我們在用瀏覽器訪問某個網站時,可能會遇到因SSL證書異常導致訪問失敗的情況。SSL證書是一種數字證書,可爲網站提供身份驗證並啓用加密鏈接,是網站實現https加密訪問的關鍵。如果網站SSL證書因爲一些問題不能正常使用的話,則會出現SSL證書異常導致訪問失敗,這時該怎麼解決?下面一起來了解下。
SSL證書異常導致訪問失敗的原因可能有多種,這裏列舉了一些常見原因,例如網站SSL證書已過期、SSL證書不是由可信的CA機構頒發的、沒有正確部署SSL證書、兼容性問題等等。如果遇到了SSL證書異常導致訪問失敗的情況,我們需先排查出錯原因,然後根據實際問題所在針對性解決。
、SSL證書目前最長有效期爲3個月,我們可先查看下網站SSL證書是否已過期。過期的SSL證書是無法實現安全連接的,所以在訪問時會出現失敗。瞭解SSL證書到期時間,可參考閱讀:《SSL證書內容查看》
如果SSL證書已過期,那麼需重新申請SSL證書,然後將簽發的證書安裝部署到Web服務器上,部署成功後,再次訪問網站即可。
2、SSL證書如果不是由可信的CA機構頒發的,比如一些自簽名證書,它們安全級別很低,許多瀏覽器對其不信任,所以就會出現SSL證書異常導致訪問失敗。針對這種情況,建議在購買SSL證書時,選擇可信權威的SSL證書服務商,目前主流的安全證書品牌有DigiCet、GeoTust、Comodo、GloblSign、RpidSSL等。
3、網站安全證書一般是部署在Web服務器上,不同服務器安裝配置SSL證書的步驟會略有差異,如果是自己手動部署的話,往往容易出錯,導致證書沒有正確部署,訪問也會失敗。如果我們對部署SSL證書的步驟不瞭解,那麼可聯繫SSL證書服務商獲取幫助,大多數服務商會提供免費安裝服務的,不用我們自己手動安裝證書。
4、瀏覽器兼容性問題。並不是所有CA機構的SSL證書都是通用支持所有的瀏覽器的,如果該CA機構沒有國外WebTust認證,那麼它簽發的SSL證書很多瀏覽器都不信任。網站建設者們在購買SSL證書時一定要選擇通過國外WebTust認證的CA機構簽發的證書。