部署SSL后,为何网站还是显示不安全?

【摘要】关于为什么部署了SSL证书后,网站的https小绿锁不显示甚至还被拦截说不安全呢?(屌丝认为https本来的作用:防劫持、加速度、更安全)且听我这枚资深屌丝以我屌丝的角度去分析哈。。。其实,很多小伙伴是相对无语的,遵循了Google的要求(目前Chrome浏览器对SSL的规则相比其他厂商来说比较严...

部署SSL后,为何网站还是显示不安全?

关于为什么部署了SSL证书后,网站的https小绿锁不显示甚至还被拦截说不安全呢?(屌丝认为https本来的作

:防劫持、加速度、更安全)且听我
这枚
资深屌丝以我屌丝的角度去分析哈。。。其实,很多小伙伴是相对无语的,遵循了Google的要求(目前Chrome浏览器对SSL的规则相比其他厂商来说比较严格),网站还是显示不安全的标志。甚至出现下面的这种图
部署SSL后,为何网站还是显示不安全?

给我拦截,这算是怎么回事呢?一般根据本屌丝阅站无数的经验(
无论
是健康的还是不健康的网站),出现此类情况一般有以下三大原因导致:
1 、SSL证书安装问题(这种情况会被绝大部分浏览器识别)
SSL证书安装问题包括证书流程出现问题,也包括A域名证书安装到了B服务器,也有关于CSR之类的问题,当然还有域名颁发机构被浏览器所不认可,还有SSL证书版本问题以及弱签名问题,本屌丝把

一类统称为SSL证书问题。如果出现2、SSL证书

期(这种情况被大部分浏览器识别)这个非常好理解,就是你去年买的SSL证书,今年到期了,该续费了亲。

e浏览器会识别)如何解决以上问题,首先,一般部署了SSL证书还显示不安全的,多数出现在原因3的情况上,其次是原因1,再然后是原因2,对于每个原因都有对应的解决方法,都非常好办。
对于第一种情况,需要排查是哪种情况导致的,可以用https检测工具排查,比如腾讯云SSL检测,可以测出是否是由于版本原因导致的,A域名的证书颁发到B服务器这种情况应该比较少,需要注意的是.domain.com对应的是一个证书,a.domain.com对应的又是一个单独的证书,另外有的签发厂商,.domain.com签发的时候是签发domain.com的。综合来说,对于第一种情况产生的SSL证书不安全情况我的建议是采用市面常用的SSL证书品牌,选择主流的SSL证书颁发商,无论是免费证书还是付费证书,目前主流证书包括赛门铁克、科莫多、亚洲诚信等,免费证书可以选择腾讯云等主流厂商。主流厂商颁发都是比较快的,像我免费证书一般选择腾讯

(腾讯云江西 qcloud.netle.com.cn),从颁发到部署,一般5分钟可以搞定。对于第二种情况,无需多说,找到厂商续费证书,重新配置即可。重点

部署ssl
可以看到,出现了一个三角形,查看证书详细信息有感叹号说明,那么如何快速解决这个问题呢,我们也知道这是由于网站调用了非HTTPS链接导致的。下面,我们可以使用360的审查元素功能,或者直接按F12进入炫酷的开发者模式。
十三技术网
然后我们可以在右侧边框看到是那些非安全链接影响了整站。
部署ssl
接下来,我们需要做的事情是这样的,如果这个链接是毫无作用的链接,我们直接delete就可以搞定,delete后可以继续用审查元素看看,是否清除了没用的非安全链接。
清除后,我们再清除浏览器缓存后访问我们的网站。可以看到小绿锁完美的呈现在了我们眼前。
部署ssl
那还有另一种情况呢,就是这个元素,这个图片/CSS/JS对我们的网站是至关重要的,千万不能删除啊,这个情况下我们可以把源站的非安全素材的路径由绝
对路

我们这边我的建议是也不要做,防止调用的数据出现问题。当然这个具体要跟你的相关厂商沟通。另外,本屌丝也建议如果是面向搜索引擎的网站,在做了https后可以去百度提交下https认证,虽然度娘一直强调说要加大对https站点的扶持,但实际上效果却部署那么显而易见,不过提交了总是有好处的嘛。

 十三
 简介:这个家伙很懒什么也没说...

发表评论

游客
送你一朵小花花~

帅人已评(0)