< 返回上层

https证书错误怎么办

2019-08-19 17:59:53 1186次

https证书错误的原因是很多的,比如时间设置的问题,或者是证书本身的问题。而https本身是一种安全协议,所以如果过期了,那么也可能出现https错误。具体的https出现的原因可能是ssl证书包含的域名与网站地址不一致,或者是网站证书不是由受信任的证书颁发机构颁发,还可能是网站证书已过期或还未生效,或者是页面包含有不安全的内容。面对这样一些问题,我们需要针对不同问题有不同的解决办法。

1.当证书时间设置错误时,可能会面临错误时间超出证书有效时间,因此证书会显示出错误的提示,解决的办法当然也是很简单了,我们把右下角的时间调回正常的时间即可。

2.证书本身出现问题,网站出现不安全因素、系统防火墙对证书显示的不信任等警告,说明网站出现了问题,我们应当及时的修改网站内容,同时在防火墙取消勾选检查证书是否被吊销,对证书地址不匹配发出警告等

3.https证书过期了,面对这样一个问题,我们只能通过重新向CA机构提出申请,重新颁发受信任证书。

https证书错误怎么办?有时候接入Web应用防护系统后,出现HTTPS错误(HTTP错误访问,HTTP是正常的),如页面打不开、提示证书不可信、部分接口调用失败、部分机型/操作系统/APP访问报错等证书错误问题,我们可以参照以下排错方法来排查https证书错误问题。

1.jpg

1、确认HTTPS的勾选并上传证书

在我们使用WAF防护HTTPS业务时。要注意必须确认WAF控制台的勾选HTTPS并上传和服务器完全一样的证书/密钥,避免发生HTTPS错误发生。还有的是WAF与高防、SLB、CDN及其他产品在工作一起使用时,也需在WAF控制台上传证书/密钥。谨记WAF的证书是独立于其他产品。在控制台上传HTPPS证书成功之后,有可能需要5分钟内的时间使配置完全生效,在此时间段有可能会出现访问异常的现象。您可以绑定hosts,在保证配置已经生效之后,再将DNS解析切换过来。

2、确认证书链的完整

在很多情况下,SSL证书服务商是会提供给用户出多个证书(其中就包含服务器的证书和一个或多个的CA根证书),然而这些的证书会重新组合成一个完整的证书链。但要WAF中上传完整的证书链时,不但只有部分证书,还请将多个https证书文本内容关联在一起,并要确保服务器的证书在上面,还有根证书在下面,否则会出现证书错误情况。谨记如在证书链不完整的情况下,可能打开页面后会出现,提示证书不可信(证书错误),某些手机、操作系统或App访问报错、异常等情况(可能部分环境下访问是正常的)。

3、需要HTTP跳转的业务也可勾选HTTP

我们在操作时发现源站服务器访问HTTP而强制跳转到HTTPS的页面设置,则必须在WAF控制台上勾选HTTP和HTTPS。不然,HTTP会在请求WAF之后,不但不能正常地转发到电脑回源站,同时也会显示https证书错误。


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

更多建议

这条文档是否有帮助解决问题?

没有帮助 有帮助

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题:
最新活动