??我們都聽(tīng)說(shuō)過(guò)“ssl”吧，它是給用戶(hù)跟網(wǎng)站提供的一個(gè)安全系統(tǒng)，訪問(wèn)期間如果有這個(gè)小窗口彈出來(lái)，那就表示繼續(xù)訪問(wèn)是沒(méi)有問(wèn)題的。那么云虛擬主機(jī)如何開(kāi)啟ssl服務(wù)器呢？什么是ssl錯(cuò)誤呢？下面就讓新網(wǎng)小編給大家說(shuō)說(shuō)。

??云虛擬主機(jī)如何開(kāi)啟ssl服務(wù)器

??云虛擬主機(jī)開(kāi)啟ssl，得先購(gòu)買(mǎi)SSL證書(shū)，然后進(jìn)入云虛擬主機(jī)管理面板中，找到ssl部署功能，根據(jù)要求安裝ssl證書(shū)，最后設(shè)置301跳轉(zhuǎn)即可。

??1.購(gòu)買(mǎi)SSL證書(shū)

??在新網(wǎng)的云安全產(chǎn)品專(zhuān)欄，有SSL證書(shū)，點(diǎn)擊進(jìn)入，可以看到有：GeoTrust、Symantec、TrustAsia等。其中TrustAsia的域名型（DV），僅需1元象征性收費(fèi)。個(gè)人站長(zhǎng)，可以考慮使用這個(gè)。如果是企業(yè)，則建議買(mǎi)更高級(jí)的，安全性更高。

??2.SSL證書(shū)安裝

??購(gòu)買(mǎi)好SSL證書(shū)，到虛擬主機(jī)的控制面板系統(tǒng)，在“網(wǎng)站安全管理”版塊，可以看到：百度云加速、目錄保護(hù)、SSL部署、ddos高防、入侵監(jiān)控等功能，選擇SSL部署。

??在SSL部署操作界面，有普通SSL部署和高防SSL部署，我們選擇普通SSL部署，即可自動(dòng)安裝。無(wú)需我們手動(dòng)操作。

??如果域名、虛擬主機(jī)、SSL證書(shū)等都在新網(wǎng)購(gòu)買(mǎi)，無(wú)論是域名綁定解析還是SSL部署，都可以實(shí)現(xiàn)半自動(dòng)化操作，方便站長(zhǎng)管理使用。

??3.HTTPS跳轉(zhuǎn)設(shè)置

??在SSL部署頁(yè)面，新網(wǎng)為站長(zhǎng)提供了“http跳轉(zhuǎn)https跳轉(zhuǎn)代碼”建議，點(diǎn)擊后，可以查看到代碼，可以參考該代碼，設(shè)置跳轉(zhuǎn)。設(shè)置完HTTP跳轉(zhuǎn)HTTPS后，即可實(shí)現(xiàn)當(dāng)訪問(wèn)HTTP頁(yè)面時(shí)，自動(dòng)跳轉(zhuǎn)到HTTPS頁(yè)面。

??什么是ssl錯(cuò)誤

??在部署和使用過(guò)程中，有時(shí)會(huì)遇到ssl錯(cuò)誤的問(wèn)題，導(dǎo)致ssl錯(cuò)誤有多個(gè)原因，下面具體介紹一下。

??ssl錯(cuò)誤的幾個(gè)原因：

??1.SSL證書(shū)包含域名與網(wǎng)址不一致；

??每一個(gè)ssl證書(shū)所對(duì)應(yīng)的域名都具有唯一性，是一個(gè)全域名FQDN。當(dāng)網(wǎng)站出具的證書(shū)所包含的域名和網(wǎng)站域名不一致，系統(tǒng)就會(huì)自動(dòng)發(fā)出報(bào)告，提示證書(shū)域名不匹配。

??2.網(wǎng)站證書(shū)不是由受信任的機(jī)構(gòu)頒發(fā)

??這是因?yàn)樽C書(shū)不在瀏覽器廠商的受信任的列表中?？赏ㄟ^(guò)手動(dòng)添加證書(shū)安裝到瀏覽器的“信任列表”。

??3.網(wǎng)站證書(shū)已過(guò)期或還未生效

??出現(xiàn)這種情況一般是電腦系統(tǒng)日期錯(cuò)誤，另一種就是證書(shū)過(guò)了有效期，則需要續(xù)期。

??4.頁(yè)面包含有不安全的內(nèi)容

??目前都提倡每一個(gè)頁(yè)面使用HTTPS，則網(wǎng)站所有內(nèi)容都必須是HTTPS。如果遇到圖片、JS腳本，F(xiàn)LASH插件是通過(guò)HTTP方式去調(diào)用的，就會(huì)發(fā)生這種錯(cuò)誤。

