- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
https证书错误的原因是很多的,比如时间设置的问题,或者是证书本身的问题。而https本身是一种安全协议,所以如果过期了,那么也可能出现https错误。具体的https出现的原因可能是ssl证书包含的域名与网站地址不一致,或者是网站证书不是由受信任的证书颁发机构颁发,还可能是网站证书已过期或还未生效,或者是页面包含有不安全的内容。面对这样一些问题,我们需要针对不同问题有不同的解决办法。
1.当证书时间设置错误时,可能会面临错误时间超出证书有效时间,因此证书会显示出错误的提示,解决的办法当然也是很简单了,我们把右下角的时间调回正常的时间即可。
2.证书本身出现问题,网站出现不安全因素、系统防火墙对证书显示的不信任等警告,说明网站出现了问题,我们应当及时的修改网站内容,同时在防火墙取消勾选检查证书是否被吊销,对证书地址不匹配发出警告等
3.https证书过期了,面对这样一个问题,我们只能通过重新向CA机构提出申请,重新颁发受信任证书。
https证书错误怎么办?有时候接入Web应用防护系统后,出现HTTPS错误(HTTP错误访问,HTTP是正常的),如页面打不开、提示证书不可信、部分接口调用失败、部分机型/操作系统/APP访问报错等证书错误问题,我们可以参照以下排错方法来排查https证书错误问题。
1、确认HTTPS的勾选并上传证书
在我们使用WAF防护HTTPS业务时。要注意必须确认WAF控制台的勾选HTTPS并上传和服务器完全一样的证书/密钥,避免发生HTTPS错误发生。还有的是WAF与高防、SLB、CDN及其他产品在工作一起使用时,也需在WAF控制台上传证书/密钥。谨记WAF的证书是独立于其他产品。在控制台上传HTPPS证书成功之后,有可能需要5分钟内的时间使配置完全生效,在此时间段有可能会出现访问异常的现象。您可以绑定hosts,在保证配置已经生效之后,再将DNS解析切换过来。
2、确认证书链的完整
在很多情况下,SSL证书服务商是会提供给用户出多个证书(其中就包含服务器的证书和一个或多个的CA根证书),然而这些的证书会重新组合成一个完整的证书链。但要WAF中上传完整的证书链时,不但只有部分证书,还请将多个https证书文本内容关联在一起,并要确保服务器的证书在上面,还有根证书在下面,否则会出现证书错误情况。谨记如在证书链不完整的情况下,可能打开页面后会出现,提示证书不可信(证书错误),某些手机、操作系统或App访问报错、异常等情况(可能部分环境下访问是正常的)。
3、需要HTTP跳转的业务也可勾选HTTP
我们在操作时发现源站服务器访问HTTP而强制跳转到HTTPS的页面设置,则必须在WAF控制台上勾选HTTP和HTTPS。不然,HTTP会在请求WAF之后,不但不能正常地转发到电脑回源站,同时也会显示https证书错误。
售前咨询
售后咨询
备案咨询
二维码
TOP