Https证书/SSL证书异常导致访问失败该如何解决?

简介: 我们在使用SSL证书时,经常会碰到一些常见的SSL证书错误,例如浏览器提示证书无效,证书在地址栏中被红色警告等等。下面是关于SSL证书错误的几种原因及解决方法。

我们在使用SSL证书时,经常会碰到一些常见的SSL证书错误,例如浏览器提示证书无效,证书在地址栏中被红色警告等等。下面是关于SSL证书错误的几种原因及解决方法。

1.报错:NET::ERR_CERT_DATE_INVALID

原因:SSL证书已过期

解决方案:证书已过期并删除,重新申请新证书并正确安装可以解决错误。

2.报错:NET::ERR_CERT_COMMON_NAME_INVALID

原因:网站使用的证书与域名不匹配

解决方案:证书支持的域名与网站域名不一致。换句话说,网站使用了错误的证书。解决方案是重新安装网站SSL证书[1]。

3.报错:NET::ERR_CERT_AUTHORITY_INVALID

原因:网站使用无效证书颁发机构颁发的证书

解决方案:该错误表明网站使用的证书的根证书不受浏览器的信任,可能是用户使用自签名证书,也可能是该证书的根证书被吊销。解决方案是重新申请浏览器信任的证书颁发机构颁发的证书。

20201223101644_94331.jpg

4.报错:NET::ERR_CERT_REVOKED

原因:网站使用的证书已被吊销

解决方案:证书颁发机构因企业信息变更或网站内容违规等原因吊销证书,证书进入证书吊销清单CRL。我们需要重新申请证书并正确部署。


5.报错:NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

原因:网站使用证书和网站内置证书HTTP公钥固定不匹配

解决方案:网站可能被劫持,我们需要检查网站DNS分析恢复正常HTTPS访问;也有可能HPKP谷歌浏览器报错是因为没有正确的设置。


6.报错:NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM

原因:网站使用不安全的签名算法

解决方案:数字签名算法用于通信双方的身份验证,如果使用不安全SHA-1签名算法浏览器会报错。我们应该使用SHA-256签名算法。


7.报错:ERR_SSL_VERSION_OR_CIPHER_MISMATCH

原因:网站使用浏览器不支持的加密协议版本或加密套件

解决方案:错误报告在低版本的操作系统或浏览器中更为常见。


SSL证书错误有很多潜在的原因,排除问题往往很麻烦。然而,迅速处理这个问题是至关重要的。如果我们自己在自己的站点上看到这个错误,那么其他人可能也会遇到这个错误。由于这个错误有很多原因,你可以先尝试下刷新站点、校正本地时间。然后再尝试其他更多的方法,比如清除 SSL 缓存或者测试浏览器插件等。


选择https证书一定要选择安全可靠的CA证书厂商,JoySSL是国内为数不多的几家CA厂商,有着多种正式品牌,并向广大用户提供了免费的证书可供选择。

JoySSL-https证书申请

相关文章
|
5天前
|
存储 算法 安全
ssl 证书名词解释--crt和pem
ssl 证书名词解释--crt和pem
77 0
|
5天前
|
Linux 应用服务中间件 网络安全
linux ssl 证书 --本地制作数字证书并进行程序的数字签名
linux ssl 证书 --本地制作数字证书并进行程序的数字签名
21 0
|
5天前
|
安全 搜索推荐 数据建模
解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
SSL证书是网络安全的关键,用于加密和验证网站身份,保护用户数据安全,防止信息被窃取。它分为DV、OV、EV和IV四种类型,每种验证网站身份的程度不同。DV证书快速签发,OV和EV证书提供更高级别的身份验证,EV证书曾在浏览器地址栏显示绿色。目前,DV证书占据市场大部分份额。SSL证书还有单域、通配符和多域之分,有效期曾从多年逐渐缩短至90天,以增强安全性。部署SSL证书能提升用户信任,优化SEO排名,并符合网络安全法规要求。
解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
|
5天前
|
XML 网络安全 开发工具
如何下载并安装 SAP ABAPGit,并完成 ABAP 服务器上 SSL 证书的配置试读版
如何下载并安装 SAP ABAPGit,并完成 ABAP 服务器上 SSL 证书的配置试读版
11 0
|
5天前
|
存储 监控 安全
Elasticsearch 8.X 集群 SSL 证书到期了,怎么更换?
Elasticsearch 8.X 集群 SSL 证书到期了,怎么更换?
39 3
|
5天前
|
前端开发 应用服务中间件 网络安全
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
90 0
|
5天前
|
Ubuntu 应用服务中间件 Linux
nginx 配置代理ip访问https的域名配置
nginx 配置代理ip访问https的域名配置
|
5天前
|
应用服务中间件 网络安全 Apache
解决跨域和https不能访问的问题
【4月更文挑战第10天】解决跨域和https不能访问的问题
88 2
解决跨域和https不能访问的问题
|
5天前
|
域名解析 网络协议 应用服务中间件
阿里云SSL证书配置(HTTPS证书配置)
该内容是一个关于如何在阿里云上准备和购买SSL证书,以及如何为网站启用HTTPS的步骤指南。首先,需要注册并实名认证阿里云账号,然后在SSL证书控制台选择证书类型、品牌和时长进行购买。申请证书时填写域名信息,并进行DNS验证,这包括在阿里云域名管理板块添加解析记录。完成验证后提交审核,等待证书审核通过并下载Nginx格式的证书文件。最后,将证书配置到网站服务器以启用HTTPS。整个过程涉及账户注册、实名认证、证书购买、DNS设置和证书下载及安装。
183 0
|
5天前
|
域名解析 应用服务中间件 Linux
【服务器】使用域名解析服务器的IP地址并配置SSL证书
【服务器】使用域名解析服务器的IP地址并配置SSL证书
553 0