今天有超过1.38亿个网站在互联网上使用SSL证书 - 随着更多搜索引擎和消费者对这些网站的偏好显示,此数字将增加。
一个SSL证书是一种标准安全技术,用于加密访客浏览器和您的网站之间的信息。因为它有助于保持密码和付款信息安全的敏感信息,因此访问者在使用SSL加密的网站上感觉更安全。您可以通过HTTPS在其URL中的HTTPS和地址栏中的挂锁图标识别加密站点。
未加密的站点可能会看到它们的流量或转换率。这些网站不仅在谷歌浏览器中标记为“不安全”,它们也避免了85%的在线购物者。
谢天谢地,许多托管平台这样CMS枢纽和Squarespace将在其计划中包含SSL证书,因此您不必担心安装或更新。
如果您选择像WordPress.org这样的自托管平台,则大多数托管提供商也将在其计划中包含SSL。例如,Hostgator在其最低分层的计划中包含SSL证书。如果您的解决方案不包含SSL,那么您可以从SSL证书提供者处获取一个。
假设您选择了一个包含SSL认证的计划,或者在站点上安装了一个证书。然后你打开谷歌Chrome,并试图访问您的网站上的一个页面,而不是页面加载,你得到一个“ERR_SSL_PROTOCOL_ERROR”消息。到底发生了什么事?
在这篇文章中,我们将讨论此错误意味着什么以及可能导致它。然后我们将通过不同的步骤来解决错误并将网站再次启动并再次运行。
什么是SSL证书错误?
当web浏览器无法验证安装在站点上的SSL证书时,会发生SSL证书错误。您的浏览器将显示错误消息,警告您该站点可能不安全,而不是连接您。
此消息将根据两个因素看起来不同。第一个是您正在使用的浏览器。以前的屏幕截图在Google Chrome上显示了错误消息。以下屏幕截图是您在Internet Explorer上看到的消息。
第二个因素是发生SSL证书错误的类型。让我们来看看下面的这些不同的类型。
SSL证书错误的类型
您的网站可能会发生几种不同类型的SSL证书错误。让我们来看看最常见的。
1.SSL证书不受信任错误
此错误表明SSL证书是由浏览器不信任的公司签署或批准的。raybet电子竞技这意味着,要么该公司(称为证书颁发机构(CAraybet电子竞技))不在浏览器内置的可信证书提供者列表中,要么该证书是由服务器本身颁发的。由服务器颁发的证书通常称为自签名证书。
2.名称不匹配错误
此错误表示SSL证书中的域名与键入浏览器中的URL不匹配。这条消息可能是由简单的“www”的东西引起的。说证书是为www.yoursite.com注册的,你键入https://yoursite.com。然后您将获得SSL证书名称错误。
3.混合内容错误
这个错误表明一个安全页面(在地址栏中使用HTTPS加载的页面)包含一个来自不安全页面(在地址栏中使用HTTP加载的页面)的元素。即使页面上只有一个不安全的文件——通常是图像、iframe、Flash动画或JavaScript代码片段——浏览器也会显示错误信息,而不是加载页面。
4.SSL证书过期错误
当站点的SSL证书到期时发生此错误。根据行业标准,SSL证书不能有寿命超过398天。这意味着每个网站需要更新或更换其SSL证书至少每两年一次。
否则,当你尝试加载你的网站时,你会看到类似这样的错误:
5.SSL证书被吊销错误
此错误表明CA已经取消或吊销了网站的SSL证书。这可能是因为该网站使用虚假凭证(无论是意外还是故意)获得了证书,密钥被泄露了,或者颁发了错误的密钥。这些问题导致以下错误消息:
6.通用SSL协议错误
解决此错误尤其棘手,因为有多种潜在原因,包括:
- 浏览器无法解析的不正确格式的SSL证书。
- 服务器上未正确安装的证书。
- 错误的、未经验证的或缺乏数字签名。
- 使用过时的加密算法。
