跳到主要内容

SSL 故障排除指南

SSL 是一种安全的加密协议,用于验证和加密网络上的数据与通信。大多数在线用户倾向于访问带有 HTTPS 的网站,因为他们觉得使用 SSL 加密的网站更安全,能够保护他们的敏感信息,如支付详情和密码。这就是 SSL 证书的重要性所在。此外,浏览器地址栏中的锁图标和 HTTPS 会让您的网站看起来更专业!

那么,您已经获得了 SSL 证书,但您的网站仍然不断出现 SSL 证书错误和不安全警告通知?您的网站显示这些 SSL 错误可能有多种原因。

本文将讨论 SSL 证书错误的常见原因以及您可以采取的解决方法。

常见的 SSL 证书错误

  • 网站未重定向到 HTTPS ⤵
  • 与 DNS 相关的问题 ⤵
  • 混合内容错误 ⤵
  • SSL 证书续期错误 ⤵
  • 通用名称不匹配错误 ⤵

网站未重定向到 HTTPS

当您为网站购买 SSL 证书时,必须确保“强制”或启用网站的 HTTPS,否则您的网站将不会“重定向”到 HTTPS。根据您网站的创建方式(WordPress、Joomla 等),有多种方法可以启用网站的 HTTPS。

请参阅以下文章中的说明,了解如何强制网站使用 HTTPS。

  • 如何使用我的 SSL 证书? - 如果您使用的是付费 SSL 证书,这篇文章将指导您如何将网站重定向到 HTTPS。
  • 如何获取并启用您的免费 SSL 证书 - 如果您使用的是免费的 Let's Encrypt SSL,本文章将提供强制启用 HTTPS 的操作说明。
  • WordPress HTTPS(SSL)插件 - 如果您使用 WordPress,这里有一份使用插件管理 HTTPS 连接的指南。

与 DNS 相关的问题

如果您的域名 DNS 尚未完全传播或未正确连接到主机服务器,您的网站可能无法正确重定向到 HTTPS。一旦在您的域名上安装了 SSL 并启用了 HTTPS,您的网站将显示为安全,因此提前正确配置 DNS 记录非常重要。请查看以下文章了解如何管理 DNS 记录。

  • 更改 DNS 区域配置

如果您使用 HostGator 免费的 Let's Encrypt SSL,您的域名必须连接到 HostGator 服务器,并且您已强制启用网站的 HTTPS。有关在使用免费 Let's Encrypt SSL 时强制启用 HTTPS 的更多信息,请访问以下文章。

  • 如何获取并启用您的免费 SSL 证书

如果您使用 SiteLock 并启用了其 CDN 功能,您的 SSL 可能会停止工作。在这种情况下,您需要配置 SSL 以与 SiteLock 的 CDN 配合使用。请按照以下支持指南中的说明操作。

  • 如何配置 SSL 以配合 SiteLock CDN 使用

混合内容错误

如果您已经强制启用了网站的 HTTPS,但仍收到混合内容警告,这意味着您的网站(使用 HTTPS)正在尝试从不安全的文件路径或网页(未使用 HTTPS)加载某些元素,如图片。如果这些元素加载不正确,您的网站可能会在用户端显示异常。

在大多数情况下,混合内容警告可以通过修复网页元素的链接(例如,从安全网页调用内容)来解决。

解决混合内容错误的方法:

  1. 通过在网站源代码中搜索“http://”URL 来识别混合内容。您也可以使用在线 SSL 检查工具,如 https://www.ssl2buy.com/wiki/why-no-padlock,获取带有“http://”的 URL 列表。
  2. 识别出未使用 HTTPS 的元素后,将其 URL 修改为 HTTPS 协议。通常,元素的 HTTPS 版本已存在,只需在 URL 中添加一个“s”(从 http:// 改为 https://)。
  3. 如果您从不支持 HTTPS 的外部资源(或网页)调用元素,考虑将该元素迁移到支持 HTTPS 的其他主机。
  4. 如果在 WordPress 网站中发现不安全元素,请使用插件启用 HTTPS。以下文章可为您提供指导。
  • WordPress HTTPS(SSL)插件

SSL 证书续期错误

当网站的 SSL 证书过期时,会出现此错误。您可能需要在证书到期前续期,以避免网站出现无 SSL 保护的情况。如果您使用第三方 SSL,可能需要在 HostGator 重新安装证书。请参阅以下文章,了解更多关于管理和续期 SSL 证书的信息。

  • 客户门户 - SSL 证书
  • 如何使用我购买的第三方 SSL 证书?

如果仍然收到 SSL 证书不受信任的错误,可能是 SSL 证书安装不正确。遇到这种情况,请尝试从服务器获取新的证书签名请求(CSR,Certificate Signing Request),并向您的 SSL 证书提供商申请重新签发。

通用名称不匹配错误

根据您的浏览器,此 SSL 错误会显示不同的警告页面。当 SSL 证书的通用名称(Common Name)或 SAN(主题备用名称,Subject Alternative Name)值与域名不匹配时,会发生此错误。这可能是服务器设置错误或安装 SSL 证书时数据错误导致的。也有可能您的网站使用了自签名证书,而非有效提供商颁发的 SSL 证书。例如,您的 SSL 证书注册的是“www.hgexample.com”,如果用户访问“https://hgexample.com”(无 www),则会看到名称不匹配错误。尝试访问非证书颁发域名时,也会弹出此错误。

如果您遇到通用名称不匹配错误页面,请通过电话或聊天联系我们,我们将为您提供帮助。

网站仍未安全?

要检查您的 SSL 证书状态、SSL 类型、到期日期和证书主机名,并确认 SSL 安装在哪台服务器上,请访问以下外部 SSL 检查工具: