保護(hù)一個(gè)域名
5-10 分鐘
$500000
保護(hù)主域名及下一級(jí)子域名
5-10 分鐘
$500000
保護(hù)一個(gè)域名
1-3 個(gè)工作日
$1250000
保護(hù)主域名及下一級(jí)子域名
1-3 個(gè)工作日
$1250000
保護(hù)一個(gè)域名
1-3 個(gè)工作日
$1500000
保護(hù)一個(gè)域名
5-10 分鐘
$500000
保護(hù)一個(gè)域名
1-3 個(gè)工作日
$1500000
保護(hù)一個(gè)域名
1-3 個(gè)工作日
$1250000
保護(hù)主域名及下一級(jí)子域名
5-10 分鐘
$500000
保護(hù)主域名及下一級(jí)子域名
1-3 個(gè)工作日
$1250000
CFCA SSL證書優(yōu)惠購(gòu)買
沃通 SSL證書優(yōu)惠購(gòu)買
Actalis SSL證書優(yōu)惠購(gòu)買
Certum SSL證書優(yōu)惠購(gòu)買
COMODO SSL證書優(yōu)惠購(gòu)買
Digicert SSL證書優(yōu)惠購(gòu)買
Entrust SSL證書優(yōu)惠購(gòu)買
EssentialSSL SSL證書優(yōu)惠購(gòu)買
Geotrust SSL證書優(yōu)惠購(gòu)買
GlobalSign SSL證書優(yōu)惠購(gòu)買
PositiveSSL SSL證書優(yōu)惠購(gòu)買
RapidSSL SSL證書優(yōu)惠購(gòu)買
Sectigo SSL證書優(yōu)惠購(gòu)買
Symantec SSL證書優(yōu)惠購(gòu)買
Thawte SSL證書優(yōu)惠購(gòu)買
華測(cè) SSL證書優(yōu)惠購(gòu)買
銳安信 SSL證書優(yōu)惠購(gòu)買
1.查看網(wǎng)站是HTTPS鏈接,可手動(dòng)輸入HTTPS鏈接查看網(wǎng)站是否能打開,如果能打開,說明網(wǎng)站部署了SSL證書。
2.查看網(wǎng)站地址欄是否有小鎖或綠色地址欄顯示,這表明網(wǎng)站部署了SSL證書。相反,如果網(wǎng)站地址欄小鎖叉或顯示“不安全”,則表明網(wǎng)站沒有部署SSL證書或部署錯(cuò)誤的SSL證書。
1、頁(yè)面包含不安全的內(nèi)容
目前,每個(gè)頁(yè)面都提倡使用https,因此網(wǎng)站的所有內(nèi)容都必須是https。如果遇到圖片和JS腳本,F(xiàn)LASH插件通過http調(diào)用,SSL證書將無效。
解決方法:將調(diào)用元素http改為https,然后刷新測(cè)試SSL問題是否已經(jīng)解決。
2、使用自簽名或通用性差的SSL證書
自簽名SSL證書是由個(gè)人或組織自己頒發(fā)的證書。它們有很大的安全風(fēng)險(xiǎn),更容易受到攻擊,不受瀏覽器的信任。同樣,使用小型服務(wù)提供商頒發(fā)的通用性差的SSL證書也不受瀏覽器的信任。因?yàn)樽C書信任鏈的頂層是CA機(jī)構(gòu),而這些小服務(wù)提供商缺乏CA機(jī)構(gòu)的信譽(yù),不受瀏覽器的信任,會(huì)提示SSL證書無效。
解決方案:選擇通過國(guó)際Webtrust標(biāo)準(zhǔn)認(rèn)證,具有國(guó)際電子認(rèn)證服務(wù)能力的CA機(jī)構(gòu)。
3、SSL證書中包含的域名與網(wǎng)站不匹配
每個(gè)SSL證書對(duì)應(yīng)的域名都是唯一的,是全域名FQDN。當(dāng)網(wǎng)站出具的證書中包含的域名與網(wǎng)站域名不一致時(shí),系統(tǒng)會(huì)自動(dòng)發(fā)出報(bào)告,提示證書域名不匹配,這也是SSL證書無效的常見原因之一。
解決方案:需要重新申請(qǐng)SSL證書。若需要保護(hù)多個(gè)域名,則需要申請(qǐng)多域名SSL證書或通配符SSL證書。
4、網(wǎng)站證書已過期或尚未生效
這種情況一般是計(jì)算機(jī)系統(tǒng)日期錯(cuò)誤,另一種是證書及有效期過后,需要續(xù)費(fèi)。
解決方案:檢查證書信息的有效起止日期,確定證書是否在有效期內(nèi),如果在,檢查計(jì)算機(jī)日期是否正確。否則,第二個(gè)原因是SSL證書不在有效期內(nèi),需要更換。更換SSL證書,您可以找到原SSL證書申請(qǐng)機(jī)構(gòu),也可以找到其他SSL證書發(fā)行機(jī)構(gòu)重新申請(qǐng)新的SSL證書,使用新的SSL證書不會(huì)對(duì)您的HTTPS網(wǎng)站產(chǎn)生任何影響。
常見的Web服務(wù)軟件通?;贠penSSL和Java兩個(gè)基本密碼庫(kù)。
Tomcat.Weblogic.JBossJava提供的密碼庫(kù)通常用于Web服務(wù)軟件。通過JavaDevelopmentKit(JDK)生成工具包中的Keytool工具JavaKeystore(JKS)格式證書文件。
Apache.Nginx在Web服務(wù)軟件中,OpenSSL工具提供的密碼庫(kù)通常用于生成PEM.KEY.CRT等格式的證書文件。
IBMWeb服務(wù)產(chǎn)品,如Websphere.IBMHttpServer(IHS)等等,一般使用IBM產(chǎn)品自帶的iKeyman工具,生成KDB格式的證書文件。
微軟WindowsServer中的InternetInformationServices(IIS)使用Windows自帶的證書庫(kù)生成PFX格式的證書文件。
以下表格介紹了文件的常見格式。您可以參考以下表格來區(qū)分具有后綴擴(kuò)展名稱的證書文件。
1.文件后綴:*.DER或*.CER
文件類型:二進(jìn)制格式
注:只包含證書信息,不包括私鑰。
2.文件后綴:*.CRT
文件類型:二進(jìn)制格式或文本格式
注:只包含證書信息,不包括私鑰。
3.文件后綴:*.PEM
文件類型:文本格式
注:一般存放證書或私鑰,或同時(shí)包含證書和私鑰。*.PEM如果文件只包含私鑰,一般使用*.KEY文件代替。
4.文件后綴:*.PFX或*.P12
文件類型:二進(jìn)制格式
說明:同時(shí)包含證書和私鑰,一般有密碼保護(hù)。
(說明證書格式可以相互轉(zhuǎn)換)
您可以使用記事本直接打開證書文件。若顯示規(guī)則數(shù)字字母(如下所示),則證書文件為文本格式。
—–BEGINCERTIFICATE—–
MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh...
—–ENDCERTIFICATE—–
如果存在——BEGINCERTIFICATE——,說明這是證書文件。
如果存在—–BEGINRSAPRIVATEKEY—–,這意味著這是一個(gè)私鑰文件。
驗(yàn)證碼已發(fā)送到您的手機(jī),請(qǐng)查收!
輸入驗(yàn)證碼后,點(diǎn)擊“開通體驗(yàn)賬戶”按鈕可立即開通體驗(yàn)賬戶。