在全球各大瀏覽器推出多項(xiàng)支持HTTPS的政策下，越來越多的網(wǎng)站不得不為了網(wǎng)絡(luò)安全放棄簡單快捷的HTTP明文協(xié)議，轉(zhuǎn)為更加安全的HTTPS加密協(xié)議，而絕大部分的通常使用ssl證書來切換HTTPS。隨著越來越多關(guān)于ssl錯誤情況出現(xiàn)，下面是常見的ssl證書錯誤原因，以及相對應(yīng)的解決方法，希望能幫助各大網(wǎng)站用戶解決ssl證書錯誤。

ssl錯誤一：網(wǎng)站證書不是由受信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)。

分析：

原因一：這是因?yàn)樽C書不在瀏覽器廠商的受信任的列表中?？赏ㄟ^手動添加證書安裝到瀏覽器的“信任列表”就可以了。

方法：瀏覽器中選項(xiàng)→內(nèi)容選項(xiàng)卡→證書-→導(dǎo)入即可。

但是上述的方法只適用于自簽證書，而且瀏覽站點(diǎn)的每一臺設(shè)備都需要這種操作，并且自簽證書存在較大的安全風(fēng)險，因此還是建議使用權(quán)威CA機(jī)構(gòu)頒發(fā)的ssl證書，如：GlobalSign ,GeoTrust ,Symante、GDCA等。

原因二，網(wǎng)站服務(wù)器所使用的ssl證書不是由全球信任的CA機(jī)構(gòu)頒發(fā)。

方法：因此推薦選擇國際認(rèn)證的證書，如GlobalSign ssl,GeoTrust ssl ,Symante ssl、GDCA ssl證書。

原因三，ssl證書沒有得到正確安裝，需要檢查一下是否已經(jīng)刪除了以前存在或者測試的證書，若確認(rèn)網(wǎng)站的證書是正確無誤的話，請重啟webserver。

ssl錯誤二：ssl證書包含的域名與網(wǎng)站地址不一致。

分析：

每一個ssl證書所對應(yīng)的域名都具有唯一性，是一個全域名FQDN( Fully Qualified Domain Name )。當(dāng)網(wǎng)站出具的證書所包含的域名和網(wǎng)站域名不一致，系統(tǒng)就會自動發(fā)出報告，提示證書域名不匹配。

方法：需要重新申請ssl證書。如有相同主域名的多站點(diǎn)，則要申請多域名ssl證書。GDCA擁有多種不同品牌的多域名ssl證書，用戶可根據(jù)自身需求選擇。

ssl錯誤三：使用匿名Diffie-Hellman(ADH)算法時會收到”no shared cipher”錯誤。

分析：在默認(rèn)情況下，出于安全原因，Openssl并不啟用ADH算法。僅在用戶確實(shí)明白了這個算法的副作用時，才可以啟用此算法。

方法：為了使用匿名Diffie-Hellman(ADH)算法，用戶必須在編譯Openssl時使用”-Dssl_ALLOW_ADH”配置選項(xiàng)，并在sslCipherSuite指令中添加”ADH”。

ssl錯誤四：網(wǎng)站證書已過期或還未生效。

分析：出現(xiàn)這種情況一般是電腦系統(tǒng)日期錯誤，另一種就是證書以及過了有效期，則需要續(xù)費(fèi)。

方法：可查看該證書信息的有效起止日期，確定證書是否在有效期內(nèi)，如在的話需查看電腦日期是否正確。否則就是第二種原因，ssl證書不在有效期內(nèi)，需盡快聯(lián)系證書頒發(fā)廠商，進(jìn)行續(xù)費(fèi)。

ssl錯誤五：頁面包含有不安全的內(nèi)容。

分析：目前都提倡每一個頁面使用HTTPS，則網(wǎng)站所有的內(nèi)容都必須是HTTPS。如果遇到圖片、JS腳本，F(xiàn)LASH插件是通過HTTP方式去調(diào)用的，就會發(fā)生這種錯誤。如：常見的flash播放插件：codebase=’http://download.macromedia.com/pub/shockwave/

cabs/flash/swflash.cab’。

方法：將調(diào)用的元素http改成HTTPS即可，然后刷新測試ssl問題是否已經(jīng)解決。

ssl錯誤六：瀏覽網(wǎng)頁的時候突然彈出ssl連接錯誤

方法：

1、按下“Win+R”組合鍵打開運(yùn)行，在運(yùn)行框中輸入：inetcpl.cpl 點(diǎn)擊確定打開“internet 選項(xiàng)”；

2、切換到【高級】選項(xiàng)卡；

3、在設(shè)置框中勾選“使用ssl 3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”點(diǎn)擊應(yīng)用并點(diǎn)擊確定；

4、重啟瀏覽器即可解決ssl連接錯誤！

如果用戶遇到的問題非上述情況，可到GDCD官網(wǎng)，尋求技術(shù)支持。凡是選擇GDCA ssl證書的網(wǎng)站用戶，GDCA可提供免費(fèi)一對一的ssl證書技術(shù)部署支持，免除后顧之憂。

新聞名稱：對ssl證書的六大常見錯誤
本文網(wǎng)址：http://www.rwnh.cn/news/98731.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、網(wǎng)頁設(shè)計(jì)公司、品牌網(wǎng)站制作、企業(yè)建站、做網(wǎng)站、用戶體驗(yàn)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)