i Dag er der over 138 millioner websteder med et SSL-certifikat på Internettet — og dette antal forventes at stige, efterhånden som flere søgemaskiner og forbrugere vis fortrinsret til disse websteder.
Et SSL-certifikat er en standard sikkerhedsteknologi til kryptering af oplysninger mellem den besøgendes browser og dit website. Fordi det hjælper med at holde følsomme oplysninger som adgangskoder og betalingsoplysninger sikre, føler besøgende sig sikrere på sitesebsteder, der er krypteret med SSL., Du kan identificere krypterede sitesebsteder ved hjælp af HTTPS i deres Urebadresser og hængelåsikonet i adresselinjen.
Sitesebsteder, der ikke er krypteret, kan muligvis se hits til deres trafik-eller konverteringsfrekvens som et resultat. Disse sitesebsteder er ikke kun markeret som” ikke sikre ” i Google Chrome, de undgås også af 85% af onlinekunderne.heldigvis vil mange hostede platforme som CMS Hub og S .uarespace indeholde et SSL-certifikat i deres planer, så du ikke behøver at bekymre dig om at installere eller forny det.
Hvis du vælger en self-hosted platform som WordPress.,org, de fleste hosting-udbydere vil også indeholde en SSL i deres planer. HostGator inkluderer for eksempel et SSL-certifikat i sine lavest lagede planer. Hvis din løsning ikke inkluderer SSL, Kan du købe en fra en SSL-certifikatudbyder.
lad os sige, at du har valgt en plan, der inkluderer SSL-Certificering eller installeret et certifikat på dit .ebsted. Derefter åbner Du Google Chrome og forsøger at besøge en side på dit .ebsted og i stedet for at indlæse, få en “ERR_SSL_PROTOCOL_ERROR” besked. Hvad giver?,
kilde
i dette indlæg diskuterer vi, hvad denne fejlmeddelelse betyder, og hvad der kan forårsage den. Så går vi gennem de forskellige trin, du kan tage for at løse fejlen og få dit siteebsted i gang igen.
Hvad er en SSL-certifikatfejl?
der opstår en SSL-certifikatfejl, når en browebbro .ser ikke kan bekræfte det SSL-certifikat, der er installeret på et siteebsted. I stedet for at forbinde dig, viser din bro .ser en fejlmeddelelse, der advarer dig om, at siteebstedet kan være usikkert.,
denne meddelelse vil se anderledes ud afhængigt af to faktorer. Den første er den bro .ser, du bruger. Skærmbilledet ovenfor viser en fejlmeddelelse på Google Chrome. Skærmbilledet nedenfor er en meddelelse, du vil se på Internet e .plorer.
kilde
den anden faktor er typen af SSL-certifikatfejl, der opstår. Lad os tage et kig på disse forskellige typer nedenfor.
typer af SSL-certifikatfejl
Der er flere forskellige typer SSL-certifikatfejl, der kan forekomme på dit .ebsted., Lad os se på de mest almindelige nedenfor.
SSL-certifikat ikke betroet fejl
denne fejl angiver, at SSL-certifikatet er underskrevet eller godkendt af et firma, som bro .seren ikke har tillid til. Det betyder, at enten virksomheden, kendt som certificate authority, ikke er på bro .serens indbyggede liste over betroede certifikatudbydere, eller at certifikatet blev udstedt af selve serveren. Certifikater udstedt af serveren kaldes ofte selvsignerede certifikater.,
Kilde
Navn Mismatch
Denne fejl indikerer, at domænenavnet i SSL-certifikat, ikke stemmer overens med den URL-adresse, der blev indtastet i browseren. Denne meddelelse kan være forårsaget af noget så simpelt som “W…”Sig certifikatet er registreret til www.yoursite.com og du skriver https://yoursite.com. Så får du en SSL-certifikatnavn fejl.,
Kilde
Blandet Indhold Fejl
Denne fejl indikerer, at en sikker side (en, der er fyldt med HTTPS i adressefeltet) indeholder et element, der er ved at blive indlæst fra en usikker side (en, der er fyldt med HTTP i adresselinjen). Selv hvis der kun er en usikker fil på en side — ofte et billede, ramme, Flash-animation, eller et uddrag af JavaScript i din browser vil vise en fejlmeddelelse i stedet for at indlæse siden.,
Kilde
Udløbet SSL-Certifikat-Fejl
Denne fejl opstår, når ejendommen er SSL-certifikat udløber. I henhold til krav, der er fastsat af Certificate Authority/bro .ser (CAB) Forum, kan SSL-certifikater ikke have en levetid længere end 27 måneder. Det betyder, at hvert websiteebsted skal fornye eller udskifte sit SSL-certifikat mindst en gang hvert andet år.,
Ellers, når du forsøger at indlæse dit websted, vil du se en fejlmeddelelse, der ser noget som dette:
Kilde
Hvordan at Fastsætte SSL-Certifikat-Fejl
- Diagnosticere problemet med et online-værktøj.
