網(wǎng)站SSL證書(shū)常見(jiàn)問(wèn)題是很多的，加上國(guó)內(nèi)的網(wǎng)站站長(zhǎng)對(duì)此并不熟悉，所以今天小編我匯總了關(guān)于 SSL證書(shū)的問(wèn)題，SSL證書(shū)安裝部署的問(wèn)題等，在本文中集中解答一下。

1.Q：為什么網(wǎng)址前要加 https://，SSL證書(shū)小綠鎖（安全鎖）是什么樣的？

A：https 表示訪客輸入的信息是在電腦和網(wǎng)站服務(wù)器之間加密傳輸?shù)?，不?huì)被非法截獲或篡改。為此瀏覽器做了個(gè)安全鎖來(lái)作為與 http區(qū)別的標(biāo)識(shí)。區(qū)別于 http來(lái)說(shuō)，https更安全。

2.Q：網(wǎng)站一定要使用SSL證書(shū)嗎？

A：谷歌、火狐、360等主流瀏覽器都在推行全站https訪問(wèn)，同時(shí)對(duì)沒(méi)有ssl證書(shū)的網(wǎng)站標(biāo)記為不安全。而安裝ssl證書(shū)除了有加密信息傳輸?shù)淖饔?，防止網(wǎng)站信息被竊取和篡改，還能提高客戶信任度。包括網(wǎng)上交易類(lèi)型的電商網(wǎng)站等都紛紛部署了 SSL證書(shū)，這是大勢(shì)所趨，勢(shì)在必行。

3.Q：HTTPS如何對(duì)信息傳輸進(jìn)行加密？

A：分為對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密（公開(kāi)密鑰加密）。HTTPS使用SSL/TLS協(xié)議進(jìn)行加密傳輸，客戶端用證書(shū)公鑰隨機(jī)生成一個(gè)對(duì)稱(chēng)加密的秘鑰，使用公鑰加密傳輸給服務(wù)端，后續(xù)都通過(guò)該對(duì)稱(chēng)秘鑰進(jìn)行加密解密，完成整個(gè)HTTPS傳輸流程。

4.Q：托管服務(wù)器是否可以安裝 SSL證書(shū)？

A：絕大多數(shù)服務(wù)器和客戶端瀏覽器都支持SSL。類(lèi)似阿里云、騰訊云的云服務(wù)器能安裝 SSL證書(shū)。而且這兩家都提供免費(fèi) SSL證書(shū)供申請(qǐng)和部署。

5.Q：如何檢查網(wǎng)站是否成功部署了SSL證書(shū)？

A：如果能用https方式訪問(wèn)全站頁(yè)面，就表示已經(jīng)成功部署了SSL證書(shū)。

6.Q：服務(wù)器換 IP地址后原來(lái)的SSL證書(shū)還能用嗎？

A：SSL證書(shū)是綁定域名的，更換IP地址不會(huì)有影響。只要域名不變?cè)瓉?lái)的SSL證書(shū)就能照樣用，把域名解析到新IP地址即可。

7.Q：硬件、軟件（比如環(huán)境軟件），SSL證書(shū)是否需要重新申請(qǐng)？

A：SSL證書(shū)是對(duì)域名簽發(fā)的，與服務(wù)器硬件、使用哪個(gè)環(huán)境包沒(méi)關(guān)系。

8.Q：如何更快捷的部署SSL證書(shū)？

A：除了上面提到的阿里云免費(fèi)SSL證書(shū)、騰訊云免費(fèi)SSL證書(shū)之外，寶塔面板同樣提供了免費(fèi)SSL證書(shū)，這三者都是有效期一年，到期后可以免費(fèi)續(xù)期，等于可以無(wú)限期免費(fèi)使用。寶塔面板除了可以申請(qǐng)免費(fèi) SSL證書(shū)之外，還能把阿里云、騰訊云證書(shū)部署到網(wǎng)站上，安全、快捷，點(diǎn)擊鼠標(biāo)就能完成。

9.Q：SSL證書(shū)域名驗(yàn)證如何操作？

A：以阿里云為例，申請(qǐng)阿里云SSL證書(shū)時(shí)有三種驗(yàn)證方式可選，驗(yàn)證方式要么是域名所有權(quán)，要么是服務(wù)器所有權(quán)。

自動(dòng)DNS驗(yàn)證：適用于域名在阿里云注冊(cè)，方便快捷，一步到位；

手動(dòng)DNS驗(yàn)證：如果域名在別的服務(wù)商，可選手動(dòng)DNS驗(yàn)證并按照申請(qǐng)證書(shū)提示到域名服務(wù)商進(jìn)行添加解析；

文件驗(yàn)證：若無(wú)域名所有權(quán)，可選文件驗(yàn)證，根據(jù)申請(qǐng)證書(shū)提示在服務(wù)器網(wǎng)站根目錄下創(chuàng)建目錄，并上傳驗(yàn)證文件。

10.Q：SSL證書(shū)可以部署在任何服務(wù)器上嗎？

A：市面上絕大多數(shù)服務(wù)器都是支持部署 SSL證書(shū)的，包括阿里云服務(wù)器、騰訊云服務(wù)器在內(nèi)都可以正常使用。

11.Q：為什么訪問(wèn)網(wǎng)站出現(xiàn)證書(shū)無(wú)效提示？

A：證書(shū)無(wú)效的原因不外乎有以下幾個(gè)，證書(shū)綁定域名與使用證書(shū)的域名不一致，證書(shū)已過(guò)期，證書(shū)不可信，證書(shū)被CA機(jī)構(gòu)吊銷(xiāo)。

12.Q：證書(shū)裝好后不顯示小鎖，還提示不安全？

A：出現(xiàn)此提示是因?yàn)榫W(wǎng)站代碼中包含 HTTP連接，所以瀏覽器會(huì)提示此網(wǎng)站并非完全安全 https形式。如果有部分頁(yè)面不是小綠鎖就說(shuō)明頁(yè)面中含有 http鏈接，這時(shí)候可以用后面這個(gè)辦法補(bǔ)救。Really Simple SSL插件 讓全網(wǎng)站變成 https鏈接 通過(guò)百度站長(zhǎng)工具 https認(rèn)證

13Q：網(wǎng)站配置完SSL證書(shū)后，443端口無(wú)法訪問(wèn)

A：可能是服務(wù)器的防火墻規(guī)則沒(méi)放行 443端口，如果已經(jīng)放行了再檢查是否有安全狗、云鎖之類(lèi)的安全軟件未放行443端口，如果以上都正常難看網(wǎng)站是否備案了，未備案就無(wú)法使用443端口。

14.Q：https訪問(wèn)提示此網(wǎng)站無(wú)法提供安全連接

A：查看使用的證書(shū)日期是否正確，或是否使用了 CDN或者SLB這一類(lèi)前端服務(wù)，它們也要部署SSL證書(shū)后才能正常訪問(wèn)。

以上就是網(wǎng)站SSL證書(shū)的常見(jiàn)的14個(gè)問(wèn)題，希望能幫到您。