最近有很多客戶咨詢我們,問已經(jīng)把ssl證書安裝好了,然后在瀏覽器的訪問的時(shí)候,還是不能出現(xiàn)https網(wǎng)站,遇到ssl證書部署后打不開https,我們?cè)撊绾翁幚砟?,?qǐng)看以下詳解。
1. 證書到期
證書到期其實(shí)也就是SSl證書到期了,我們要從新申請(qǐng)SSl證書,現(xiàn)在SSl證書都是一年的使用時(shí)間,到期之后,我們要及時(shí)續(xù)費(fèi),SSl證書才能正常的工作,現(xiàn)在ssl證書只要過了有效期就會(huì)提示錯(cuò)誤,為了保證網(wǎng)站能正常訪問,需要我們及時(shí)檢查網(wǎng)站,其次,涉及到證書吊銷。當(dāng)網(wǎng)站的私鑰丟失時(shí),網(wǎng)站應(yīng)該向CA申請(qǐng)將他們的證書加入到證書吊銷列表(CRL)里。當(dāng)用戶訪問https站點(diǎn)時(shí),瀏覽器會(huì)自動(dòng)向CA請(qǐng)求吊銷列表,如果用戶訪問的站點(diǎn)提供的證書在CRL里,瀏覽器就不信任這個(gè)證書,因?yàn)楣粽呖赡軗碛型瑯拥淖C書。
2.域名不匹配
HTTPS就是對(duì)網(wǎng)站的真實(shí)身份進(jìn)行確認(rèn),而且也能有效去減少dns劫持,但是一個(gè)域名必須對(duì)應(yīng)一個(gè)ssl證書,當(dāng)你訪問的域名和配置的ssl證書不一致的時(shí)候,會(huì)顯示https失效,也會(huì)提示用戶網(wǎng)站不安全,可能就是ssl證書配置錯(cuò)誤,也有可能因?yàn)槎鄠€(gè)域名同時(shí)使用一個(gè)ssl證書。
3.不受信任的SSL證書
一些站長(zhǎng)或者個(gè)人站長(zhǎng)由于經(jīng)費(fèi)上的預(yù)算有限,又恰好懂得一些代碼,自己制作出一張自簽名的SSL證書或向一些SSL證書服務(wù)商申請(qǐng)不受信任的SSL證書。只有是由受信任根證書所簽發(fā)出來的SSL證書,瀏覽器才會(huì)認(rèn)為是安全的,其他的SSL證書瀏覽器一律都會(huì)提示錯(cuò)誤。
以上就是對(duì)2022最新ssl證書部署后打不開https的原因的全部介紹,如果您想了解更多有關(guān)SSl證書,請(qǐng)及時(shí)聯(lián)系官網(wǎng)在線客服。