部署SSL后,为何网站还是显示不安全?
发布时间:2022-11-09 12:44:55 所属栏目:安全 来源:
导读: 如何解决以上问题,首先,一般部署了SSL证书还显示不安全的,多数出现在原因3的情况上,其次是原因1,再然后是原因2,对于每个原因都有对应的解决方法,都非常好办。
对于第一种情况,需要排查是哪种情况
对于第一种情况,需要排查是哪种情况
|
如何解决以上问题,首先,一般部署了SSL证书还显示不安全的,多数出现在原因3的情况上,其次是原因1,再然后是原因2,对于每个原因都有对应的解决方法,都非常好办。 对于第一种情况,需要排查是哪种情况导致的,可以用https检测工具排查,比如腾讯云SSL检测,可以测出是否是由于版本原因导致的,A域名的证书颁发到B服务器这种情况应该比较少,需要注意的是*.domain.com对应的是一个证书,a.domain.com对应的又是一个单独的证书,另外有的签发厂商,*.domain.com签发的时候是签发domain.com的。综合来说,对于第一种情况产生的SSL证书不安全情况我的建议是采用市面常用的SSL证书品牌,选择主流的SSL证书颁发商,无论是免费证书还是付费证书,目前主流证书包括赛门铁克、科莫多、亚洲诚信等,免费证书可以选择腾讯云等主流厂商。主流厂商颁发都是比较快的,像我免费证书一般选择腾讯云(腾讯云江西 qcloud.netle.com.cn),从颁发到部署,一般5分钟可以搞定。 对于第二种情况,无需多说,找到厂商续费证书,重新配置即可。 重点需要讲下的是第三种情况,也是大家伙遇到最多的,本屌丝前两天遇到的也是这个情况网站群安全,光排查就花了好一段时间。不过如果用到工具的话,这个流程还是很快很容易解决的。 首先,我们打开网站, 可以看到,出现了一个三角形,查看证书详细信息有感叹号说明,那么如何快速解决这个问题呢,我们也知道这是由于网站调用了非HTTPS链接导致的。 下面,我们可以使用360的审查元素功能,或者直接按F12进入炫酷的开发者模式。 然后我们可以在右侧边框看到是那些非安全链接影响了整站。 我们找到所提示的两个链接,可以看到确实是http的素材路径。 接下来,我们需要做的事情是这样的,如果这个链接是毫无作用的链接,我们直接delete就可以搞定,delete后可以继续用审查元素看看,是否清除了没用的非安全链接。 清除后,我们再清除浏览器缓存后访问我们的网站。可以看到小绿锁完美的呈现在了我们眼前。 那还有另一种情况呢,就是这个元素,这个图片/CSS/JS对我们的网站是至关重要的,千万不能删除啊,这个情况下我们可以把源站的非安全素材的路径由绝对路径防止在本站文件夹变成相对路径即可。 当然,这里有个需要注意的事情是,如果你的网站涉及API等数据类网站,建议和数据调用厂商联系,因为API是很重要的东西,不能乱玩的,如果厂商那边还没有做https,我们这边我的建议是也不要做,防止调用的数据出现问题。当然这个具体要跟你的相关厂商沟通。 另外,本屌丝也建议如果是面向搜索引擎的网站,在做了https后可以去百度提交下https认证,虽然度娘一直强调说要加大对https站点的扶持,但实际上效果却部署那么显而易见,不过提交了总是有好处的嘛。 差不多就到这结束了,本屌丝没读过什么书,可能思维逻辑上以及图文排版上有些什么,还请各位大佬见谅,如果你在部署SSL证书过程中遇到什么问题,欢迎下方告诉我,只要屌丝我知道的一定予以帮助。 (编辑:百客网 - 域百科网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