- installer et mellemliggende certifikat på din webebserver.
- Generer en ny anmodning om Certifikatunderskrift.
- Opgrader til en dedikeret IP-adresse.
- få et wildildcard SSL-certifikat.
- skift alle UREBADRESSER til https.
- forny dit SSL-certifikat.,
diagnosticere problemet med et online-værktøj.
for at starte skal du bruge et online-værktøj til at identificere problemet, der forårsager SSL-certifikatfejlen på dit .ebsted. Du kan bruge et værktøj som SSL-Checker, SSL-Certifikat, der Checker, eller SSL-Server Test, som vil kontrollere, at et SSL-certifikat er installeret, og den ikke er udløbet, at domænenavnet er korrekt angivet på certifikatet, og meget mere. For at bruge værktøjet skal du bare kopiere og indsætte din siteebstedsadresse i søgefeltet.
installer et mellemliggende certifikat på din webebserver.,
Hvis problemet er, at din SSL-certifikatmyndighed ikke er betroet, skal du muligvis installere mindst et mellemcertifikat på din .ebserver. Mellemliggende certifikater hjælper bro .sere med at fastslå, at websiteebstedets certifikat blev udstedt af en gyldig rodcertificeringsmyndighed.
Lad os sige, at du har installeret et SSL-certifikat fra den populære udbyder, Namecheap, på din Microsoft Windows Server. Derefter kan du følge denne trinvise vejledning for at installere et mellemliggende certifikat.
Generer en ny anmodning om Certifikatsignering (CSR).,
Hvis du stadig får en fejl med certifikat, der ikke er tillid til, kan du have installeret certifikatet forkert. I så fald kan du generere en ny CSR fra din server og genudstede den fra din certifikatudbyder. Trin vil variere afhængigt af din server. Du kan tjekke denne trinvise vejledning til generering af en CSR på Microsoft .indo .s Server.
Opgrader til en dedikeret IP-adresse.
Hvis du får et navn mismatch fejl, så problemet kan være din IP-adresse.,
Når du skriver dit domænenavn i din bro .ser, opretter det først forbindelse til dit siteebsteds IP-adresse og går derefter til dit .ebsted. Normalt har et websiteebsted sin egen IP-adresse. Men hvis du bruger en anden type hostingebhosting end Dedikeret hosting, deler dit .ebsted muligvis en IP-adresse med flere sitesebsteder. Hvis et af disse websebsteder ikke har et SSL-certifikat installeret, ved en bro .ser muligvis ikke, hvilket siteebsted det skal besøge og vise en fejlmeddelelse om misforhold. For at løse problemet kan du opgradere til en dedikeret IP-adresse til dit .ebsted.
få et wildildcard SSL-certifikat.,
Hvis du stadig får en navnefejl, skal du muligvis få et wildildcard SSL-certifikat. Denne type certifikat giver dig mulighed for at sikre flere underdomænenavne såvel som dit roddomæne. For eksempel kan du få en Multi-Domæne SSL-Certifikat til at dække alle de følgende navne:
- mysite.com
- mail.mysite.com
- autodiscover.mysite.com
- blog.mysite.com
Ændre alle WEBADRESSER til HTTPS.
Hvis du får en fejl med blandet indhold på en af dine pagesebsider, skal du kopiere og indsætte URL ‘ en i .hynopadlock.,com at identificere de usikre elementer. Når du har identificeret elementerne, skal du redigere kildekoden på siden og ændre URL ‘ erne for de usikre elementer til HTTPS .
forny dit SSL-certifikat.
Hvis dit SSL-certifikat er udløbet, skal du forny det med det samme. Detaljerne i fornyelsesprocessen ændres afhængigt af den certificateebhost eller certifikatmyndighed, du bruger, men trinene forbliver de samme. Du skal generere en CSR, aktivere dit certifikat og installere det. Her er en trin-for-trin tutorial til fornyelse af et SSL-certifikat på Namecheap.,