??5.瀏覽網(wǎng)頁(yè)的時(shí)候突然彈出ssl證書(shū)連接錯(cuò)誤

??如果遇到ssl錯(cuò)誤問(wèn)題時(shí)，也不要太過(guò)慌張，先檢查是不是ssl證書(shū)是否過(guò)期，ssl對(duì)應(yīng)的域名是否一致等，如果還不能解決，可以聯(lián)系服務(wù)商排查處理。

??SSL證書(shū)提示無(wú)效或過(guò)期怎么辦

??1、SSL證書(shū)確已過(guò)期

??根據(jù)國(guó)際標(biāo)準(zhǔn)頒發(fā)的HTTPS安全證書(shū)，其最長(zhǎng)有效期不得超過(guò)2年，這一標(biāo)準(zhǔn)是由證書(shū)頒發(fā)機(jī)構(gòu)和瀏覽器廠商論壇CAB Forum制定的，從2018年3月1日起生效，此后所有新頒發(fā)的SSL證書(shū)都將受到限制。當(dāng)用戶(hù)打開(kāi)網(wǎng)站，提示證書(shū)過(guò)期或無(wú)效，首先應(yīng)檢查證書(shū)有效時(shí)間。

??那么具體怎么操作呢？最簡(jiǎn)單的辦法，可以通過(guò)瀏覽器進(jìn)行查詢(xún)。我們以新網(wǎng)為例，在地址欄輸入對(duì)應(yīng)地址后，可以看到在左側(cè)出現(xiàn)了一個(gè)小綠鎖，代表這個(gè)網(wǎng)站是被https保護(hù)的。點(diǎn)擊這個(gè)小綠鎖，在彈出的菜單中點(diǎn)右側(cè)箭頭，選擇更多信息，打開(kāi)頁(yè)面信息選項(xiàng)卡。

??在安全選項(xiàng)卡界面，可以看到證書(shū)的頒發(fā)機(jī)構(gòu)和具體過(guò)期時(shí)間。點(diǎn)擊查看證書(shū)按鈕，打開(kāi)證書(shū)查看器，還可獲取SSL證書(shū)的序列號(hào)、有效時(shí)間、指紋等詳細(xì)信息。如檢查發(fā)現(xiàn)安全證書(shū)已經(jīng)過(guò)期，及時(shí)進(jìn)行續(xù)簽或重新購(gòu)買(mǎi)證書(shū)即可。

??2、SSL證書(shū)尚未過(guò)期，但系統(tǒng)或配置有問(wèn)題

??如果SSL證書(shū)沒(méi)有過(guò)期，但系統(tǒng)時(shí)間不在證書(shū)的開(kāi)始-截止日期之內(nèi)，也可能出現(xiàn)過(guò)期或無(wú)效提醒。因此，第二步就是檢查系統(tǒng)時(shí)間，并將其調(diào)整至安全證書(shū)的有效時(shí)間內(nèi)。

??其次，申請(qǐng)SSL證書(shū)的一個(gè)必須的步驟就是驗(yàn)證域名，如果證書(shū)與域名不相匹配，也會(huì)出現(xiàn)證書(shū)無(wú)效的提示，因此在部署前應(yīng)更加仔細(xì)，不能將A網(wǎng)站的證書(shū)用在B網(wǎng)站上。

??另外，如果網(wǎng)站的SSL證書(shū)沒(méi)有正確部署，在訪問(wèn)時(shí)也會(huì)有一些風(fēng)險(xiǎn)提示。

??3、SSL證書(shū)本身存在問(wèn)題

??有些網(wǎng)站可能會(huì)使用自簽SSL證書(shū)，顧名思義，即由個(gè)人或組織自行頒發(fā)的證書(shū)，這類(lèi)證書(shū)有很大的安全風(fēng)險(xiǎn)，更容易受到攻擊。

??因此，建議用戶(hù)選用通過(guò)國(guó)際Webtrust認(rèn)證的CA機(jī)構(gòu)頒發(fā)的SSL證書(shū)，因?yàn)樽C書(shū)信任鏈的頂層就是CA，在全球范圍內(nèi)都具有很高的權(quán)威性，被認(rèn)可程度更高，在瀏覽器兼容方面也做得更好。

??不知道今天新網(wǎng)小編給大家整理的這篇“云虛擬主機(jī)如何開(kāi)啟ssl服務(wù)器 ”文章怎樣，有沒(méi)看懂的小伙伴嗎？有的話(huà)記得來(lái)我們網(wǎng)站給小編留言哦，小編一直都在呢！