SSL证书安装到服务器上但还是显示不安全是什么原因
SSL证书安装到服务器上但还是显示不安全是什么原因?
可能服务器上面还是显示的是http,这是什么原因呢?
???你的网站容器,启用 https 了吗?https 站点指向做了吗?
如果不想用户访问 http 统一要求用 https ,你的同域名地址跳转做了吗?
- 从公网请求到你的服务器是用的https的吗?
- 你的SSL证书是从哪来的?自签名还是申请的。
- 你的服务是哪家的,云服务商的还是个人的。
- 最后一般来说https能通,也配置SSL证书是没有问题。出问题,可能是某个链路有问题。挨个排查一下吧。
- 帮你找了个相似的问题, 你可以看下: https://ask.csdn.net/questions/7655649
- 这篇博客也不错, 你可以看下SSL证书部署后,为什么还是显示不安全?
- 除此之外, 这篇博客: 申请SSL证书,保证域名能使用HTTPS访问中的 四、安装证书到指定文件夹 部分也许能够解决你的问题, 你可以仔细阅读以下内容或跳转源博客中阅读:
生成的证书+秘钥 都默认在Acme的安装目录下的:~/.acme.sh/
不要直接使用证书+秘钥,先把证书+秘钥移动到其他位置
使用 --install-cert 命令,并指定目标位置, 然后证书文件会被copy到相应的位置
如下:将证书+秘钥,移动到 /root 目录下
注意!!!
这个存放这俩文件的路径(/root/private.key 和/root/cert.crt ),可以换其他路径,文件也可以换成其他名字,但必须和Nginx配置中的一致!!
~/.acme.sh/acme.sh --installcert -d www.xxx.com --key-file /home/cert/private.key --fullchain-file /home/cert/cert.crt- 您还可以看一下 欧阳桫老师的区块链基础:密码学课程中的 017.SSl协议小节, 巩固相关知识点
- 以下回答由chatgpt基于相关博客总结生成:
如果已经安装了SSL证书,但仍显示不安全,可能是因为服务器仍在使用http协议,需要将其升级为https协议。以下是解决方法:
确认证书已成功安装:使用浏览器检查网站是否具有安全锁定标志。如果没有,则说明可能证书未正确安装。可以通过重新安装证书、检查证书配置等方法来解决此问题。
将http协议升级为https协议:这可以通过在服务器上配置SSL/TLS完成。具体操作步骤如下:
确认服务器上是否已安装了SSL证书。可以使用以下命令来查看:
openssl x509 -in [证书文件路径] -text如果看到相关信息,则说明证书已成功安装。如果未安装,则需要重新安装。在服务器上配置SSL/TLS,以使用https协议。在Apache服务器上,可以通过编辑httpd.conf文件完成。在nginx服务器上,则可以在配置文件中添加SSL/TLS配置。具体步骤可以参考以下文档:
- Apache:https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html
- nginx:https://www.nginx.com/resources/wiki/start/topics/examples/sslconfig/
确认网站内部链接是否已升级至https协议:如果网站仍在使用http协议,则可能是因为网站内部链接仍然指向http地址。需要将这些链接更新为https地址,以确保网站中的所有内容都通过https传输。可以通过以下方式完成:
- 手动更改代码:将http链接更改为https链接。需要注意的是,如果有很多链接需要更改,则这个工作可能会很繁琐。
使用插件:可以使用插件来扫描网站,查找所有未升级的http链接,并自动将其更改为https链接。可以考虑使用Rewrite Plugin、Velvet Blues Update URLs等插件。
强制使用https协议:为了确保所有网站内容都通过https协议传输,可以将网站配置为强制使用https协议。这可以通过在服务器上设置重定向完成。具体步骤可以参考以下文档:
- Apache:https://httpd.apache.org/docs/2.4/rewrite/remapping.html#canonicalhost
- nginx:https://www.nginx.com/resources/wiki/start/topics/examples/likeapache-htaccess/#redirect-to-https
例如:nginx 做了证书配置没有,指向的域名有没有做。
配置完之后,nginx重启之后,就可以了。
