如何诊断自己的网站 SSL 证书配置正确与否?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何诊断自己的网站 SSL 证书配置正确与否?相关的知识,希望对你有一定的参考价值。
SSL检测工具都可以检测到SSL证书配置状态,SSL证书的一些基本信息。 参考技术A申请SSL证书
1
如今免费的ssl证书申请机构不少,对于个人站长来说使用一个免费的DV SSL就可以了,要求更高的可以选择付费购买高级ssl证书。说到ssl证书,有以下三种
2
我们能申请到的免费证书就是DV SSL,个人站长不二之选。
3
免费证书从哪申请,我就介绍几个,具体申请步骤百度即可!
END
配置SSL证书
1
虚拟主机没有独立ip的可能不支持ssl证书,而虚拟主机一般是共享ip,如果有独立ip可以向空间商咨询一下。使用ssl最好是有自己的服务器,如购买一个vps搭建即可。web服务器又有apache、nginx、iis等版本,使用不同的web服务器配置的步骤也就不同,具体配置过程百度即可,有安装了vps面板的服务器配置ssl可能会容易一些。以下简单演示本站配置过程:(阿里云免费SSL证书+VPS | LNMP环境)
2
首先,下载证书,并上传到服务器。
其次进入网站的目录下,找到usr/local/Nginx/conf下的"自己的域名前缀.conf"这个文件(安装Nginx的方法不同有可能目录也不一样),在文件中如图添加字段:
listen 443 ssl;
ssl_certificate /usr/local/nginx/cert/213979626930477.pem;ssl_certificate_key /usr/local/nginx/cert/213979626930477.key;
重启nginx,ssl配置生效。
END
WordPress的相关设置
在服务器端配置好ssl证书并开启了443端口的话,就可以通过https://域名访问了,如果不能访问,前面的配置过程可能没有弄好。虽然能进行https访问wordpress了,但是在打开的页面下通过审查元素你会发现站内还是有部分js文件、css文件、图片等静态资源都是http链接。由于HTTPS协议的规定,https网站是不能引用http资源的或者需要点击窗口确认http资源的引用,结果是网站没有小绿锁虽然是https链接,并且各种js效果失效css样式缺失。https网页引用了http的资源小绿锁就没有显示,如果你不想再用http,那么可以在后台修改wordpress地址和站点地址,全部换成https://,如下图设置:
2)您会在URL栏中看到一个小挂锁图标。
它会显示在URL栏的左侧或右侧,具体取决于您的浏览器。您可以单击挂锁以阅读有关网站和提供证书的公司的更多信息。
3)SSL证书是否有效。
即使网站具有“https://”和安全锁,证书仍可能过期 - 这意味着您的连接不安全。在大多数情况下,显示为https的站点将是安全的,但如果您遇到要求提供大量个人信息的站点,则可能需要仔细检查以确保证书有效。可以看到证书颁发的有效时间段。 参考技术C 在配置安装好ssl证书后,您可以通过访问天威诚信官网使用证书扫描工具对SSL证书配置进行检测。本回答被提问者采纳
如何检查SSL证书安装正确
1)URL显示“https://”而不是“http://”。
它看起来像这样:
2)您会在URL栏中看到一个小挂锁图标。
它会显示在URL栏的左侧或右侧,具体取决于您的浏览器。您可以单击挂锁以阅读有关网站和提供证书的公司的更多信息。
3)证书有效。
即使网站具有“https://”和安全锁,证书仍可能过期 - 这意味着您的连接不安全。在大多数情况下,显示为https的站点将是安全的,但如果您遇到要求提供大量个人信息的站点,则可能需要仔细检查以确保证书有效。可以看到证书颁发的有效时间段:
参考技术A 如果网站能正常使用https访问,说明ssl证书安装正确,也可以让CA机构来帮你检查的。在GDCA申请SSL证书可以免费帮安装,避免安装错误问题。 参考技术B 可以联系签发机构给您检测。 参考技术C 可以通过SSLlabs体检工具来进行检查https://wosign.ssllabs.com/ 参考技术D 可以联系CA机构帮您查看 深圳沃通是国内CA机构以上是关于如何诊断自己的网站 SSL 证书配置正确与否?的主要内容,如果未能解决你的问题,请参考以下文章