阿里云提供了免费申请证书的方案,用户可通过 SSL证书服务平台,免费申请 Symantec、阿里云 的 DV SSL证书,帮助用户零成本实现全站部署HTTPS。并且还实现了阿里云证书到期自动续签,用户无需担心证书过期时间,降低维护成本。同时也支持自有证书上传和付费证书,下面总结一下常见SSL证书错误分析:
1.证书申请失败原因
域名所有区域全部 CNAME 到又拍云平台,否则有可能导致证书申请失败
申请 阿里云 DV SSL 证书时,域名会经过 Symantec CA 机构安全审核,如果审核未通过,原因如下:
DV SSL 证书的申请,无需人工介入,由 CA 机构服务器自动认证快速签发,因此某些 CA 机构会根据其反钓鱼机制,采用较为严格的敏感词来加强审核标准,例如域名中包含 bank、trust 等,都会引起域名审核失败,敏感词的定义由 CA 机构自身规定。
排除以上原因,如果显示SSL证书错误还在的话,建议可多次尝试重新提交申请,如多次都未申请成功,则可提交工单寻求帮助。
目前只支持单一域名的申请,不支持泛域名申请,不支持带下划线 _ 的域名申请
2.当证书时间设置错误时,可能会面临错误时间超出证书有效时间,因此证书会显示出错误的提示,解决的办法当然也是很简单了,我们把右下角的时间调回正常的时间即可。
3.证书本身出现问题,网站出现不安全因素、系统防火墙对证书显示的不信任等警告,说明网站出现了问题,我们应当及时的修改网站内容,同时在防火墙取消勾选检查证书是否被吊销,对证书地址不匹配发出警告等
4.https证书过期了,面对这样一个问题,我们只能通过重新向CA机构提出申请,重新颁发受信任证书。
5.CDN使用证书以后,访问站点提示“连接不安全”
因为采用https协议的站点如果网页中包含未经加密的http内容时,会被浏览器认为是不安全的;需要全站使用https协议。那么常见SSL证书错误分析就分析到这里了。