- 防火墙或其他安全软件干扰SSL保护。雷竞技苹果下载官方版
- 证书中的问题信任链,构成站点SSL加密的一系列认证。
在这些情况下,您将看到像这样的通用SSL消息:
如何修复SSL证书错误
- 使用在线工具诊断问题。
- 在你的web服务器上安装一个中间证书。
- 生成一个新的证书签名请求。
- 升级到专用IP地址。
- 获取通配符SSL证书。
- 将所有url更改为HTTPS。
- 更新您的SSL证书。
1.用在线工具诊断问题。
要启动,请使用在线工具来标识出现问题的问题,导致站点上的SSL证书错误。您可以使用像这样的工具SSL检查程序,SSL证书检查器,或SSL Server测试,这将验证已安装SSL证书是否已过期,则域名在证书上已正确列出域名,以及更多。要使用该工具,只需将网站地址复制并粘贴到搜索栏中。
2.在Web服务器上安装中间证书。
如果问题是您的CA不受信任,那么您可能需要在您的web服务器上安装至少一个中间证书。中级证书帮助浏览器确定网站的证书是由有效的根证书颁发机构颁发的。
假设您在Microsoft Windows Server上安装了来自流行提供商Namecheap的SSL证书。然后你可以跟着这个一步一步的教程安装中间证书。
3.生成新的证书签名请求(CSR)。
如果您仍然获得不值得信赖的证书,那么您可以错误地安装了证书。在这种情况下,您可以从服务器中生成新的CSR并从证书提供商重新发出它。步骤将根据您的服务器而有所不同。您可以查看此逐步指南在Microsoft Windows Server上生成CSR。
4.升级到专用IP地址。
如果您要获得名称不匹配错误,那么问题可能是您的IP地址。
在浏览器中键入域名时,它首先连接到您的网站的IP地址,然后转到您的网站。通常,网站有自己的IP地址。但是,如果使用除专用托管之外的Web托管类型,则您的网站可能会与多个站点共享IP地址。如果其中一个网站未安装SSL证书,则浏览器可能不知道它应该访问哪个网站并显示不匹配名称错误消息。要解决问题,可以升级到专用IP地址为您的网站。
5.获取通配符SSL证书。
如果您仍然获得名称不匹配错误,那么您可能需要获得一个通配符SSL证书。这种类型的证书将允许您保护多个子域名以及您的根域名。例如,你可以获得一个多域SSL证书来覆盖以下所有名称:
- mysite.com.
- mail.mysite.com.
- autodiscover.mysite.com.
- blog.mysite.com
6.将所有url更改为HTTPS。
如果你在你的一个网页上得到一个混合内容错误,然后复制并粘贴到URLwhynopadlock.com.识别不安全的元素。一旦确定了元素,编辑页面的源代码并将不安全元素的URL更改为HTTPS。
7.更新您的SSL证书。
如果您的SSL证书已过期,您必须立即续订。更新过程的细节根据您使用的Web主机或CA而变化,但步骤保持不变。您需要生成一个CSR,激活证书,并安装它。
解决无效的SSL证书
正如我们所看到的那样,有几种可能的解释不起作用的SSL证书。但是,您的访问者的最终结果是相同的 - 它们将在浏览器窗口中看到警告,解释他们即将进入的网站不安全。
当然,这对您的声誉来说并不是什么好事,所以一定要尽快解决缺乏加密的问题。如果以上方法不起作用,我们建议与您的主机提供商联系,以帮助您排除故障。很有可能,他们以前也遇到过类似的问题。
编者注:这篇文章最初于2020年4月发布,并已更新全面性。
最初发布于2021年3月23日上午7:00:00,更新于2021年3月23日
主题:
内容管理系统别忘了分享这篇文章!
相关文章
扩大提供
注册Hubspot的CMS软件雷竞技苹果下载官方版
现在得到它