本文介绍SSL证书部署后未生效或网站显示不安全的排查方法。
-
浏览器提示“您与此网站建立的连接不安全”
-
浏览器提示“无法访问此页面”
-
浏览器提示“这可能是因为站点使用过期或者不全的TLS安全设置”
-
浏览器提示“此页面上部分内容不安全(例如图像)”
-
浏览器提示“该网站未根据工信部相关法律进行备案”
浏览器提示“您与此网站建立的连接不安全”
-
问题现象:单击不安全图标,浏览器提示“您与此网站建立的连接不安全”。
-
可能原因:未清理浏览器缓存、SSL证书与域名不匹配或SSL证书过期。
-
解决方案:
-
清理浏览器缓存后再尝试访问您的网站
-
检查SSL证书是否与域名匹配
方式一:通过数字证书管理服务控制台查看
方式二:通过浏览器查看
- 登录数字证书管理服务控制台。
- 在左侧导航栏,单击SSL 证书。
-
在SSL证书页面,定位到您部署的证书,检查证书的域名是否和站点对应的域名相同,如果不相同,请重新上传域名对应的证书。
-
检查SSL证书是否过期
SSL证书默认有效期为1年,如果您的服务器上的SSL证书非首次安装,在通过HTTPS访问网站时报错且提示不安全,请您检查SSL证书是否到期。您可以参考以下两种方式进行查看。
方式一:通过数字证书管理服务控制台查看
方式二:通过浏览器查看
- 登录数字证书管理服务控制台。
- 在左侧导航栏,单击SSL 证书。
-
在SSL证书页面,定位到您部署的证书,检查是否过期。
如若过期,请您及时续费证书,具体操作,请参见SSL证书续费。
-
检查部署的SSL证书格式是否错误
不同的Web服务器支持的证书格式不同,详情请参见SSL证书安装指南。
-
浏览器提示“无法访问此页面”
-
问题现象:访问网站时,浏览器加载网站超时且提示“无法访问此页面”。
-
可能原因:安装证书服务器的443端口未放行或被其他情况拦截。
-
解决方案:
-
如果您使用的是阿里云ECS服务器,请前往ECS管理控制台安全组页面,放行443端口。关于如何配置安全组,请参见添加安全组规则。
-
如果您使用的不是阿里云ECS服务器,请参照对应的服务器安全设置指南,配置放行服务器的443端口。
-
浏览器提示“这可能是因为该站点使用过期或者不全的TLS安全设置”
-
问题现象:浏览器提示“这可能是因为站点使用过期或者不全的TLS安全设置”。
-
可能原因:您的Web服务器配置的TLS协议与浏览器所支持的TLS协议不一致,当访问网站时就会显示无法安全连接。
-
解决方案:您可以在浏览器设置支持的TLS协议。不同浏览器TLS协议设置方法不同,下面以IE浏览器为例为您介绍。
-
打开IE浏览器,按照下图指引,单击 Internet选项。
-
在Internet选项对话框,单击高级,并勾选目标TLS协议,单击确定。
-
浏览器提示“此页面上部分内容不安全(例如图像)”
-
问题现象:单击不安全锁的图标,浏览器提示“此页面上部分内容不安全(例如图像)”。
-
可能原因:您的网站代码中引用了HTTP协议的资源。
-
解决方案:您需要在网站代码中把HTTP协议修改为HTTPS协议,或删除相应的HTTP资源后,再次访问网站。
说明
不同网站代码的实现逻辑可能存在差异,请您根据具体情况进行修改。如有疑问,请联系产品技术专家进行咨询,详情请参见专家一对一服务。
浏览器提示“该网站未根据工信部相关法律进行备案”
-
问题现象:收到网站提示“该网站未根据工信部相关法律进行备案”。
-
可能原因:可能是因为您的未在接入商处完成备案接入或网站内容与备案信息不符、备案信息不准确、网站存在不适宜传播的内容等。
-
解决方案:您可以通过阿里云网络诊断工具,查看您的网站是否备案。如果网站已经备案,诊断结果如下图所示。
如果您使用的是阿里ICP云备案系统,请前往阿里云备案系统进行网站备案,具体操作,请参见ICP备案流程概述;如果您使用的不是阿里云ICP备案系统,请前往备案服务商的系统进行网站备案。