最近有很多客戶咨詢我們,問(wèn)已經(jīng)把ssl證書(shū)安裝好了,然后在瀏覽器的訪問(wèn)的時(shí)候,還是不能出現(xiàn)https網(wǎng)站,遇到ssl證書(shū)部署后打不開(kāi)https,我們?cè)撊绾翁幚砟?,?qǐng)看以下詳解。
1. 證書(shū)到期
證書(shū)到期其實(shí)也就是SSl證書(shū)到期了,我們要從新申請(qǐng)SSl證書(shū),現(xiàn)在SSl證書(shū)都是一年的使用時(shí)間,到期之后,我們要及時(shí)續(xù)費(fèi),SSl證書(shū)才能正常的工作,現(xiàn)在ssl證書(shū)只要過(guò)了有效期就會(huì)提示錯(cuò)誤,為了保證網(wǎng)站能正常訪問(wèn),需要我們及時(shí)檢查網(wǎng)站,其次,涉及到證書(shū)吊銷。當(dāng)網(wǎng)站的私鑰丟失時(shí),網(wǎng)站應(yīng)該向CA申請(qǐng)將他們的證書(shū)加入到證書(shū)吊銷列表(CRL)里。當(dāng)用戶訪問(wèn)https站點(diǎn)時(shí),瀏覽器會(huì)自動(dòng)向CA請(qǐng)求吊銷列表,如果用戶訪問(wèn)的站點(diǎn)提供的證書(shū)在CRL里,瀏覽器就不信任這個(gè)證書(shū),因?yàn)楣粽呖赡軗碛型瑯拥淖C書(shū)。
2.域名不匹配
HTTPS就是對(duì)網(wǎng)站的真實(shí)身份進(jìn)行確認(rèn),而且也能有效去減少dns劫持,但是一個(gè)域名必須對(duì)應(yīng)一個(gè)ssl證書(shū),當(dāng)你訪問(wèn)的域名和配置的ssl證書(shū)不一致的時(shí)候,會(huì)顯示https失效,也會(huì)提示用戶網(wǎng)站不安全,可能就是ssl證書(shū)配置錯(cuò)誤,也有可能因?yàn)槎鄠€(gè)域名同時(shí)使用一個(gè)ssl證書(shū)。
3.不受信任的SSL證書(shū)
一些站長(zhǎng)或者個(gè)人站長(zhǎng)由于經(jīng)費(fèi)上的預(yù)算有限,又恰好懂得一些代碼,自己制作出一張自簽名的SSL證書(shū)或向一些SSL證書(shū)服務(wù)商申請(qǐng)不受信任的SSL證書(shū)。只有是由受信任根證書(shū)所簽發(fā)出來(lái)的SSL證書(shū),瀏覽器才會(huì)認(rèn)為是安全的,其他的SSL證書(shū)瀏覽器一律都會(huì)提示錯(cuò)誤。
以上就是對(duì)2022最新ssl證書(shū)部署后打不開(kāi)https的原因的全部介紹,如果您想了解更多有關(guān)SSl證書(shū),請(qǐng)及時(shí)聯(lián)系官網(wǎng)在線客服。