文档首页/ 云证书管理服务 CCM/ 常见问题/ SSL证书下载/安装与应用/ 问题排查类/ 部署了SSL证书后,为什么网站仍然提示不安全?
更新时间:2024-09-14 GMT+08:00
分享

部署了SSL证书后,为什么网站仍然提示不安全?

问题描述

配置好HTTPS后,访问网站,仍然出现拦截,并提示不安全。

问题原因

  • 可能原因一:访问的域名与证书域名不一致
  • 可能原因二:网站内使用了非HTTPS素材,包括图片、CSS、js等
  • 可能原因三:SSL证书已到期
  • 可能原因四:浏览器缓存较多
  • 可能原因五:网站接入了Web应用防火墙(Web Application Firewall, WAF),WAF中网站绑定的证书未更新
  • 可能原因六:其他问题

解决方法

请根据可能原因选择操作步骤:

  • 原因一访问的域名与证书域名不一致

    例如,您访问的是“https://yun.huaweicloud.com/”,但是您使用的证书是“huaweicloud.com”的,您的证书信息如图1所示。

    图1 证书域名信息

    您购买证书是绑定域名“huaweicloud.com”的,不能用于“yun.huaweicloud.com”的。“huaweicloud.com”“yun.huaweicloud.com”都是一个单独的域名,每个明细子域名都算一个域名,不能使用同一个证书。

    解决方法

    建议购买并申请对应域名的SSL证书。例如,此处可购买证书并绑定“yun.huaweicloud.com”域名,即可通过“https://yun.huaweicloud.com/”进行访问。

    如果您的域名在同一个级别,未跨级别,如yun.huaweicloud.com、test.huaweicloud.com、example.huaweicloud.com等,均在一个级别,在“*.huaweicloud.com”的包含范围内,则可购买泛域名证书,绑定泛域名“*.huaweicloud.com”即可。

  • 原因二:网站内使用了非HTTPS素材,包括图片、CSS、js等

    当HTTPS网页中被引入了HTTP协议的不安全元素,如:图片、js、css文件、音频、视频、Flash资源、CSS中引用的HTTP图片、js脚本写入的不安全元素等,默认就会被浏览器拦截。如果强制载入,则会出现不安全提示,如下图所示。

    解决方法

    1. 打开浏览器(Chrome浏览器74版本为例),登录需要检查的网页。
    2. “F12”进入开发者模式。在右上角看到是哪些非安全链接影响了网站。
      图2 不安全链接
    3. 找到所提示的链接,可以看到确实是http的素材路径。
      图3 不安全素材
      • 如果这个链接内容是没什么作用的链接,请直接删除该链接。删除后可以继续查看,确认是否清除了非安全链接。
      • 如果这个链接的内容是至关重要且不能删除的,请将http的素材路径改为https的素材路径。

      如果您的网站涉及API等数据类网站,建议和数据调用厂商联系。因为API非常重要,不能随便修改。如果厂商没有做https认证,建议您也不要做认证,防止调用的数据出现问题。具体请与您的相关厂商进行沟通。

    4. 处理完成后,请清除浏览器缓存,再次访问网站。
  • 原因三:SSL证书已到期

    您的SSL证书已到期,登录时将会提示不安全。

    解决方法

    SSL证书到期后需要重新购买证书,详细描述请参见SSL证书过期了怎么办?

  • 原因四:浏览器缓存较多

    解决方法:请清除浏览器缓存或者更换浏览器重试。

  • 原因五:网站接入了Web应用防火墙(Web Application Firewall, WAF),WAF中网站绑定的证书未更新

    解决办法

    • 如需继续使用WAF,请同步更新WAF中网站绑定的证书,详细操作请参见在WAF中更新证书
    • 如不再使用WAF,请将DNS解析到源站。
  • 原因六:其他问题

    解决方法

    华为云提供SSL证书配置优化服务,可实现云上全品牌SSL证书配置,专业工程师一对一服务。请直接单击一对一咨询进行购买,购买服务后,联系工程师进行处理。

相关文档