对于没有使用过的站长来说,SSL证书的安装步骤不太了解,所以在安装证书的过程中,难免会出现一些问题。具体的安装步骤推荐阅读 网站如何部署ssl证书
下面介绍SSL证书安装常见的错误及解决方法:
1:此网站出具的安全证书已过期或还未生效。当出现这个提示时,说明网站使用的SSL证书已经过期。
解决方法:首先检查网站证书的有效期,如果确实已经过期,那么就尽快联系SSL证书提供商进行续费。如果SSL安全证书还在有效期内,那么需要检查本地电脑的日期设置是否正确。如果日期错误,修改到正确的时间便可。
2:本页面包含有不安全的内容。如果所访问的页面需要通过HTTPS方式才能被访问,其页面中的图片、js脚本、flash等全部元素都必须是HTTPS方式调用,否则便会出现这种问题。
解决方法:将调用的HTTP方式修改为HTTPS便可。
3:此网站出具的安全证书不是由受信任的证书颁发机构颁发的。原因:①正在使用的SSL证书并不是通过正式的全球信任的CA颁发。②SSL证书安全错误。
解决方法:如果是原因①,那么建议更换SSL证书,建议使用:赛门铁克 SSL、Comodo SSL、Positive SSL Wildcard等证书。如果是原因②,可以检查下是否删除了原来的测试证书,如果网站使用的证书是正确的,请重新启动网站服务。
4:此网站出具的安全证书是为其他网站地址颁发的。
SSL证书所对应的域名是一对一的全域名FQDN,如果证书中的域名为:west.cn,那么通过其他相近的域名比如:web.west.cn、app.west.cn 等系统便会报告和证书中的域名不匹配。
解决方法:如果有多个相同主域名的站点需要申请证书,推荐通配型SSL证书;如果主域名不同的多个站点,那么需要购买多域名型SSL证书。
5:收到“no shared cipher”错误提示。一般出现这个错误,是由于使用了匿名Diffie-Hellman(ADH)算法,而未启用ADH算法导致的。
解决方法:在编译OpenSSL时使用“-DSSL_ALLOW_ADH”配置选项,并在SSLCipherSuite指令中添加“ADH”。
西部数码网站与全球知名的CA证书服务中心或代理商合作,提供SSL证书申请与管理一站式服务,无需繁杂流程,轻松实现网站与Web应用的HTTPS加密部署。
SSL证书申请的链接 https://www.west.cn/web/ssl/
