马蓝科技

180-5026-7732
首页 > 马蓝资讯 > 知识在线

常见的SSL 证书错误类型及其修复方法

发布时间:2021-07-17 10:50:03

一个SSL证书是一个标准的安全技术,加密访问者的浏览器和网站之间的信息。因为它有助于保护密码和支付信息等敏感信息的安全,所以访问者在使用 SSL 加密的网站上会感到更安全。您可以通过 URL 中的 HTTPS 和地址栏中的挂锁图标来识别加密站点。

SSL错误.png

什么是 SSL 证书错误?

当 Web 浏览器无法验证站点上安装的 SSL 证书时,会发生 SSL 证书错误。您的浏览器会显示一条错误消息,警告您该站点可能不安全。根据两个因素,此消息看起来会有所不同。首先是您使用的浏览器,第二个因素是发生的 SSL 证书错误的类型。

SSL 证书错误的类型

您的站点上可能会出现多种不同类型的 SSL 证书错误。

1. SSL 证书不可信错误

此错误表示 SSL 证书是由浏览器不信任的公司签署或批准的。这意味着该公司(称为证书颁发机构 (CA))不在浏览器的受信任证书提供商的内置列表中,或者证书是由服务器本身颁发的。服务器颁发的证书通常称为自签名证书。

2. 名称不匹配错误

此错误表明 SSL 证书中的域名与输入到浏览器中的 URL 不匹配。此消息可能是由诸如“www”之类的简单内容引起的。假设证书是为 www.yoursite.com 注册的,并且您输入 https://yoursite.com。然后您会收到 SSL 证书名称错误。

3. 混合内容错误

此错误表示安全页面(在地址栏中使用 HTTPS 加载的页面)包含从不安全页面(在地址栏中使用 HTTP 加载的页面)加载的元素。即使页面上只有一个不安全文件(通常是图像、iframe、Flash 动画或 JavaScript 片段),您的浏览器也会显示错误消息而不是加载页面。

4. SSL 证书过期错误

当站点的 SSL 证书过期时会发生此错误。根据行业标准,SSL 证书的有效期不能超过 398 天。这意味着每个网站都需要至少每两年更新或更换一次 SSL 证书。

否则,当您尝试加载您的网站时,您会看到如下所示的错误:

5. SSL 证书撤销错误

此错误表示 CA 已取消或吊销网站的 SSL 证书。这可能是因为该网站使用虚假凭据(无论是意外还是故意)获取了证书、密钥已泄露或发布了错误的密钥。这些问题会导致以下错误消息:

6. 通用 SSL 协议错误

此错误特别难以解决,因为有多种潜在原因,包括:浏览器无法解析的格式不正确的 SSL 证书;未正确安装在服务器上的证书;错误、未经验证或缺少数字签名;使用过时的加密算法;干扰 SSL 保护的防火墙或其他安全软件;证书信任链中的问题,即构成站点 SSL 加密的一系列认证。

SSL错误.png

如何修复 SSL 证书错误

1. 使用在线工具诊断问题

首先,使用在线工具来确定导致您网站上出现 SSL 证书错误的问题。您可以使用SSL Checker、SSL Certificate Checker或SSL Server Test 等工具,这些工具将验证 SSL 证书是否已安装且未过期、域名是否正确列在证书上等。要使用该工具,只需将您的站点地址复制并粘贴到搜索栏中。

2. 在您的 Web 服务器上安装中间证书

如果问题是您的 CA 不受信任,那么您可能需要在您的 Web 服务器上安装至少一个中间证书。中间证书帮助浏览器确定网站的证书是由有效的根证书颁发机构颁发的。

3. 生成新的证书签名请求 (CSR)

如果您仍然收到证书不受信任的错误,那么您可能没有正确安装证书。在这种情况下,您可以从您的服务器生成一个新的 CSR,然后从您的证书提供商处重新颁发它。

4. 升级到专用 IP 地址

如果您收到名称不匹配错误,则问题可能出在您的 IP 地址上。

当您在浏览器中输入域名时,它首先会连接到您站点的 IP 地址,然后再转到您的站点。通常,网站有自己的 IP 地址。但是,如果您使用专用主机以外的网络主机类型,您的站点可能会与多个站点共享一个 IP 地址。如果其中一个网站没有安装 SSL 证书,那么浏览器可能不知道它应该访问哪个网站并显示名称不匹配的错误消息。要解决此问题,您可以升级到站点的专用 IP 地址。

5. 获取通配符 SSL 证书

如果您仍然收到名称不匹配错误,则您可能需要获取通配符 SSL 证书。这种类型的证书将允许您保护多个子域名以及您的根域。例如,您可以获得一个多域 SSL 证书来涵盖以下所有名称:

mysite.com

email.mysite.com

autodiscover.mysite.com

blog.mysite.com

6. 将所有 URL 更改为 HTTPS

如果您在其中一个网页上遇到混合内容错误,请将 URL 复制并粘贴到WhyNoPadLock.com 中以识别不安全元素。确定元素后,编辑页面的源代码并将不安全元素的 URL 更改为 HTTPS。

7. 更新您的 SSL 证书

如果您的 SSL 证书已过期,则必须立即更新。续订过程的详细信息因您使用的 Web 主机或 CA 而异,但步骤保持不变。您需要生成 CSR、激活证书并安装它。

声明:本站发布的内容以原创、转载、分享网络内容为主,如有侵权,请联系电话:400-887-2127,邮箱:7221960@qq.com ,我们将会在第一时间删除。文章观点不代表本站立场,如需处理请联系我们。

相关推荐

文章目录

马蓝课程


百度SEO优化与推广 新媒体运营与推广 SEO策略 SEO常见问题

TAG标签


域名 SEO 直播 app 新媒体 自媒体 抖音 短视频 内容营销 微信 内容创作 服务器 电商 网站制作 网站设计 跨境电商 网络安全 直播带货 品牌推广 商标 广告设计 logo 运营 网页设计 虚拟币 图像格式 区块链 品牌设计 建站专业知识 AI IT外包 软件开发 动画 用户体验 网站配色方案 应用程序 网站改版 网站建设方案 网站背景 企业文化 视频营销 网站维护 IPv6 行业网站设计 品牌指南 网站安全 元宇宙
建网站
定制网站
建站+推广版
网上商城
企业建网站
微信官网
微信商城
微信小程序
模板建站
网站推广
云分站
SEO快推
网站引流
抖音推广
二维码营销
联系我们
电话:180-5026-7732
邮箱:7221960@qq.com
地址:福州市鼓楼区道山西路福建省电影制片厂1号楼

微信客服

微信公众号

©福州马蓝科技有限公司 闽ICP备2021005875号-2