SSL证书配置过程中常见的7种问题

    2021-08-31 18:45:00

SSL证书有哪些优点呢?一般说来,在网上进行电子商务交易时,交易双方需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作。随着电子商务的盛行,数字签章的颁发机构 CA中心将为电子商务的发展提供可靠的安全保障。


一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个安全域时,SSL 将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。一般而言,由 CA 业界发出的数字证书,有别于国内浏览器业者比对域名信息等方式,采取更为严格的企业及所有权验证,为电商环境树立更为可信的运作环境。


如果您的网站使用 SSL 证书 (SSL Certificates),并显示了签章 (Secured Seal),您的客户就知道他们的交易安全可靠,并且充分信赖您的网站。


今天惠尔科技H5开发公司为您解析SSL案例证书配置过程中常见的7种问题。



1、如何实现用户用访问http时自动跳转到https的访问地址?

答:实现网页的自动跳转有两种方式:
1)使用301重定向到https

2)在页面中加入自动跳转代码。


2. 多台服务器多个域名,该如何选购SSL证书?

这种情况,建议购买多域名证书或通配符证书。两种类型的证书都支持多个域名,区别在于通配符证书只支持一个主域名下的多个子域名,而多域名证书无此限制,既支持一个主域名下的多个子域名也支持多个主域名。


3. 为什么查看某些安全站点时会弹出“本页不但包含安全的内容,也包含不安全的内容。是否显示不安全的内容”?

如果网站需要通过HTTPS访问,则网站中的每个页面,每个元素都必须是HTTPS方式,如果网站中有元素,如:图片、JS脚本、flash插件通过HTTP方式进行调用,就会出现这样的错误。在编写网站页面文件代码的时候,页面URL和资源文件建议使用相对路径来定义。这样有助于提高页面对证书的兼容性。当客户端无论是用http还是https来访问该页面都不会报错。


4、服务器上装个证书会不会影响到速度和流量?
答: 安装SSL证书会增加服务器CPU的处理负担,因为要为每一个SSL连接实现加密和解密,但一般不会影响太大。同时建议注意以下几点以减轻服务器的负担:
(1) 仅为需要加密的页面使用SSL,不要把所有页面都使用https://,特别是访问量最大的首页;

(2) 尽量不要在使用了SSL的页面上设计大块的图片文件和其他大文件,尽量使用简洁的文字页面。


5、物理服务器出现故障是对证书使用会有什么影响?

答:在您申请服务器证书后,请及时备份您的证书(私钥,公钥)如果物理服务器出现故障只需要将备份的证书配置到新的服务器上就可以了.不会对证书的使用造成影响。


6、如果改变了硬件、软件(web server)证书需要重新申请吗?

答:服务器证书与硬件无关。系统和web server版本如果相同也不会有任何影响。如果改变了服务器软件,证书就要重新申请。服务器证书不可以更换平台使用。


7、SSL证书并未到到期,却显示证书已到期,是什么情况?
答:可能有两种情况:一种是系统时间出错,另一种则是中级证书过期