文档中心>SSL 证书>常见问题>SSL 证书安装相关

SSL 证书安装相关

最近更新时间:2024-08-30 17:28:01

我的收藏

SSL 证书部署以后,访问站点提示“连接不安全”,是否是证书部署失败?

证书已成功部署,也会出现这个问题,是因为采用 HTTPS 协议的站点访问。如果网页中包含未经加密的 HTTP 内容时,会被浏览器认为是不安全的,需要对代码进行改造。
前端改造上,可以参考以下几点:
使用相对路径引用资源。
引用绝对路径时,采用 // 引用资源,例如 //img.qcloud.com/example.png,表示遵从当前页面的协议,浏览器会进行自动补齐。

SSL 证书过期后重新申请部署依然提示 HTTPS 不安全?

SSL 证书过期后会导致浏览器提示 HTTPS 不安全,若您在 SSL 证书过期后访问该网站,浏览器将会缓存您的证书信息,因此,您在替换新证书后依然提示 HTTPS 不安全。建议您的证书在过期前替换为新证书,可确保您的业务不受影响。
说明
若 SSL 证书为过期后再重新部署的情况下,清除浏览器缓存后再次访问即可。

如何设置 SSL 证书的 TLS 协议版本?

TLS 协议版本包括 TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3 等,您可根据您的实际需求在腾讯云相关产品或服务器 Web 服务上设置证书的 TLS 协议版本。
腾讯云相关产品
如果您的证书部署到以下腾讯云产品,请参考以下文档进行配置:
负载均衡(CLB):HTTPS 转发配置入门指南
内容分发网络(CDN):TLS 版本配置
服务器 Web 服务
如果您的证书安装在服务器 Web 服务上,请在 Web 服务的证书配置文件中找到 ssl_protocols TLSv1 TLSv1.1 TLSv1.2,并根据实际需求进行修改。例如:您的证书需要支持 TLSv1.1 和 TLSv1.2 版本,则在 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 中去掉 TLSv1 即可。

如何补全 SSL 证书链?

通常情况下 PC 端浏览器都可以通过 Authority Info Access(权威信息访问)的 URL 链接获得中间证书,但在部分 Android 系统的浏览器上访问时会出现证书不可信或无法访问等问题。主要原因在于部分 Android 系统的浏览器并不支持通过 Authority Info Access(权威信息访问)的 URL 链接获得中间证书,这时您需要把证书链文件按照 SSL 证书链的结构合并为一个文件重新部署到服务器上,浏览器在与服务器连接时将会下载用户证书和中间证书,使您的浏览器访问时显示为可信证书。
详细的补全教程请参见 补全 SSL 证书链

腾讯云申请的 SSL 证书能用于 WebSocket 吗 ?

能用于 WebSocket 服务,您可直接将 SSL 证书部署至您的 WebSocket 服务中进行加密传输。

如何开启 IIS 服务?

1. 搜索 “控制面板”,并打开 “控制面板” 窗口。
2. 单击程序与功能,进入 “程序与功能” 管理页面。
3. 在左侧菜单栏中,单击启用或关闭 Windows 功能。
4. 在弹出的 “Windows 功能” 窗口中,查找并勾选 “Internet Information Services” 的所有选项。如下图所示:



5. 单击确定,即可启用成功。

如何安装 OpenSSL?

OpenSSL 是用于安全通信的著名开源密码学工具包,包括主要的密码算法、常见密码和证书封装功能。

OpenSSL 官网

官方下载地址: 请单击此处

Windows 安装方法

OpenSSL 官网没有提供 Windows 版本的安装包,可以选择其他开源平台提供的工具,请单击此处。 以该工具为例,安装步骤和使用方法请参见 安装 OpenSSL

服务器如何开启443端口?

请对应您使用的服务器进行操作:
腾讯云轻量应用服务器,则已默认开启443端口。如需了解更多信息,请参见 管理防火墙
腾讯云云服务器,请参考文档 添加安全组规则 开启443端口。
其他云厂商云服务器,请参考云厂商提供的相关文档。

SSL 证书重新申请后,是否需要重新安装部署?

证书重新申请后需要重新部署安装。如果是腾讯云资源可以通过 SSL 证书控制台的更新功能直接更新;如果是非腾讯云资源,需要下载更新。