部署SSL后，为何网站还是显示不安全？

部署SSL后，为何还是显示不安全

漫漫长夜，实在是无聊至极（ps.请忽视这个所谓的节日），正好近期遇到有些朋友问我关于SSL证书部署后的问题，又正好前天我遇到了这个问题。关于为什么部署了SSL证书后，网站的https小绿锁不显示甚至还被拦截说不安全呢？（屌丝认为https本来的作用：防劫持、加速度、更安全）

且听我这枚资深屌丝以我屌丝的角度去分析哈。。。

其实，很多小伙伴是相对无语的，遵循了Google的要求（目前Chrome浏览器对SSL的规则相比其他厂商来说比较严格），网站还是显示不安全的标志。甚至出现下面的这种图

这就让人很尴尬了啊，明明花了大价钱大心血部署的SSL证书，你不给我一个小绿标就算了，还给我拦截，这算是怎么回事呢？

一般根据本屌丝阅站无数的经验（无论是健康的还是不健康的网站），出现此类情况一般有以下三大原因导致：

1 、SSL证书安装问题（这种情况会被绝大部分浏览器识别）

SSL证书安装问题包括证书流程出现问题，也包括A域名证书安装到了B服务器，也有关于CSR之类的问题，当然还有域名颁发机构被浏览器所不认可，还有SSL证书版本问题以及弱签名问题，本屌丝把这一类统称为SSL证书问题。如果出现

2、SSL证书到期（这种情况被大部分浏览器识别）

这个非常好理解，就是你去年买的SSL证书，今年到期了，该续费了亲。

3、站内调用非HTTPS素材包括图文、CSS、js等素材（目前本屌丝常用的360浏览器、火狐浏览器、Chrome浏览器会识别）

如何解决以上问题，首先，一般部署了SSL证书还显示不安全的，多数出现在原因3的情况上，其次是原因1，再然后是原因2，对于每个原因都有对应的解决方法，都非常好办。

对于第一种情况，需要排查是哪种情况导致的，可以用https检测工具排查，比如腾讯云SSL检测，可以测出是否是由于版本原因导致的，A域名的证书颁发到B服务器这种情况应该比较少，需要注意的是*.domain.com对应的是一个证书，a.domain.com对应的又是一个单独的证书，另外有的签发厂商，*.domain.com签发的时候是签发domain.com的。综合来说，对于第一种情况产生的SSL证书不安全情况我的建议是采用市面常用的SSL证书品牌，选择主流的SSL证书颁发商，无论是免费证书还是付费证书，目前主流证书包括赛门铁克、科莫多、亚洲诚信等，免费证书可以选择腾讯云等主流厂商。主流厂商颁发都是比较快的，像我免费证书一般选择腾讯云（腾讯云江西 qcloud.netle.com.cn），从颁发到部署，一般5分钟可以搞定。

对于第二种情况，无需多说，找到厂商续费证书，重新配置即可。

重点需要讲下的是第三种情况，也是大家伙遇到最多的，本屌丝前两天遇到的也是这个情况，光排查就花了好一段时间。不过如果用到工具的话，这个流程还是很快很容易解决的。

首先，我们打开网站，

可以看到，出现了一个三角形，查看证书详细信息有感叹号说明，那么如何快速解决这个问题呢，我们也知道这是由于网站调用了非HTTPS链接导致的。

下面，我们可以使用360的审查元素功能，或者直接按F12进入炫酷的开发者模式。

然后我们可以在右侧边框看到是那些非安全链接影响了整站。

我们找到所提示的两个链接，可以看到确实是http的素材路径。

接下来，我们需要做的事情是这样的，如果这个链接是毫无作用的链接，我们直接delete就可以搞定，delete后可以继续用审查元素看看，是否清除了没用的非安全链接。

清除后，我们再清除浏览器缓存后访问我们的网站。可以看到小绿锁完美的呈现在了我们眼前。

那还有另一种情况呢，就是这个元素，这个图片/CSS/JS对我们的网站是至关重要的，千万不能删除啊，这个情况下我们可以把源站的非安全素材的路径由绝对路径防止在本站文件夹变成相对路径即可。

当然，这里有个需要注意的事情是，如果你的网站涉及API等数据类网站，建议和数据调用厂商联系，因为API是很重要的东西，不能乱玩的，如果厂商那边还没有做https，我们这边我的建议是也不要做，防止调用的数据出现问题。当然这个具体要跟你的相关厂商沟通。

另外，本屌丝也建议如果是面向搜索引擎的网站，在做了https后可以去百度提交下https认证，虽然度娘一直强调说要加大对https站点的扶持，但实际上效果却部署那么显而易见，不过提交了总是有好处的嘛。

差不多就到这结束了，本屌丝没读过什么书，可能思维逻辑上以及图文排版上有些什么，还请各位大佬见谅，如果你在部署SSL证书过程中遇到什么问题，欢迎下方告诉我，只要屌丝我知道的一定予以帮助。