在Web服务器上安装SSL证书后,站长应该运行SSL检测以验证设置是否正确。SSL/TLS证书不仅需要自签名证书(主证书),还需要安装所谓的中间证书(链)。如果没有正确设置这些设置,则网站访问者打开您的网站时,在浏览器会收到警告,从而导致网站访客流失(因为他们认为您的网站是不可信的)。并且,根据浏览器和版本的不同,即使证书设置不正确,浏览器可能会或可能不会发出警告。因此,使用第三方工具运行SSL检测非常重要。
如何执行SSL检测
建议使用Qualys SSL Labs提供的免费SSL检测工具。该工具非常可靠,也是闪电博常用的SSL相关工具。打开SSL检测工具页面,在“Hostname”字段中输入网站域名,然后点击“Submit”即可。还可以根据需要选择隐藏公开结果的选项。在您的Web服务器上扫描站点的SSL/TLS配置可能需要一两分钟。
域名SSL证书检测
通过A等级的SSL证书检测
SSL Labs设置了多个SSL服务器等级(从A到F)。其中A等级为最高等级,也应该为站长需要实现的目标,这意味着正确设置了SSL证书和中间证书。并且WordPress所在的Web服务器的其余要点,也要符合SSL Labs相关规范。如果未能达到目标等级,站长可以进一步了解警告和错误以及如何修复它们。
SSL评级-A等级
SSL证书链不完整警告
运行SSL检测时,“证书链不完整”是最常见的警告之一。当Web服务器上安装SSL证书时,要求添加证书密钥,私钥和证书链。如果仅添加自签名证书(主证书),则会遇到如下警告:“This server’s certificate chain is incomplete. Grade capped to B.(此服务器的证书链不完整。等级上限为B。)” 并在下面显示完整的检测报告,以便于站长深入了解问题。
SSL检测-证书链不完整
要解决此问题,您需要添加中间证书。大多数SSL提供商都会通过电子邮件发送.crt文件和.ca-bundle文件。您可以使用文本编辑器(如记事本或TextMate)打开.crt证书和.ca-bundle文件,将两者合并保存为.cer文件。如果您没有或不知道中间证书,则可以使用免费工具,例如 https://whatsmychaincert.com/来生成它。
如果您使用其他网络托管服务提供商,则可以打开支持通知单并向他们提供中间证书。在您的服务器添加好完整的SSL证书之后,清除SSL Labs缓存,重新运行检测应该就可以获得A等级评级了。
清除SSL缓存
参考阅读:《SSL和TLS部署最佳实践指南》。
免责声明
- 本站文章均为原创,除非另有说明,否则本站内容依据 CC BY-NC-SA 4.0 许可证进行授权,转载请附上出处链接及本声明,谢谢。
- 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权,请立即通过邮箱 admin@wpwpp.com 通知我们。
- 本站所有下载文件,仅用作学习研究使用,下载后请在 24小时内 删除。请支持正版,切勿用作商业用途。
- 因代码可变性,本站不保证兼容所有浏览器、不保证兼容所有版本的 WordPress,不保证兼容您安装的其他插件。
- 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
- 使用该资源(插件或主题)需要用户有一定代码基础知识!本站只提供汉化及安装教程,仅供参考。由本站提供的资源对您的网站或计算机造成严重后果的,本站概不负责。
- 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
- 本站资源售价只是赞助和汉化辛苦费,收取费用仅维持本站的日常运营所需。
- 如果您喜欢本站资源,开通会员享受更多优惠折扣,谢谢支持!
- 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。
- 本站网址:wpwpp.com,联系邮箱:admin@wpwpp.com。
暂无评论内容