https证书出错的原因有很多,比如时间设置的问题,或者证书本身的问题。而且https本身是一个安全的协议,所以如果过期了,也可能会出现https的错误。https的具体原因可能是ssl证书中包含的域名与网址不一致,或者网站证书不是由受信任的证书颁发机构颁发,或者网站证书已过期或尚未生效,或者该页面包含不正确的安全内容。面对这样的问题,我们需要针对不同的问题采取不同的解决方案。
1.证书时间设置错误时,可能会面临超过证书有效时间的错误时间,所以证书会显示错误提示,解决方法当然很简单,我们设置时间在右下角恢复正常时间。
2.证书本身有问题,网站存在不安全因素,系统防火墙不信任证书等警告,说明网站有问题,要及时修改网站内容,并取消勾选防火墙以检查证书是否被吊销,警告证书地址不匹配等。
3.https 证书已过期。面对这样的问题,我们只能通过重新向CA机构申请重新颁发可信证书。
https证书错误解决办法
有时,连接web应用保护系统后,出现HTTPS错误(HTTP错误访问,HTTP正常),如页面打不开、证书不可信、部分接口调用失败、部分机型/操作系统/APP访问错误如果证书错误,我们可以参考下面的排查方法来排查https证书错误。
1、确认检查HTTPS并上传证书
当我们使用WAF保护HTTPS业务时。需要注意的是,您必须确认在WAF控制台中检查了HTTPS,并上传与服务器完全相同的证书/密钥,以避免HTTPS错误。此外,当WAF与Anti-DDoS Pro、SLB、CDN等产品配合使用时,还需要在WAF控制台上传证书/密钥。请记住,WAF 的证书独立于其他产品。控制台上传HTTPS证书成功后,配置可能需要5分钟才能完全生效。在此期间,可能会出现异常访问。确保配置生效后,您可以绑定主机和切换DNS解析。
2、确认证书链的完整性
在很多情况下,SSL证书服务商会为用户提供多个证书(包括服务器的证书和一个或多个CA根证书),但是这些证书会被重新组装成一个完整的证书链。但是,在WAF中上传完整的证书链时,不仅要部分证书,还要将多个https证书的文本内容关联在一起,并确保服务器的证书在上面,根证书在下面,否则会发生证书错误的情况。请记住,如果证书链不完整,打开页面后可能会出现,说明证书不可信(证书错误),部分手机、操作系统或App访问错误、异常等。
3、需要HTTP重定向的服务也可以检查HTTP
当我们在运行过程中发现源站访问HTTP并被强制跳转到HTTPS页面设置时,我们必须在WAF控制台上检查HTTP和HTTPS。否则,请求WAF后,HTTP不仅无法正常转发回源站的计算机,还会显示HTTPS证书错误。