網(wǎng)站SSL證書常見問題是很多的,加上國內(nèi)的網(wǎng)站站長對此并不熟悉���,所以今天小編我匯總了關(guān)于 SSL證書的問題����,SSL證書安裝部署的問題等�����,在本文中集中解答一下。
1.Q:為什么網(wǎng)址前要加 https://��,SSL證書小綠鎖(安全鎖)是什么樣的���?
A:https 表示訪客輸入的信息是在電腦和網(wǎng)站服務(wù)器之間加密傳輸?shù)?����,不會被非法截獲或篡改���。為此瀏覽器做了個安全鎖來作為與 http區(qū)別的標識。區(qū)別于 http來說��,https更安全�����。
2.Q:網(wǎng)站一定要使用SSL證書嗎��?
A:谷歌����、火狐、360等主流瀏覽器都在推行全站https訪問���,同時對沒有ssl證書的網(wǎng)站標記為不安全����。而安裝ssl證書除了有加密信息傳輸?shù)淖饔?����,防止網(wǎng)站信息被竊取和篡改�����,還能提高客戶信任度。包括網(wǎng)上交易類型的電商網(wǎng)站等都紛紛部署了 SSL證書�����,這是大勢所趨�,勢在必行�。
3.Q:HTTPS如何對信息傳輸進行加密?
A:分為對稱加密、非對稱加密(公開密鑰加密)。HTTPS使用SSL/TLS協(xié)議進行加密傳輸����,客戶端用證書公鑰隨機生成一個對稱加密的秘鑰,使用公鑰加密傳輸給服務(wù)端��,后續(xù)都通過該對稱秘鑰進行加密解密���,完成整個HTTPS傳輸流程���。
4.Q:托管服務(wù)器是否可以安裝 SSL證書?
A:絕大多數(shù)服務(wù)器和客戶端瀏覽器都支持SSL��。類似阿里云��、騰訊云的云服務(wù)器能安裝 SSL證書。而且這兩家都提供免費 SSL證書供申請和部署��。
5.Q:如何檢查網(wǎng)站是否成功部署了SSL證書�?
A:如果能用https方式訪問全站頁面���,就表示已經(jīng)成功部署了SSL證書�����。
6.Q:服務(wù)器換 IP地址后原來的SSL證書還能用嗎����?
A:SSL證書是綁定域名的�����,更換IP地址不會有影響。只要域名不變原來的SSL證書就能照樣用����,把域名解析到新IP地址即可�。
7.Q:硬件�����、軟件(比如環(huán)境軟件)����,SSL證書是否需要重新申請�?
A:SSL證書是對域名簽發(fā)的,與服務(wù)器硬件�����、使用哪個環(huán)境包沒關(guān)系�。
8.Q:如何更快捷的部署SSL證書����?
A:除了上面提到的阿里云免費SSL證書����、騰訊云免費SSL證書之外�����,寶塔面板同樣提供了免費SSL證書����,這三者都是有效期一年�,到期后可以免費續(xù)期,等于可以無限期免費使用���。寶塔面板除了可以申請免費 SSL證書之外����,還能把阿里云、騰訊云證書部署到網(wǎng)站上����,安全���、快捷���,點擊鼠標就能完成���。
9.Q:SSL證書域名驗證如何操作�?
A:以阿里云為例��,申請阿里云SSL證書時有三種驗證方式可選,驗證方式要么是域名所有權(quán)�����,要么是服務(wù)器所有權(quán)�。
自動DNS驗證:適用于域名在阿里云注冊�,方便快捷�����,一步到位�����;
手動DNS驗證:如果域名在別的服務(wù)商�,可選手動DNS驗證并按照申請證書提示到域名服務(wù)商進行添加解析;
文件驗證:若無域名所有權(quán),可選文件驗證��,根據(jù)申請證書提示在服務(wù)器網(wǎng)站根目錄下創(chuàng)建目錄���,并上傳驗證文件。
10.Q:SSL證書可以部署在任何服務(wù)器上嗎?
A:市面上絕大多數(shù)服務(wù)器都是支持部署 SSL證書的�����,包括阿里云服務(wù)器�����、騰訊云服務(wù)器在內(nèi)都可以正常使用���。
11.Q:為什么訪問網(wǎng)站出現(xiàn)證書無效提示����?
A:證書無效的原因不外乎有以下幾個�,證書綁定域名與使用證書的域名不一致���,證書已過期�,證書不可信�����,證書被CA機構(gòu)吊銷�����。
12.Q:證書裝好后不顯示小鎖,還提示不安全�����?
A:出現(xiàn)此提示是因為網(wǎng)站代碼中包含 HTTP連接��,所以瀏覽器會提示此網(wǎng)站并非完全安全 https形式。如果有部分頁面不是小綠鎖就說明頁面中含有 http鏈接�����,這時候可以用后面這個辦法補救�����。Really Simple SSL插件 讓全網(wǎng)站變成 https鏈接 通過百度站長工具 https認證
13Q:網(wǎng)站配置完SSL證書后�����,443端口無法訪問
A:可能是服務(wù)器的防火墻規(guī)則沒放行 443端口�����,如果已經(jīng)放行了再檢查是否有安全狗、云鎖之類的安全軟件未放行443端口���,如果以上都正常難看網(wǎng)站是否備案了����,未備案就無法使用443端口����。
14.Q:https訪問提示此網(wǎng)站無法提供安全連接
A:查看使用的證書日期是否正確�����,或是否使用了 CDN或者SLB這一類前端服務(wù)�,它們也要部署SSL證書后才能正常訪問。
以上就是網(wǎng)站SSL證書的常見的14個問題�,希望能幫到您。
