7折
减价出售
¥799
常见的SSL证书错误和解决
SSL证书是任何现代网站的必备条件。然而,就像网站的其他部分一样,这些错误也可能导致错误。考虑到这一点,有一些相对常见的SSL证书错误你需要学习如何修复,以防遇到它们。
1. 不信任的证书
每个SSL证书都由权威机构签署。该权威机构必须经过验证,证书才有价值。市场上一些最受欢迎的证书颁发机构包括Comodo SSL、Digicert和Let’s Encrypt。
你可以选择多个证书机构,包括免费选项。然而,如果你选择创建“自签名”证书或从不可信机构获取证书,可能会遇到以下错误:
即使你使用了知名权威机构的证书,也可能出现“证书不可信”错误。在这种情况下,浏览器无法检查证书的有效性。这可能是暂时的故障,你可以尝试重新加载页面,看看它是否会消失。
在大多数情况下,错误不会阻止访客访问网站。不过,浏览器会警告他们网站可能不安全。即使这不属实,也可能因恐惧而拒绝大量访客。
2. 混合内容错误
这是少数几次在消息中没有提及证书的SSL错误之一。当页面通过HTTPS加载时,包含通过HTTP加载的元素,如图片或脚本,会出现“混合内容”错误:
根据浏览器的不同,你可能会在导航栏的HTTPS图标中看到完整的错误信息,或者仅仅是警告。这种错误可能对用户体验影响不大,但你网站的每个组件都应该通过HTTPS加载。这样,你可以确保从网站发送的所有数据都是安全的。
3. SSL证书被撤销
正如信息所示,这个错误意味着主管部门已经撤销了你的证书。这可能是由于在设置证书时使用了虚假信息,或安全密钥被泄露:
在大多数情况下,你可以通过重新发放证书来解决问题。如果无法确认,你需要联系你的证书颁发机构,了解为什么当初会被撤销。
4. SSL证书过期
SSL证书需要定期续期。这是必要的,因为它能证明你仍然拥有网站,且没有被不可信的人接管。
相关部门会提前通知您任何证书即将到期。这样你就有足够时间续签。未做到这一点就会导致类似这样的错误:
续签SSL证书并不复杂。如果你使用像Let’s Encrypt这样权威机构的免费证书,可以通过服务器终端续期。有些网站主机甚至会自动或按需为你续证。
如果确认证书是最新的且有效后仍出现此错误,可能需要清除作系统(OS)的 SSL 系统。这是一种用于 SSL 数据的缓存,可能包含过时的信息,导致此类证书错误。
5. SSL协议错误
大多数SSL错误相对容易排查,因为消息会告诉你问题所在。然而,SSL协议错误可能更难解决,因为它会给你一个通用的错误界面:
如果你遇到这个错误,可能有多种原因。例如,你的浏览器可能使用了过时版本的SSL,或者防火墙干扰了证书。或者,证书可能没有正确配置。
这种错误通常需要努力排查,因为你可能需要多次测试修复方法,直到找到正确的问题。下一节我们将介绍最常见的排查方法,帮助你排查这个问题以及你可能遇到的其他类型的SSL错误。
如何排查SSL证书错误
在本节中,我们将探讨四种排查SSL证书错误的方法。你采取的做法取决于你遇到的wordpress主题错误类型。例如,如果你看到证书过期错误,你可以直接续期。
如果你不确定错误的原因(或者遇到通用的SSL协议错误),你需要用第一种方法来获取更多信息。
1. 使用在线工具诊断问题
有很多免费的SSL诊断工具可以用。我们最喜欢的选择之一是Qualys Labs的SSL服务器测试。
使用该工具只需输入您网站的网址并提交审核:
这将为你提供网站SSL证书的完整报告。它还会根据是否发现错误给出评分。如果发现错误,你可以采取措施进行纠正:
报告可能难以解析,因此我们建议您专注于报告指出的错误。如果证书不可靠、被撤销或过期,工具会以清晰的措辞告知你。
2. 重新安装SSL证书
安装SSL证书的流程会根据你获得的证书类型和你的网站主机而有所不同。一些证书颁发机构,如Let’s Encrypt,免费提供这些证书,您可以使用终端安装和更新证书:
通常,你会使用终端或主机仪表盘来安装和/或重新安装证书。如果你把域名指向他们的域名服务器,很多WordPress网站主机会自动生成并设置SSL证书。
否则,你可能需要使用托管控制面板,比如cPanel,并寻找SSL选项:
如果你的网站主机不提供该功能,可能是时候考虑迁移到新的主机提供商了。如今,许多优秀的主机公司会在托管套餐中提供免费的SSL证书。不过,如果你对终端使用感到熟悉,可以访问你WordPress所在证书管理机构的网站,查找如何重新安装证书的说明。
3. 强制你的网站通过HTTPS加载
有几种方法可以配置WordPress在HTTPS上加载。手动方法涉及编辑 .htaccess 文件并使用重定向,使你网站上的每个页面都必须通过 HTTPS 加载。你应该只在安装SSL证书后这样做,否则访问网站时会出错。
你也可以用插件强制网站使用 HTTPS。这是解决混合内容错误的快速方法,因为它也会配置每个页面上的每个元素都使用 HTTPS。我们最喜欢的工具是Really Simple SSL。
安装并激活插件后,它会问你是否要启用SSL。你还会看到在强制网站加载 HTTPS 之前该做些什么的建议:
点击激活SSL,你的网站会自动通过HTTPS开始加载。如你所见,这种方法非常直接!
4. 续签SSL证书
更新SSL证书的流程会根据你安装的方式而有所不同。如果您是使用 cPanel 安装证书,可以按照以下说明作,我们会向您展示如何生成新的证书签名请求(CSR)、激活证书并进行验证。
或者,你可以通过终端续期证书。例如,如果你使用Let’s Encrypt证书,他们建议使用一个叫Certbot的程序来安装和管理终端上的证书。
这可以很简单,只需在服务器终端输入以下命令:
sudo certbot renew
最后,如果你使用可靠的网络主机,他们很可能会帮你安装和续签SSL证书。随着证书的必备,这种情况越来越普遍。
