安裝證書後HTTPS無法正常顯示的原因有哪些

當我們訪問乙個已安裝ssl證書的**頁面時，如果頁面出現」您的鏈結不是私密鏈結「或」此網頁含有不安全的內容「等類似的錯誤提示，這說明瀏覽器檢查到你當前所訪問的https**的ssl證書出現問題了，存在訪問風險，所以提示使用者「此站點不安全」。

那麼這個問題是怎麼出現的呢？要怎樣才能解決呢？請看下面的分析：

網域名稱不匹配

https**其中乙個非常重要的作用，就是確認**的身份。這樣就能非常有效地預防dns劫持。一張ssl證書必須對應乙個**網域名稱，當你訪問的**網域名稱和ssl證書中設定的網域名稱不一致時，瀏覽器就會提示使用者**不安全。可能是由於配置錯誤導致ssl證書與**網域名稱不配置，也可能因為多個網域名稱都能使用同一張ssl證書，導致網域名稱與ssl證書不匹配。

此種情況下，需要站長確認網域名稱與所部署的ssl證書是否相匹配，如不匹配需及時替換為正確的證書。

證書到期

這個原因非常好理解，即您的ssl證書到期需要續費重新申請了； ssl證書過期也是導致出現錯誤的原因之一。一般ssl證書的有效期為1~2年，當證書過期後，就必須要更新證書，https**才能繼續正常工作。否則過了有效期就會提示錯誤。可能有的站長管理很多**，在證書到期之後重新安裝會非常耗時，希望申請證書的有效期能長一點，但從ca（certificate authority證書頒發機構）的角度來看，設定證書有效期是非常有必要的。

首先是為了安全考慮，ca機構不能保證乙個**永遠是合法的，因此它需要定期檢查**。其次，涉及到證書吊銷。當**的私鑰丟失時，**應該向ca申請將他們的證書加入到證書吊銷列表（crl）裡。當使用者訪問https站點時，瀏覽器會自動向ca請求吊銷列表，如果使用者訪問的站點提供的證書在crl裡，瀏覽器就不信任這個證書，因為攻擊者可能擁有同樣的證書。所以如果證書永久有效，隨著越來越多的私鑰丟失，吊銷列表也越來越大，因為只有加進去的，沒有剔出去的，這既給ca增加流量壓力，也會增加瀏覽器的流量。而一旦有效期只有幾年，那麼ca就可以將那些已經過期了的證書從crl裡剔除，因為反正瀏覽器也不信任過期證書。

系統時間錯誤

另外乙個常見的原因，是客戶端的系統時間錯誤。瀏覽器會判斷ssl證書是否過期，而瀏覽器的時間判斷是依照你的系統時間。假如你的系統時間不正確，那麼很有可能瀏覽器就會出現誤判的情況，導致一張還沒過期的ssl證書被認為是過期了。最終頁面顯示錯誤提示。解決辦法也非常簡單，修改你的系統時間為正確的就可以了。

不受信任的ssl證書

一些站長或者個人站長由於經費上的預算有限，又恰好懂得一些**，自己製作出一張自簽名的ssl證書或向一些ssl證書服務商申請不受信任的ssl證書。但現在瀏覽器對ssl證書的管理也更加嚴格，這些使用自簽名ssl證書或不受信任的ssl證書部署的**是不被瀏覽器信任的，所以訪問時仍然會出現錯誤提示。因為自簽名證書或小型ssl證書並不在作業系統的可信任根證書之中。只有是由受信任根證書所簽發出來的ssl證書，瀏覽器才會認為是安全的，其他的ssl證書瀏覽器一律都會提示錯誤。

站內呼叫非https素材檢視上圖中找到的兩個鏈結，的確是http的素材路徑。

那麼現在我們需要做的就是檢查這兩個鏈結是否為有用鏈結；如果這個鏈結沒有什麼作用，刪掉也不會對**有任何影響，那麼直接刪除就行了。然後繼續檢查直至清除所有無用的非安全鏈結。完成清理後，再清除瀏覽器快取，則可以看到**已經重新被瀏覽器信任了。

現在再來看看第二種情況，如果這個元素或/css/js是對**極為重要的內容，絕對不可以刪除。此時，則只需把源站的非安全素材的路徑由絕對路徑放置在本站資料夾變成相對路徑。

缺少中間根證書

還有一種情況是由於證書鏈不完整缺少中間根證書導致的。這種情況找到ssl證書的中間根證書、補全證書鏈再重新安裝即可解決問題。

以上即為幾種常見的導致ssl證書部署後仍出現不安全提示的原因，其中站內呼叫非https素材包括**、css、js等素材這個原因出現得較多，在出現問題時可以首先考慮是不是這個原因導致的。

本文**

安裝證書後HTTPS無法正常顯示的原因有哪些

burp匯入證書後仍然抓不到https包

https證書安裝部署 https證書怎麼安裝

certbot安裝https證書

安裝證書後HTTPS無法正常顯示的原因有哪些

burp匯入證書後仍然抓不到https包

https證書安裝部署 https證書怎麼安裝

certbot安裝https證書

相關推薦