網(wǎng)站SSL證書常見問題是很多的����,加上國內(nèi)的網(wǎng)站站長對此并不熟悉,所以今天小編我匯總了關(guān)于 SSL證書的問題�����,SSL證書安裝部署的問題等����,在本文中集中解答一下����。
1.Q:為什么網(wǎng)址前要加 https://�����,SSL證書小綠鎖(安全鎖)是什么樣的�����?
A:https 表示訪客輸入的信息是在電腦和網(wǎng)站服務(wù)器之間加密傳輸?shù)?�,不會被非法截獲或篡改���。為此瀏覽器做了個安全鎖來作為與 http區(qū)別的標(biāo)識��。區(qū)別于 http來說�,https更安全����。
2.Q:網(wǎng)站一定要使用SSL證書嗎?
A:谷歌��、火狐、360等主流瀏覽器都在推行全站https訪問�����,同時對沒有ssl證書的網(wǎng)站標(biāo)記為不安全����。而安裝ssl證書除了有加密信息傳輸?shù)淖饔茫乐咕W(wǎng)站信息被竊取和篡改�����,還能提高客戶信任度����。包括網(wǎng)上交易類型的電商網(wǎng)站等都紛紛部署了 SSL證書��,這是大勢所趨�����,勢在必行����。
3.Q:HTTPS如何對信息傳輸進(jìn)行加密���?
A:分為對稱加密、非對稱加密(公開密鑰加密)����。HTTPS使用SSL/TLS協(xié)議進(jìn)行加密傳輸,客戶端用證書公鑰隨機(jī)生成一個對稱加密的秘鑰�,使用公鑰加密傳輸給服務(wù)端,后續(xù)都通過該對稱秘鑰進(jìn)行加密解密��,完成整個HTTPS傳輸流程�。
4.Q:托管服務(wù)器是否可以安裝 SSL證書?
A:絕大多數(shù)服務(wù)器和客戶端瀏覽器都支持SSL��。類似阿里云�����、騰訊云的云服務(wù)器能安裝 SSL證書��。而且這兩家都提供免費 SSL證書供申請和部署�����。
5.Q:如何檢查網(wǎng)站是否成功部署了SSL證書��?
A:如果能用https方式訪問全站頁面,就表示已經(jīng)成功部署了SSL證書����。
6.Q:服務(wù)器換 IP地址后原來的SSL證書還能用嗎?
A:SSL證書是綁定域名的�����,更換IP地址不會有影響��。只要域名不變原來的SSL證書就能照樣用�,把域名解析到新IP地址即可。
7.Q:硬件��、軟件(比如環(huán)境軟件)����,SSL證書是否需要重新申請����?
A:SSL證書是對域名簽發(fā)的,與服務(wù)器硬件�����、使用哪個環(huán)境包沒關(guān)系。
8.Q:如何更快捷的部署SSL證書�����?
A:除了上面提到的阿里云免費SSL證書�、騰訊云免費SSL證書之外,寶塔面板同樣提供了免費SSL證書��,這三者都是有效期一年����,到期后可以免費續(xù)期,等于可以無限期免費使用����。寶塔面板除了可以申請免費 SSL證書之外,還能把阿里云����、騰訊云證書部署到網(wǎng)站上,安全��、快捷����,點擊鼠標(biāo)就能完成�。
9.Q:SSL證書域名驗證如何操作��?
A:以阿里云為例�����,申請阿里云SSL證書時有三種驗證方式可選����,驗證方式要么是域名所有權(quán),要么是服務(wù)器所有權(quán)���。
自動DNS驗證:適用于域名在阿里云注冊�,方便快捷���,一步到位���;
手動DNS驗證:如果域名在別的服務(wù)商�����,可選手動DNS驗證并按照申請證書提示到域名服務(wù)商進(jìn)行添加解析;
文件驗證:若無域名所有權(quán)�����,可選文件驗證�����,根據(jù)申請證書提示在服務(wù)器網(wǎng)站根目錄下創(chuàng)建目錄��,并上傳驗證文件���。
10.Q:SSL證書可以部署在任何服務(wù)器上嗎�?
A:市面上絕大多數(shù)服務(wù)器都是支持部署 SSL證書的�����,包括阿里云服務(wù)器�����、騰訊云服務(wù)器在內(nèi)都可以正常使用��。
11.Q:為什么訪問網(wǎng)站出現(xiàn)證書無效提示����?
A:證書無效的原因不外乎有以下幾個�,證書綁定域名與使用證書的域名不一致��,證書已過期�����,證書不可信��,證書被CA機(jī)構(gòu)吊銷�。
12.Q:證書裝好后不顯示小鎖,還提示不安全�?
A:出現(xiàn)此提示是因為網(wǎng)站代碼中包含 HTTP連接,所以瀏覽器會提示此網(wǎng)站并非完全安全 https形式���。如果有部分頁面不是小綠鎖就說明頁面中含有 http鏈接��,這時候可以用后面這個辦法補救�����。Really Simple SSL插件 讓全網(wǎng)站變成 https鏈接 通過百度站長工具 https認(rèn)證
13Q:網(wǎng)站配置完SSL證書后����,443端口無法訪問
A:可能是服務(wù)器的防火墻規(guī)則沒放行 443端口��,如果已經(jīng)放行了再檢查是否有安全狗�����、云鎖之類的安全軟件未放行443端口����,如果以上都正常難看網(wǎng)站是否備案了,未備案就無法使用443端口�����。
14.Q:https訪問提示此網(wǎng)站無法提供安全連接
A:查看使用的證書日期是否正確����,或是否使用了 CDN或者SLB這一類前端服務(wù),它們也要部署SSL證書后才能正常訪問�����。
以上就是網(wǎng)站SSL證書的常見的14個問題�����,希望能幫到您。
