服务器安装部署SSL证书现已成为保护网站安全的关键,有用户在刚开始使用SSL证书时,可能会遇到一些常见的SSL证书错误,例如Web浏览器提示该证书无效,弹出存在安全风险警告信息等。那么服务器包含无效的SSL证书怎么办?下面一起来了解下。
1、SSL证书包含的域名与使用该证书的网址不一致
网站要实现https加密访问、服务器身份验证等功能,则需部署有效的SSL证书,如果使用浏览器访问网站时出现提示存在安全风险,这往往是由于服务器包含无效的SSL证书。服务器包含无效的SSL证书可能是因为证书引用错误,证书包含的域名与使用SSL证书的网址不一致。
每一个SSL证书所对应的域名都具有唯一性,当网站引用的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配。
解决方法:需要重新申请SSL证书。如果是相同主域名的多站点,可以使用一张通配符证书来保护该主域名下的所有子域名网站。
2、网站证书是自签发的不可信证书
网站部署的SSL证书如果是自签发的不可信证书,则在访问时,浏览器也会提示存在安全风险。
解决方法:在可信的SSL证书品牌处购买合适类型的证书。例如DigiCert、Symantec、GeoTrust、GlobalSign等。
3、页面包含有不安全的http内容
如果我们的https网站的图片、JS脚本、FLASH插件等是通过HTTP方式去调用的,就会发生这种错误。
解决方法:将调用的元素http改成HTTPS即可,然后刷新测试SSL问题是否已经解决。