背景说明
网站已经在天翼云CDN控制台开启了HTTPS功能,并配置对应证书,但是用户使用浏览器访问该网站时提示证书存在风险。本文主要介绍可能的原因及应对方案。
可能原因及方案
场景一:域名配置的对应证书已过期
处理方式:您可以前往CDN控制台更换新的证书。具体操作时,可先上传新的证书,再在【域名管理】中的【HTTPS配置】中选择新证书对应的备注名,单击【提交保存】即可。详情请见:新增证书,HTTPS配置。
场景二:配置了自签名HTTPS证书
自签名证书是由个人或企业自行签署的证书,而不是由受信任的证书机构签发的证书。此类证书容易被伪造、安全系数低、有效期不稳定,各大浏览器基本都不信任此类证书。
处理方式:通过正规证书机构购买相应证书,购买后到CDN控制台重新上传证书并关联对应域名。
场景三:系统时间错误
请检查浏览器系统时间是否准确。如果系统时间不在ssl证书开始截止日期之内,则可能导致浏览器提示ssl证书过期或不生效。
处理方式: 更新浏览器本地系统时间。
场景四:使用了过低的TLS版本
处理方式:天翼云默认开启了TLS 1.0/1.1/1.2/1.3,目前公认的安全性更高的协议是TLSv1.2和TLSv1.3,您可选择关闭TLS 1.0/1.1,只开启 TLSv1.2 和 TLSv1.3。