5 個常見的 SSL 證書錯誤(以及如何修復)
已發表: 2023-02-20SSL 證書是任何現代網站所必需的。 但是,就像站點的任何其他組件一樣,它們可能會導致錯誤。 考慮到這一點,您需要了解一些相對常見的 SSL 證書錯誤,以防萬一。
幸運的是,大多數 SSL 錯誤都很容易解決。 更新證書或重新安裝證書可能只需要幾分鐘。 您的網絡託管商甚至可能很樂意為您做這件事,這意味著您需要擔心的事情少了!
️ 在本文中,我們將了解最常見的 SSL 證書錯誤類型。 然後,我們將向您展示如何對它們進行故障排除。 讓我們開始吧!
五種最常見的 SSL 證書錯誤類型
識別 SSL 證書錯誤相當容易。 大多數與證書有關的錯誤消息都明確提到了 SSL。 讓我們看看最常見的問題:
- 證書不受信任
- 混合內容錯誤
- SSL 證書被吊銷
- 過期的 SSL 證書
- SSL 協議錯誤
1.證書不受信任
每個 SSL 證書都由權威機構簽名。 該機構必須是經過驗證的機構,證書才能具有任何價值。 市場上一些最受歡迎的證書頒發機構包括 Comodo SSL、Digicert 和 Let's Encrypt。
您可以從多個證書頒發機構中進行選擇,包括免費選項。 但是,如果您選擇創建“自簽名”證書或從不受信任的機構獲取證書,您可能會遇到以下錯誤:
即使您使用的是知名機構頒發的證書,也會出現“證書不受信任”錯誤。 在這種情況下,瀏覽器無法檢查證書的有效性。 這可能是暫時的故障,因此您可以嘗試重新加載頁面以查看它是否消失。
在大多數情況下,該錯誤不會阻止訪問者訪問該網站。 但是,瀏覽器會警告他們該站點可能不安全。 即使這是不真實的,它也會因恐懼而拒絕大量訪客。
2.混合內容錯誤
這是少數未在其消息中提及證書的 SSL 錯誤之一。 當頁面通過 HTTPS 加載但包含通過 HTTP 加載的元素(例如圖像或腳本)時,會出現“混合內容”錯誤:
根據瀏覽器的不同,您可能會通過導航欄中的 HTTPS 圖標看到完整的錯誤消息或只是警告。 此類錯誤可能不會對用戶體驗造成太大影響,但您網站的每個組件都應通過 HTTPS 加載。 這樣,您可以確保從您的網站發送的所有數據都是安全的。
3. SSL證書被吊銷
正如消息所暗示的那樣,此錯誤意味著當局已吊銷您的證書。 這可能是由於在設置證書時使用了虛假信息或安全密鑰遭到破壞:
在大多數情況下,您可以通過重新頒發證書來解決問題。 如果那不可能,您需要聯繫您的證書頒發機構,找出它最初被吊銷的原因。
4. 過期的 SSL 證書
SSL 證書需要定期更新。 這是必要的,因為它使您能夠證明您仍然擁有該網站,並且某些不受信任的方沒有接管它。
當您的任何證書即將到期時,當局會提前通知您。 這樣,您將有足夠的時間更新它們。 如果不這樣做將導致這樣的錯誤:
續訂 SSL 證書不是一個複雜的過程。 如果您使用來自 Let's Encrypt 等機構的免費證書,您可以使用服務器的終端更新它。 一些網絡主機甚至會自動或按需為您續訂證書。
如果在確保您的證書是最新的且有效後您仍然看到此錯誤,您可能需要清除您的操作系統 (OS) SSL 名單。 這是一種 SSL 數據緩存,它可能包含過時的信息,從而導致此類證書錯誤。
5. SSL協議錯誤
大多數 SSL 錯誤都相對容易解決,因為消息會告訴您出了什麼問題。 但是,SSL 協議錯誤可能更難解決,因為它為您提供了一個通用錯誤屏幕:
如果遇到此錯誤,可能是由於各種原因造成的。 例如,您的瀏覽器可能正在使用過時版本的 SSL,或者防火牆可能會干擾證書。 或者,證書可能未正確配置。
此錯誤通常需要一些努力來排除故障,因為您可能需要測試多個修復程序,直到找到正確的修復程序。 在下一節中,我們將介紹解決此問題的最常用方法以及您可能遇到的其他類型的 SSL 錯誤。
如何解決 SSL 證書錯誤
