SSL证书常见错误如何解决?
更新时间:2020-11-12 17:10:25
1.过期的SSL证书错误
当站点的SSL证书过期时,会发生此错误。根据证书颁发机构/浏览器(CAB)论坛设置的要求,SSL证书的寿命不能超过27个月。这意味着每个网站至少每两年需要更新或替换其SSL证书一次。
否则,当您尝试加载您的网站时,会看到类似以下内容的错误:
(1)使用在线工具诊断问题。
(2)在Web服务器上安装中间证书。
(3)生成新的证书签名请求。
(4)获取通配符SSL证书。
(5)将所有URL更改为HTTPS。
(6)续订您的SSL证书。
1.使用在线工具诊断问题。
首先,使用在线工具确定导致您网站上的SSL证书错误的问题。这些工具将验证SSL证书已安装且未过期,域名已正确列在证书上,以及其他。
2.在Web服务器上安装中间证书。
如果问题是您的SSL证书颁发机构不受信任,则您可能需要在Web服务器上安装至少一个中间证书。中间证书可帮助浏览器确定网站的证书是由有效的根证书颁发机构颁发的。
3.生成一个新的证书签名请求(CSR)
如果仍然出现证书不可信错误,则可能是错误地安装了证书。在这种情况下,您可以从服务器生成新的CSR,然后从证书提供商重新发出。步骤将因服务器而异。
4.获取通配符SSL证书
如果仍然出现名称不匹配错误,则可能需要获取通配符SSL证书。这种类型的证书将使您能够保护多个子域名以及您的根域。例如,您可以获得一个多域SSL证书来涵盖以下所有名称:
zhongjie.com、mail.zhongjie.com、admin.zhongjie.com、m.zhongjie.com
5.将所有URL更改为HTTPS。
如果您在其中一个网页上遇到内容混合错误,在HTTPS页面的外链都需要是HTTPS的。
6.续订SSL证书。
如果您的SSL证书已过期,则必须立即续订。续订过程的详细信息会根据您使用的Web主机或证书颁发机构而变化,但是步骤保持不变。您需要生成CSR,激活证书并安装它。当然 您可以使用证书智能管理系统,证书到期自动提醒,一键提交证书更新和替换,方便快捷。