醒游网

当前位置: 首页 » 网站日记 » 网站因SSL安全证书过期而不能访问怎么办?

网站因SSL安全证书过期而不能访问怎么办?

现在的网站绝大多数都部署了 Https 加密访问,我的网站也是一样,那把小绿锁是网站安全的标识。我采用的是 Let's Encrypt 公司提供的免费 SSL 证书,功能都很好,就是需要每三个月更新一次证书。

这次因为封闭执勤的原因,我有半个月不能操作电脑,所以发生了 SSL 证书更新不及时导致证书过期的情况,出现了网站不能访问的问题。

后来我虽然更新了网站的 SSL 安全证书,但仍提示证书过期,不能正常访问。在移动端访问也是如此。

安全证书失效提示

但如果我们点击“继续访问”的话,还是可以正常打开网站的。不过,这样如此一来,用户的体验就很差了,而且多数用户会出于安全考虑而停止访问。

据分析,出现证书更新后仍不然正常访问的原因,一是浏览器缓存的缘故,没有及时更新证书状态,二是各地 ISP 运营商的DNS解析缓存没有及时更新。(我加持了上海云盾的 WEB 安全加速服务。)

对于个人来说,要想清理 SSL 缓存,可打开 Internet 属性,在“内容”选项中,在“证书”栏,点击“清除 SSL 状态”即可。

要想清除 DNS 缓存的话,如果你用的是 Google Chrome 浏览器,在 Chrome 上输入下面链接,进入DNS 选项点击 Clear host cache 即可。

chrome://net-internals/#dns

而对于其他访问者,我们不可能要求他们都按上面的步骤来操作,除非他愿意,所以我们只能寄希望各节点的缓存能尽早更新,翻过网站 SSL 安全证书过期的错误章节。

这次遭遇也提醒自己,为保障用户的访问体验,一定要关注网站 SSL 安全证书的到期时间,提早做好更新工作。

猜你喜欢
用户评论
  1. 我用的免费ssl,一年一换,问题不大

  2. 提前准备,这样的情况我遇到好几次了。

要发表评论,您必须先登录/注册
本类排行