一、爲什麼要引用ssl證書
在全球各大瀏覽器推出多項支持HTTPS的政策下,越來越多的網站不得不爲了網絡安全放棄簡單快捷的HTTP明文協議,轉爲更加安全的HTTPS加密協議,而絕大部分的通常使用ssl證書來切換HTTPS。
二、什麼是http和https
HTTP:是互聯網上應用最爲廣泛的一種網絡協議,是一個客戶端和服務器端請求和應答的標準(TCP),用於從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網絡傳輸減少。
HTTPS:是以安全爲目標的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。
三、常見的ssl證書錯誤
1、網站證書不是由受信任的證書頒發機構頒發
原因一:因爲證書不在瀏覽器廠商的受信任的列表中。可通過手動添加證書安裝到瀏覽器的“信任列表”就可以了。
解決辦法:瀏覽器中選項→內容選項卡→證書-→導入即可。
原因二:網站服務器所使用的ssl證書不是由全球信任的CA機構頒發
原因三:ssl證書沒有得到正確安裝,需要檢查一下是否已經刪除了以前存在或者測試的證書,若確認網站的證書是正確無誤的話,請重啓webserver。
2、SSL證書包含的域名與網站地址不一致
每一個ssl證書所對應的域名都具有唯一性,是一個全域名FQDN( Fully Qualified Domain Name )。當網站出具的證書所包含的域名和網站域名不一致,系統就會自動發出報告,提示證書域名不匹配。需要重新申請ssl證書。如有相同主域名的多站點,則要申請多域名ssl證書。
3、使用匿名Diffie-Hellman(ADH)算法時會收到”no shared cipher”錯誤。
在默認情況下,出於安全原因,Openssl並不啓用ADH算法。僅在用戶確實明白了這個算法的副作用時,纔可以啓用此算法。爲了使用匿名Diffie-Hellman(ADH)算法,用戶必須在編譯Openssl時使用”-Dssl_ALLOW_ADH”配置選項,並在sslCipherSuite指令中添加”ADH”。
4、網站證書已過期或還未生效
出現這種情況一般是電腦系統日期錯誤,另一種就是證書已經過了有效期,則需要續費。可查看該證書信息的有效起止日期,確定證書是否在有效期內,如在的話需查看電腦日期是否正確。否則就是第二種原因,ssl證書不在有效期內,需儘快聯繫證書頒發廠商,進行續費。
5、頁面包含有不安全的內容。
目前都提倡每一個頁面使用HTTPS,則網站所有的內容都必須是HTTPS。如果遇到圖片、JS腳本,FLASH插件是通過HTTP方式去調用的,就會發生這種錯誤。將調用的元素http改成HTTPS即可,然後刷新測試ssl問題是否已經解決。
6、瀏覽網頁的時候突然彈出ssl連接錯誤
1)按下“Win+R”組合鍵打開運行,在運行框中輸入:inetcpl.cpl點擊確定打開“internet 選項”;
2)切換到【高級】選項卡;
3)在設置框中勾選“使用ssl 3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”點擊應用並點擊確定;
4)重啓瀏覽器即可解決ssl連接錯誤!
接口測試工具:https://www.apipost.cn/?dt=2021
