如何配置linux下https伺服器如何讓瀏覽器不提示不安

2021-04-24 10:31:00 字數 4322 閱讀 9553

1樓:出門在外

去購買商業的ssl證書

最好是高階企業版本

ssl證書安裝之後在瀏覽器訪問https域名仍然提示不信任 100

2樓:匿名使用者

你的證書到期日期顯示的是2023年,證書已經過期了啊。你瀏覽器

顯示自簽證書會不會是瀏覽器快取了本地的測試證書,因為你瀏覽器顯示的證書使用的域名不是你真正的域名啊,建議你到ssl證書論壇發帖求助bbs.wosign.com

3樓:haihai你好

建議還是選擇正規ca機構頒發的ssl證書吧,gdca的ssl證書是受信任的,還幫安裝,少很多麻煩。免費的也有。

4樓:青風

ssl證書 必須是權威機構頒發的,瀏覽器才會提示安全

阿里雲上面可以免費 申請一年

5樓:託尼

證書沒替換對,仔細檢查下——沃通ca機構做數字認證證書領域的領跑者,buy.wosign.com

如何配置http服務標識,使其不洩露web伺服器以及作業系統的版本

6樓:狗頭人還有湯

如果用linux做伺服器和win2003比哪個更強更具有安全性,有什麼優勢與弊端?

windows2003 server 做伺服器比linux做伺服器更穩定更安全麼。?.我是想架設一個web伺服器...

7樓:h5210ff加微辛

**伺服器執行段間down掉原能造種現象:比tomcat堆非堆記憶體設定足程式

https證書不受信任?**https證書不受信任是怎麼回事?

8樓:匿名使用者

【https證書不受信任的原因】

1、自簽名https證書若得禍

**出現"https證書不受信任"可能是**使用了自簽名證書。自簽名證書是一種自己生成的https證書,沒有通過合法第三方ca機構稽核簽發,任何人都可以生成(包括釣魚**),很容易被仿冒和偽造,容易受到中間人攻擊,存在較大的安全風險,同時瀏覽器也不信任自簽名證書,故部署了自簽名證書的**會出現"https證書不受信任"。

2、https證書相容性不夠好

並非所有的ca機構簽發的https證書都是全球通用支援所有瀏覽器的。如果該ca機構沒有通過國際webtrust認證,那麼他簽發的https證書很多瀏覽器都不信任,比如ie瀏覽器等。**在申請購買https證書時一定要選擇通過國際webtrust認證的ca機構。

目前國產ca中,沃通ca獲得國際國內雙認證,簽發的https證書全球可信,支援所有瀏覽器。

3、https證書沒有正確部署

如果**的https證書沒有正確的部署,在訪問的時候也會有一些風險提示,比如https頁面中存在http資源的呼叫,部分版本的瀏覽器就會提示該頁面存在不安全因素。這時只需要將這些http呼叫資源改為https呼叫即可解決。

4、瀏覽器指定不信任的https證書

有的證書頒發機構由於某些原因,已經被瀏覽器列入"黑名單" ,公開宣佈將不再信任其簽發的https證書。所以當你訪問到部署了這些證書的**時,部分瀏覽器比如谷歌、火狐會提示"https證書不受信任"。

【如何解決https證書不受信任問題】

1、使用全球可信https證書

**購買和使用全球可信、支援所有瀏覽器的https證書會極大的改善這種情況,比如沃通ca簽發的https證書,全球可信,國內國外通用,支援所有的瀏覽器。**使用沃通ssl證書,基本不會出現瀏覽器提示"https證書不受信任"問題。

2、正確部署https證書

按照證書頒發機構的《https證書部署指南》正確的部署證書可以極大地避免各種問題的發生,比如確保**元素(外掛、css檔案、**等內容)都採用https呼叫可以避免瀏覽器提示"此頁面存在不安全因素"的風險提示。(參考:怎樣更安全的部署ssl證書網頁連結)

9樓:安信ssl證書

https證書即ssl證書,不受信

任的原因如下:

原因一:證書來自不信任的ca機構

ca機構就是證書的頒發機構。如果對ssl證書有所瞭解,那麼大家應該知道,證書是任何人都可以釋出的,我們可以自己給自己的**頒發證書,我們也可以把我們自己製作的證書給別人安裝。這種證書是完全不需要成本的,只需要你對證書有一定的瞭解,但是這種證書是預設不受其他客戶端信任的,通常客戶端會提示「該證書來自不信任的ca機構」。

目前全球權威ca機構有symantec、geotrust、comodo以及rapidssl等多家。

原因二:證書過期

ssl證書都是有有效期的,如果站長購買後部署了證書,然後就忘記了證書這一件事情。等到有一天突然有使用者說,你們的**怎麼顯示的紅色警告圖示。這時候才開始排查問題,那麼首先應該檢查的就是證書是否過了有效期,如果過了有效期,證書應該及時續費或者使用其他證書,最好是在證書快要過期前的一兩週續費,以免影響**後續的使用。

