一、為什么要引用ssl證書

在全球各大瀏覽器推出多項(xiàng)支持HTTPS的政策下，越來越多的網(wǎng)站不得不為了網(wǎng)絡(luò)安全放棄簡(jiǎn)單快捷的HTTP明文協(xié)議，轉(zhuǎn)為更加安全的HTTPS加密協(xié)議，而絕大部分的通常使用ssl證書來切換HTTPS。

二、什么是http和https

HTTP：是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)（TCP），用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。

HTTPS：是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。

三、常見的ssl證書錯(cuò)誤

1、網(wǎng)站證書不是由受信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)

原因一：因?yàn)樽C書不在瀏覽器廠商的受信任的列表中。可通過手動(dòng)添加證書安裝到瀏覽器的“信任列表”就可以了。

解決辦法：瀏覽器中選項(xiàng)→內(nèi)容選項(xiàng)卡→證書-→導(dǎo)入即可。

原因二：網(wǎng)站服務(wù)器所使用的ssl證書不是由全球信任的CA機(jī)構(gòu)頒發(fā)

原因三：ssl證書沒有得到正確安裝，需要檢查一下是否已經(jīng)刪除了以前存在或者測(cè)試的證書，若確認(rèn)網(wǎng)站的證書是正確無誤的話，請(qǐng)重啟webserver。

2、SSL證書包含的域名與網(wǎng)站地址不一致

每一個(gè)ssl證書所對(duì)應(yīng)的域名都具有唯一性，是一個(gè)全域名FQDN( Fully Qualified Domain Name )。當(dāng)網(wǎng)站出具的證書所包含的域名和網(wǎng)站域名不一致，系統(tǒng)就會(huì)自動(dòng)發(fā)出報(bào)告，提示證書域名不匹配。需要重新申請(qǐng)ssl證書。如有相同主域名的多站點(diǎn)，則要申請(qǐng)多域名ssl證書。

3、使用匿名Diffie-Hellman(ADH)算法時(shí)會(huì)收到”no shared cipher”錯(cuò)誤。

在默認(rèn)情況下，出于安全原因，Openssl并不啟用ADH算法。僅在用戶確實(shí)明白了這個(gè)算法的副作用時(shí)，才可以啟用此算法。為了使用匿名Diffie-Hellman(ADH)算法，用戶必須在編譯Openssl時(shí)使用”-Dssl_ALLOW_ADH”配置選項(xiàng)，并在sslCipherSuite指令中添加”ADH”。

4、網(wǎng)站證書已過期或還未生效

出現(xiàn)這種情況一般是電腦系統(tǒng)日期錯(cuò)誤，另一種就是證書已經(jīng)過了有效期，則需要續(xù)費(fèi)。可查看該證書信息的有效起止日期，確定證書是否在有效期內(nèi)，如在的話需查看電腦日期是否正確。否則就是第二種原因，ssl證書不在有效期內(nèi)，需盡快聯(lián)系證書頒發(fā)廠商，進(jìn)行續(xù)費(fèi)。

5、頁面包含有不安全的內(nèi)容。

目前都提倡每一個(gè)頁面使用HTTPS，則網(wǎng)站所有的內(nèi)容都必須是HTTPS。如果遇到圖片、JS腳本，F(xiàn)LASH插件是通過HTTP方式去調(diào)用的，就會(huì)發(fā)生這種錯(cuò)誤。將調(diào)用的元素http改成HTTPS即可，然后刷新測(cè)試ssl問題是否已經(jīng)解決。

6、瀏覽網(wǎng)頁的時(shí)候突然彈出ssl連接錯(cuò)誤

1）按下“Win+R”組合鍵打開運(yùn)行，在運(yùn)行框中輸入：inetcpl.cpl點(diǎn)擊確定打開“internet 選項(xiàng)”；

2）切換到【高級(jí)】選項(xiàng)卡；

3）在設(shè)置框中勾選“使用ssl 3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”點(diǎn)擊應(yīng)用并點(diǎn)擊確定；

4）重啟瀏覽器即可解決ssl連接錯(cuò)誤！

接口測(cè)試工具：https://www.apipost.cn/?dt=2021