1.确认已勾选HTTPS并上传证书
使用WAF防护HTTPS业务时,必须在WAF控制台上勾选HTTPS,并且上传与服务器完全一样的证书/密钥。即使WAF与高防、SLB、CDN等其他产品一起使用时,也要在WAF上传证书/密钥。WAF的证书是独立于其他产品。
在控制台上传证书成功后,可能需要最多5分钟的时间使配置完全生效,在此期间可能出现访问异常的现象。您可以绑定hosts,确保配置已经生效之后,再将DNS解析切换过来。
2.确认证书链完整(常见错误)
多数情况下,SSL证书服务商会提供给你多个证书(其中包含服务器的证书以及一个或多个CA根证书),这些证书组合成一个完整的证书链。确保在WAF中上传了完整的证书链而不是只有部分证书。请将多个证书文本内容联合到一起,并确保服务器证书在上面,根证书在下面。
如果证书链不完整,可能会出现打开页面提示证书不可信,某些安卓手机、操作系统或App访问报错、异常等情况(可能部分环境下访问是正常的)。
3.需要HTTP跳转的业务也要勾选HTTP
如果在源站服务器做了访问HTTP强制跳转到HTTPS的设置,则必须在WAF上勾选HTTP和HTTPS。否则,HTTP请求到了WAF后,无法正常转发回源站,也会报错。
以上是关于https证书存在错误怎么办的介绍,西部数码与顶级CA机构及其代理商合作,为用户提供ssl证书申请与管理一站式服务,安全可靠的SSL证书申请链接 https://www.west.cn/web/ssl/