在本節中,我們將探索四種不同的方法來解決 SSL 證書錯誤。 您採用的方法取決於您遇到的錯誤類型。 例如,如果您看到證書過期錯誤,您可以直接更新它。
如果您不確定是什麼導致了錯誤(或者您遇到了一般的 SSL 協議錯誤),您將希望使用第一種方法來獲取更多信息。
- 使用在線工具診斷問題
- 重新安裝 SSL 證書
- 強制您的網站通過 HTTPS 加載
- 續訂 SSL 證書
1.使用在線工具診斷問題
您可以免費使用許多 SSL 診斷工具。 我們最喜歡的選項之一是 Qualys Labs 的 SSL 服務器測試。
要使用此工具,只需輸入您網站的 URL 並提交以供檢查:
這將為您提供網站 SSL 證書的完整報告。 它還會根據是否發現任何錯誤給您打分。 如果是這樣,您將能夠採取措施糾正它們:
報告可能難以解析,因此我們建議您只關注報告指出的錯誤。 如果證書不受信任、已撤銷或已過期,該工具將以明確的方式通知您。
2.重新安裝SSL證書
安裝 SSL 證書的過程會有所不同,具體取決於您獲得的證書類型和您的虛擬主機。 一些證書頒發機構,例如 Let's Encrypt,免費提供它們,您可以使用終端安裝和更新證書:
通常,您將使用終端或託管儀表板來安裝和/或重新安裝證書。 如果您將您的域名指向他們的名稱服務器,許多網絡主機會自動為您生成和設置 SSL 證書。
否則,您可能需要使用託管控制面板(例如 cPanel)並尋找 SSL 選項:
如果您的虛擬主機不提供該功能,可能是時候考慮遷移到新的託管服務提供商了。 如今,有許多優秀的託管公司在其託管包中提供免費的 SSL 證書。 但是,如果您習慣使用終端,可以查看證書頒發機構的網站並查找有關如何重新安裝證書的說明。
3. 強制您的網站通過 HTTPS 加載
有幾種方法可以將 WordPress 配置為通過 HTTPS 加載。 手動方法涉及編輯.htaccess文件和使用重定向,因此您網站上的每個頁面都被迫通過 HTTPS 加載。 您應該只在安裝 SSL 證書後執行此操作,否則您將在嘗試訪問該網站時遇到錯誤。
您還可以使用插件強制站點使用 HTTPS。 這是混合內容錯誤的快速解決方案,因為它還會將每個頁面上的每個元素配置為使用 HTTPS。 我們最喜歡的工作工具是 Really Simple SSL。
安裝並激活插件後,它會詢問您是否要激活 SSL。 您還將看到有關在強製網站通過 HTTPS 加載之前應該做什麼的建議:
單擊激活 SSL ,您的網站將自動開始通過 HTTPS 加載。 如您所見,這種方法非常簡單!
4.更新SSL證書
續訂 SSL 證書的過程因安裝方式而異。 如果您使用 cPanel 安裝了證書,則可以按照這些說明進行操作,我們將在其中向您展示如何生成新的證書籤名請求 (CSR)、激活證書並驗證它。
或者,您可以通過終端更新證書。 例如,如果您使用 Let's Encrypt 證書,他們建議使用名為 Certbot 的程序從終端安裝和管理證書。
這可以像從服務器終端輸入以下命令一樣簡單:
sudo certbot renew
最後,如果您使用可靠的網絡主機,他們很可能會為您安裝和更新 SSL 證書。 這變得越來越普遍,因為現在證書是必須的。
託管 WordPress 主機尤其傾向於通過其託管計劃提供免費的 SSL 證書設置和管理。
永久修復 SSL 證書錯誤
SSL 證書錯誤比您想像的更常見。 如果您經營網站,則需要知道如何識別和解決這些錯誤,以免錯失潛在訪問者和轉化。
大多數 SSL 錯誤都相對容易診斷和排除故障。 以下是您可以採取的措施來修復它們:
- 使用 SSL Server Test 等在線工具來診斷問題。
- 重新安裝 SSL 證書。
- 使用 Really Simple SSL 等插件強制您的網站通過 HTTPS 加載。
- 更新 SSL 證書。
您對如何解決 SSL 證書錯誤有任何疑問嗎? 在下面的評論部分讓我們知道!