主机侦探:SSL证书安装错误及解决方法

SSL证书 (633) 2017-08-07 10:37:17

由于搜索引擎技术的提高,现在已经可以抓取和识别已经安装过SSL证书的网站了,并且还会在排名上给予一定的优势,在搜索引擎中的排名基本都比没有安装SSL证书的网站高。安装过SSL证书的网站和没有安装过SSL证书的网站的区别在于http后是否有s,当我们看到一个网站的地址栏中是以https为开头,便知道这个网站已经安装了SSL证书。不过在安装SSL证书的时候也会出现错误,下面小编就为大家介绍SSL证书安装错误及解决方法。

SSL证书安装错误及解决方法

  什么是SSL?SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

错误提示1:收到“no shared cipher”错误提示。一般出现这个错误,是由于使用了匿名Diffie-Hellman(ADH)算法,而未启用ADH算法导致的。

解决方案:在编译OpenSSL时使用“-DSSL_ALLOW_ADH”配置选项,并在SSLCipherSuite指令中添加“ADH”。

错误提示2:此网站出具的安全证书不是由受信任的证书颁发机构颁发的。原因:①正在使用的SSL证书并不是通过正式的全球信任的CA颁发。②SSL证书安全错误。

解决方案:如果是原因①,那么建议更换SSL证书,建议使用:Positive SSL、Comodo SSL、Positive SSL Wildcard、EV SSL等证书。如果是原因②,可以检查下是否删除了原来的测试证书,如果网站使用的证书是正确的,请重新启动webserver。

错误提示3:本页面包含有不安全的内容。如果所访问的页面需要通过HTTPS方式才能被访问,其页面中的图片、js脚本、flash等全部元素都必须是HTTPS方式调用,否则便会出现这种问题。

解决方案:将调用的HTTP方式修改为HTTPS便可。

错误提示4:此网站出具的安全证书是为其他网站地址颁发的。SSL证书所对应的域名是一对一的全域名FQDN,如果证书中的域名为:www.idcspy.org,那么通过其他相近的域名比如:web.idcspy.org、app.idcspy.org等系统便会报告和证书中的域名不匹配。

解决方案:如果有多个相同主域名的站点需要申请证书,推荐通配型SSL证书;如果主域名不同的多个站点,那么需要购买多域名型SSL证书。

错误提示5:此网站出具的安全证书已过期或还未生效。当出现这个提示时,说明网站使用的SSL证书已经过期。

解决方案:当出现这种状况的时候,最先做的就是检查SSL证书的有效期,如果已经过期了,那就需要赶紧续费,不过一般在过期前都会有提示的。如果没有过期,那么再看看是否是自己电脑的日期时间错误,如果是自己电脑的日期错误,修改过来就可以了。

以上便是小编向大家介绍的SSL证书安装错误及解决方法,如果按照小编教大家的方法没有解决问题,或是出现的是其他错误,那就赶紧联系你购买SSL证书的服务商,寻求他们的帮助。

THE END