摘要:现在的网站绝大多数都部署了 Https 加密访问,那把小绿锁是网站安全的标识。近日发生了因 SSL 证书更新不及时导致证书过期的情况,出现了网站不能访问的问题。

现在的网站绝大多数都部署了 Https 加密访问,我的网站也是一样,那把小绿锁是网站安全的标识。我采用的是 Let’s Encrypt 公司提供的免费 SSL 证书,功能都很好,就是需要每三个月更新一次证书。

这次因为封闭执勤的原因,我有半个月不能操作电脑,所以发生了 SSL 证书更新不及时导致证书过期的情况,出现了网站不能访问的问题。

后来我虽然更新了网站的 SSL 安全证书,但仍提示证书过期,不能正常访问。在移动端访问也是如此。

安全证书失效提示

但如果我们点击“继续访问”的话,还是可以正常打开网站的。不过,这样如此一来,用户的体验就很差了,而且多数用户会出于安全考虑而停止访问。

据分析,出现证书更新后仍不然正常访问的原因,一是浏览器缓存的缘故,没有及时更新证书状态,二是各地 ISP 运营商的DNS解析缓存没有及时更新。(我加持了上海云盾的 WEB 安全加速服务。)

对于个人来说,要想清理 SSL 缓存,可打开 Internet 属性,在“内容”选项中,在“证书”栏,点击“清除 SSL 状态”即可。

要想清除 DNS 缓存的话,如果你用的是 Google Chrome 浏览器,在 Chrome 上输入下面链接,进入DNS 选项点击 Clear host cache 即可。

chrome://net-internals/#dns

而对于其他访问者,我们不可能要求他们都按上面的步骤来操作,除非他愿意,所以我们只能寄希望各节点的缓存能尽早更新,翻过网站 SSL 安全证书过期的错误章节。

这次遭遇也提醒自己,为保障用户的访问体验,一定要关注网站 SSL 安全证书的到期时间,提早做好更新工作。

历史上的今天: