- 最新动态
- 功能总览
-
服务公告
- 【2025年01月23日】关于春节期间暂停OV、EV类型SSL证书审核与签发的通知
- 【2025年01月03日】关于TrustAsia品牌根证书的切换公告
- 【2024年12月24日】关于CA厂商在圣诞和元旦节期间暂停证书签发的公告
- 【2024年10月28日】关于DigiCert品牌根证书的切换公告
- 【2024年5月30日】关于DigiCert SSL证书售价调整通知
- 【2024年5月7日】关于升级Digicert、Geotrust品牌EV SSL证书情况说明
- 【2024年3月26日】关于升级CFCA全球信任SSL证书情况说明
- 【2023年10月12日】关于调整证书部署功能的通知
- 【2023年10月8日】关于测试证书有效期调整通知
- 【2023年6月14日】vTrus 证书系统维护通知
- 【2023年5月17日】关于SSL证书认证网络延迟说明
- 【2023年4月17日】关于GeoTrust DV证书名称变更的通知
- 【2023年2月8日】DigiCert根证书升级公告
- 【2022年12月16日】DigiCert和GeoTrust品牌在圣诞节调休期间暂停OV、EV证书审核的通知
- 【2022年11月30日】DigiCert和GeoTrust部分规格SSL证书售价调整通知
- 【2022年09月13日】关于在APP中预埋SSL证书链的提醒
- 【2022年07月25日】停用SSL证书OU字段通知
- 【2022年03月23日】SSL证书管理入口变更通知
- 【2021年11月01日】域名所有权验证策略(文件验证方式)变更通知
- 【2020年8月20日】SSL证书最长有效期变更及影响通知
- 【2020年8月14日】Digicert系统突发异常导致EE订单签发延迟的通知
- 【2020年7月27日】CA认证机构即将停止签发为期2年的SSL证书通知
- 【2020年7月27日】关于DV证书被厂商吊销说明
- 【2020年7月19日】DigiCert系统维护通知
- 【2020年5月31日】GlobalSign系统维护通知
- 【2020年5月3日】DigiCert系统定期维护通知
- 【2020年4月26日】Symantec证书品牌标识变更通知
- 产品介绍
- 计费说明
- 快速入门
- SSL证书用户指南
- 私有证书用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- SSL证书管理高频常见问题
- 证书咨询
- 区域与可用区
- SSL证书申购
- 测试证书相关
- 验证域名所有权
- SSL证书审核
-
SSL证书下载/安装与应用
- SSL证书下载类
- SSL证书安装类
-
SSL证书应用类
- 非华为云SSL证书如何配置到华为云服务中?
- 如何将SSL证书应用到华为云产品?
- 一键部署SSL证书到云产品时,会部署到哪些地域?
- 一键部署SSL证书到云产品后,HTTPS服务就自动启用了吗?
- 一键部署SSL证书至云产品和手动部署SSL证书至云产品的区别是什么?
- 在WAF/ELB/CDN等服务中使用证书时,出现问题如何处理?
- 为什么在CDN中进行HTTPS配置时,提示证书链不齐全?
- “自己生成CSR”方式申请的SSL证书,部署到WAF/ELB/CDN等服务中报错,该如何处理?
- SSL证书签发后,如何使用?
- SSL证书部署失败怎么办?
- 上传SSL证书相关问题
- SSL证书自动替换功能开启失败的原因有哪些?
- 上传SSL证书时可能有哪些报错,如何解决?
- SSL证书问题排查类
- 证书有效期
- 计费、续费与退订
- 其他
- 域名证书监控相关
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
部署了SSL证书后,为什么网站仍然提示不安全?
问题描述
配置好HTTPS后,访问网站,仍然出现拦截,并提示不安全。
问题原因
- 可能原因一:访问的域名与证书域名不一致
- 可能原因二:网站内使用了非HTTPS素材,包括图片、CSS、js等
- 可能原因三:SSL证书已到期
- 可能原因四:浏览器缓存较多
- 可能原因五:网站接入了Web应用防火墙(Web Application Firewall, WAF),WAF中网站绑定的证书未更新
- 可能原因六:其他问题
解决方法
请根据可能原因选择操作步骤:
- 原因一:访问的域名与证书域名不一致
例如,您访问的是“https://yun.huaweicloud.com/”,但是您使用的证书是“huaweicloud.com”的,您的证书信息如图1所示。
您购买证书是绑定域名“huaweicloud.com”的,不能用于“yun.huaweicloud.com”的。“huaweicloud.com”和“yun.huaweicloud.com”都是一个单独的域名,每个明细子域名都算一个域名,不能使用同一个证书。
解决方法:
建议购买并申请对应域名的SSL证书。例如,此处可购买证书并绑定“yun.huaweicloud.com”域名,即可通过“https://yun.huaweicloud.com/”进行访问。
如果您的域名在同一个级别,未跨级别,如yun.huaweicloud.com、test.huaweicloud.com、example.huaweicloud.com等,均在一个级别,在“*.huaweicloud.com”的包含范围内,则可购买泛域名证书,绑定泛域名“*.huaweicloud.com”即可。
- 原因二:网站内使用了非HTTPS素材,包括图片、CSS、js等
当HTTPS网页中被引入了HTTP协议的不安全元素,如:图片、js、css文件、音频、视频、Flash资源、CSS中引用的HTTP图片、js脚本写入的不安全元素等,默认就会被浏览器拦截。如果强制载入,则会出现不安全提示,如下图所示。
解决方法:
- 打开浏览器(Chrome浏览器74版本为例),登录需要检查的网页。
- 按“F12”进入开发者模式。在右上角看到是哪些非安全链接影响了网站。
图2 不安全链接
- 找到所提示的链接,可以看到确实是http的素材路径。
图3 不安全素材
- 如果这个链接内容是没什么作用的链接,请直接删除该链接。删除后可以继续查看,确认是否清除了非安全链接。
- 如果这个链接的内容是至关重要且不能删除的,请将http的素材路径改为https的素材路径。
须知:
如果您的网站涉及API等数据类网站,建议和数据调用厂商联系。因为API非常重要,不能随便修改。如果厂商没有做https认证,建议您也不要做认证,防止调用的数据出现问题。具体请与您的相关厂商进行沟通。
- 处理完成后,请清除浏览器缓存,再次访问网站。
- 原因三:SSL证书已到期
您的SSL证书已到期,登录时将会提示不安全。
解决方法:
SSL证书到期后需要重新购买证书,详细描述请参见SSL证书过期了怎么办?。
- 原因四:浏览器缓存较多
解决方法:请清除浏览器缓存或者更换浏览器重试。
- 原因五:网站接入了Web应用防火墙(Web Application Firewall, WAF),WAF中网站绑定的证书未更新
解决办法:
- 如需继续使用WAF,请同步更新WAF中网站绑定的证书,详细操作请参见在WAF中更新证书。
- 如不再使用WAF,请将DNS解析到源站。
- 原因六:其他问题
解决方法:
华为云提供SSL证书配置优化服务,可实现云上全品牌SSL证书配置,专业工程师一对一服务。请直接单击一对一咨询进行购买,购买服务后,联系工程师进行处理。