、快捷,点击鼠标就能完成。

点我直达宝塔面板官方网站:1、宝塔官方赠送3188元优惠券礼包。2、新用户可享受0.99元体验1个月专业版。

Q:IIS中如何导入pfx格式的服务器证书?

A:下载证书时选择IIS格式,具体安装方法参考

阿里云 SSL证书官方文档:点我直达

腾讯云 SSL证书官方文档:点我直达

Q:SSL证书域名验证如何操作?

A:以阿里云为例,申请阿里云SSL证书时有三种验证方式可选,验证方式要么是域名所有权,要么是服务器所有权。

自动DNS验证:适用于域名在阿里云注册,方便快捷,一步到位;
手动DNS验证:如果域名在别的服务商,可选手动DNS验证并按照申请证书提示到域名服务商进行添加解析;
文件验证:若无域名所有权,可选文件验证,根据申请证书提示在服务器网站根目录下创建目录,并上传验证文件。

Q:SSL证书可以部署在任何服务器上吗?

A:市面上绝大多数服务器都是支持部署 SSL证书的,包括阿里云服务器、腾讯云服务器在内都可以正常使用。

Q:为什么访问网站出现证书无效提示?

A:证书无效的原因不外乎有以下几个,证书绑定域名与使用证书的域名不一致,证书已过期,证书不可信,证书被CA机构吊销。

Q:证书装好后不显示小锁,还提示不安全?

A:出现此提示是因为网站代码中包含 HTTP连接,所以浏览器会提示此网站并非完全安全 https形式。如果有部分页面不是小绿锁就说明页面中含有 http链接,这时候可以用后面这个办法补救。Really Simple SSL插件 让全网站变成 https链接 通过百度站长工具 https认证

Q:网站配置完SSL证书后,443端口无法访问

A:可能是服务器的防火墙规则没放行 443端口,如果已经放行了再检查是否有安全狗、云锁之类的安全软件未放行443端口,如果以上都正常难看网站是否备案了,未备案就无法使用443端口。

Q:https访问提示此网站无法提供安全连接

A:查看使用的证书日期是否正确,或是否使用了 CDN或者SLB这一类前端服务,它们也要部署SSL证书后才能正常访问。

赞(0) 打赏
允许转载,保留出处:魏艾斯笔记 » 网站SSL证书常见问题汇总
分享到: 更多 (0)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