如果證書被吊銷,也會顯示日期過期,這種要立刻聯絡證書提供商,查詢吊銷原因,及時解決。

原因三:證書的不完整

在申請證書的時候,經常會由於使用者的疏忽或者是第一次申請,不是很懂,導致沒有完全看懂申請規則,這樣在申請時候就會導致域名匹配不正確,比如填寫csr的時候定義了anxinssl.com這個頂級域名,但是並沒有定義http://www.

anxinssl.com這個二級域名,這個時候就會提示,證書非該域名信任證書。

原因四:戶端不支援sni協議

一般這種情況發生在windows xp系統中,安卓4.2以下版本也會發生這種情況,大多數原因是因為這些系統時代太久遠了,目前使用的人數非常之少,也不建議大家使用。這些比較古老的系統中大多是不支援sni(server name indication,伺服器名字指示)協議的,不過目前主流的作業系統都是支援這個協議的,大家也不用太擔心。

10樓:匿名使用者

https證書

不受信任可能有以下幾個原因:

1、使用了自簽名https證書

**出現"https證書不受信任"可能是**使用了自簽名證書。自簽名證書是一種自己生成的https證書,沒有通過合法第三方ca機構稽核簽發,任何人都可以生成(包括釣魚**),很容易被仿冒和偽造,容易受到中間人攻擊,存在較大的安全風險,同時瀏覽器也不信任自簽名證書,故部署了自簽名證書的**會出現"https證書不受信任"。

2、https證書相容性不夠好

並非所有的ca機構簽發的https證書都是全球通用支援所有瀏覽器的。如果該ca機構沒有通過國際webtrust認證,那麼他簽發的https證書很多瀏覽器都不信任,比如ie瀏覽器等。**在申請購買https證書時一定要選擇通過國際webtrust認證的ca機構。

目前國產ca中,沃通ca獲得國際國內雙認證,簽發的https證書全球可信,支援所有瀏覽器。

3、https證書沒有正確部署

如果**的https證書沒有正確的部署,在訪問的時候也會有一些風險提示,比如https頁面中存在http資源的呼叫,部分版本的瀏覽器就會提示該頁面存在不安全因素。這時只需要將這些http呼叫資源改為https呼叫即可解決。

4、瀏覽器指定不信任的https證書

有的證書頒發機構由於某些原因,已經被瀏覽器列入"黑名單" ,公開宣佈將不再信任其簽發的https證書。所以當你訪問到部署了這些證書的**時,部分瀏覽器比如谷歌、火狐會提示"https證書不受信任"。

11樓:匿名使用者

這是12306的**嗎?檢查一下**是否輸入錯誤呢?不要進到仿冒的**了。

**https證書不受信任,除了是自簽名ssl證書(不安全)之外,還有這個原因:證書頒發機構不是瀏覽器信任的機構。證書頒發機構有一些資質要求的,gdca就不錯,可以信得過。

12樓:ssl盾

沒安裝ssl證書,或者證書沒生效,或者已經過期,或者配置錯誤,或者您購買的品牌相容性差

無論之前是否在ssl盾購買,都可以聯絡ssl盾客服幫您續費如果之前有剩餘時間,續費後剩餘時間會加到新證書也可以重新購買其他ca品牌證書,九大品牌任選建議一次續費2年比較省事,**也更優惠

向linux伺服器部署專案時,開啟瀏覽器檢視時出現 ssl 連線出錯

linux作業系統tomcat伺服器下怎麼配置https

13樓:匿名使用者

1、前提是你要有keystore.jks且存有ssl證書

2、修改tomcat配置檔案conf/server.xml,新增https配置即可

3、例如

14樓:胡阿虎

tomcat不支援吧。

https是linux上自帶的。

linux下如何開啟埠,linux 下如何開啟埠

在linux使用過程中,需要了解當前系統開放了哪些埠,並且要檢視開放這些埠的具體程序和使用者,可以通過netstat命令進行簡單查詢 netstat命令各個引數說明如下 t 指明顯示tcp埠 u 指明顯示udp埠 l 僅顯示監聽套接字 所謂套接字就是使應用程式能夠讀寫與收發通訊協議 protocol...

linux系統針對https使用apache ab壓力測試出現ssl read fail,且吞吐量劇降的問題

環境也很重要,且ssl協議使用後造成的結果就是 訪問慢,1 可以取消ssl後測試,同樣使用者 併發判斷ssl協議是否造成的壓力結果 2 擴容環境資源,判斷當前環境已經資源消耗達到瓶頸3 優化級的問題與環境 核心相關,可以參考網上很多可優化的引數來調節 您這個問的已經非常專業,目前市面上主流的ssl證...

phpstudy怎麼配置https證書

phpstudy安裝ssl證書 注 請獲取公網ssl證書後安裝,如果不會安裝可以內 gw 獲取安裝技容術支援。如何給phpstudy 下 配置 https,web服務為apache。證書是申請的阿里雲的免費證書。10 修改 phpstudy下的填好你的證書路徑,然後在把 conf 那一行的 號去掉,...