一歧斟、為什么要引用ssl證書(shū)
在全球各大瀏覽器推出多項(xiàng)支持HTTPS的政策下,越來(lái)越多的網(wǎng)站不得不為了網(wǎng)絡(luò)安全放棄簡(jiǎn)單快捷的HTTP明文協(xié)議觉鼻,轉(zhuǎn)為更加安全的HTTPS加密協(xié)議队橙,而絕大部分的通常使用ssl證書(shū)來(lái)切換HTTPS萨惑。
二仇矾、什么是http和https
HTTP:是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議贮匕,是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)(TCP),用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議粗合,它可以使瀏覽器更加高效乌昔,使網(wǎng)絡(luò)傳輸減少磕道。
HTTPS:是以安全為目標(biāo)的HTTP通道,簡(jiǎn)單講是HTTP的安全版溺蕉,即HTTP下加入SSL層疯特,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL漓雅。
三邻吞、常見(jiàn)的ssl證書(shū)錯(cuò)誤
1、網(wǎng)站證書(shū)不是由受信任的證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)
原因一:因?yàn)樽C書(shū)不在瀏覽器廠商的受信任的列表中抱冷⊥冢可通過(guò)手動(dòng)添加證書(shū)安裝到瀏覽器的“信任列表”就可以了。
解決辦法:瀏覽器中選項(xiàng)→內(nèi)容選項(xiàng)卡→證書(shū)-→導(dǎo)入即可耿眉。
原因二:網(wǎng)站服務(wù)器所使用的ssl證書(shū)不是由全球信任的CA機(jī)構(gòu)頒發(fā)
原因三:ssl證書(shū)沒(méi)有得到正確安裝跷敬,需要檢查一下是否已經(jīng)刪除了以前存在或者測(cè)試的證書(shū)热押,若確認(rèn)網(wǎng)站的證書(shū)是正確無(wú)誤的話斤寇,請(qǐng)重啟webserver娘锁。
2、SSL證書(shū)包含的域名與網(wǎng)站地址不一致
每一個(gè)ssl證書(shū)所對(duì)應(yīng)的域名都具有唯一性莫秆,是一個(gè)全域名FQDN( Fully Qualified Domain Name )。當(dāng)網(wǎng)站出具的證書(shū)所包含的域名和網(wǎng)站域名不一致惹挟,系統(tǒng)就會(huì)自動(dòng)發(fā)出報(bào)告缝驳,提示證書(shū)域名不匹配用狱。需要重新申請(qǐng)ssl證書(shū)。如有相同主域名的多站點(diǎn)夏伊,則要申請(qǐng)多域名ssl證書(shū)溺忧。
3、使用匿名Diffie-Hellman(ADH)算法時(shí)會(huì)收到”no shared cipher”錯(cuò)誤捻勉。
在默認(rèn)情況下刀森,出于安全原因,Openssl并不啟用ADH算法埠偿。僅在用戶確實(shí)明白了這個(gè)算法的副作用時(shí)榜晦,才可以啟用此算法。為了使用匿名Diffie-Hellman(ADH)算法抖剿,用戶必須在編譯Openssl時(shí)使用”-Dssl_ALLOW_ADH”配置選項(xiàng),并在sslCipherSuite指令中添加”ADH”斩郎。
4缩宜、網(wǎng)站證書(shū)已過(guò)期或還未生效
出現(xiàn)這種情況一般是電腦系統(tǒng)日期錯(cuò)誤,另一種就是證書(shū)已經(jīng)過(guò)了有效期妓布,則需要續(xù)費(fèi)宋梧。可查看該證書(shū)信息的有效起止日期肛著,確定證書(shū)是否在有效期內(nèi)跺讯,如在的話需查看電腦日期是否正確。否則就是第二種原因殉农,ssl證書(shū)不在有效期內(nèi)刀脏,需盡快聯(lián)系證書(shū)頒發(fā)廠商,進(jìn)行續(xù)費(fèi)超凳。
5愈污、頁(yè)面包含有不安全的內(nèi)容。
目前都提倡每一個(gè)頁(yè)面使用HTTPS轮傍,則網(wǎng)站所有的內(nèi)容都必須是HTTPS暂雹。如果遇到圖片、JS腳本创夜,F(xiàn)LASH插件是通過(guò)HTTP方式去調(diào)用的杭跪,就會(huì)發(fā)生這種錯(cuò)誤。將調(diào)用的元素http改成HTTPS即可驰吓,然后刷新測(cè)試ssl問(wèn)題是否已經(jīng)解決。
6檬贰、瀏覽網(wǎng)頁(yè)的時(shí)候突然彈出ssl連接錯(cuò)誤
1)按下“Win+R”組合鍵打開(kāi)運(yùn)行姑廉,在運(yùn)行框中輸入:inetcpl.cpl點(diǎn)擊確定打開(kāi)“internet 選項(xiàng)”;
2)切換到【高級(jí)】選項(xiàng)卡翁涤;
3)在設(shè)置框中勾選“使用ssl 3.0”桥言、“使用ssl1.0”萌踱、“使用ssl 1.1”、“使用ssl 1.2”點(diǎn)擊應(yīng)用并點(diǎn)擊確定号阿;
4)重啟瀏覽器即可解決ssl連接錯(cuò)誤虫蝶!
接口測(cè)試工具:https://www.apipost.cn/?dt=2021
