如何验证SSL证书安装是否正确

自学咖网努力为各位打造免费分享知识与教程网站

在Web服务器上安装SSL证书后,网站管理员应该运行SSL检测来验证设置是否正确。SSL/TLS证书不仅需要自签名证书(主证书),还需要所谓的中间证书(链)。如果这些设置不正确,网站访问者在打开你的网站时会在浏览器中收到警告,导致网站访问者流失(因为他们认为你的网站不可信)。此外,根据浏览器和版本的不同,即使证书设置不正确,浏览器也不一定会发出警告。因此,使用第三方工具运行SSL检测非常重要。

如何执行SSL检测

建议使用Qualys SSL Labs提供的免费SSL检测工具。这个工具非常可靠,也是雷电博览会常用的SSL相关工具。打开SSL检测工具页面,在“主机名”字段中输入网站域名,然后单击“提交”。您也可以根据需要选择隐藏公共结果的选项。扫描Web服务器上站点的SSL/TLS配置可能需要一两分钟的时间。

自学咖网努力为各位打造免费分享知识与教程网站

SSL域名证书检测

通过了a级SSL证书检测。

SSL实验室设置了多个SSL服务器级别(从A到F)。A级是最高等级,也应该是站长需要达到的目标,也就是说SSL证书和中级证书设置正确。而且WordPress所在的Web服务器的其余关键点也要符合SSL Labs的相关规范。如果没有达到目标级别,网站管理员可以了解更多关于警告和错误以及如何修复它们的信息。

自学咖网努力为各位打造免费分享知识与教程网站

SSL等级-a级

SSL证书链不完整警告

“证书链不完整”是运行SSL检测时最常见的警告之一。在Web服务器上安装SSL证书时,需要添加证书密钥、私钥和证书链。如果您只添加自签名证书(主证书),您将遇到以下警告:“此服务器的证书链不完整。等级上限为b。(此服务器的证书链不完整。上层是B..)”并在下方展示完整的测试报告,让站长对问题有更深入的了解。

自学咖网努力为各位打造免费分享知识与教程网站

SSL检测-证书链不完整

要解决这个问题,需要添加一个中间证书。大多数SSL提供者发送。crt文件和。ca-通过电子邮件捆绑文件。您可以使用文本编辑器(如记事本或TextMate)打开。crt证书和。ca-bundle文件,并将它们另存为。cer文件。如果没有或者不知道中级证书,可以使用https://whatsmychaincert.com/等免费工具生成。

如果您使用其他虚拟主机服务提供商,您可以打开支持声明,并为他们提供一个中间证书。将完整的SSL证书添加到您的服务器后,清除SSL实验室缓存并重新运行测试,您应该会获得A级评级。

自学咖网努力为各位打造免费分享知识与教程网站

清除SSL缓存

阅读:SSL和TLS部署最佳实践指南。

hmoban主题是根据ripro二开的主题,极致后台体验,无插件,集成会员系统
自学咖网 » 如何验证SSL证书安装是否正确