如何验证SSL证书安装正确
在web服务器上安装SSL证书后,站长必须运行SSL测试以确认设置是否正确。SSL/TLS证书不仅需要安装自签名证书(主证书),还需要安装中间证书(链)。如果这些设置未正确设置,则站点访问者打开站点时,浏览器中会出现警告,站点访问者将丢失(因为他们认为站点不可信)。此外,根据浏览器和版本的不同,即使未正确设置证书,浏览器也可能不会显示警告。因此,使用第三方工具运行SSL测试很重要。
如何执行SSL检测
建议使用Qualys SSL Labs提供的免费SSL测试工具。该工具非常稳定,是闪电梁中常用的SSL相关工具。打开SSL检测工具页面,在“主机名”字段中输入网站域名,然后单击“提交”即可。如果需要,还可以选择隐藏公共结果的选项。从web服务器检索站点的SSL/TLS配置可能需要1至2分钟。
通过A等级的SSL证书检测
SSL Labs设置了从A到F的多个SSL服务器级别。其中A等级是最高水平,应该是站长要达到的目标。这意味着已正确设置SSL证书和中间证书。而且,WordPress所在的web服务器的其馀要点也必须符合SSL Labs的相关规范。如果达不到目标水平,站长可以进一步了解警告、错误和纠正方法。
SSL证书链不完整警告
“不完整的证书链”是运行SSL测试时最常见的警告之一。在web服务器上安装SSL证书时,必须添加证书密钥、私钥和证书链。如果只添加自签名证书(主证书),则会出现警告“this server ' s certificate chain is incomplete . grade capped to b”。等级上限为B。),并在下面显示完整的测试报告,使站长能够深入了解问题。
要解决此问题,需要添加中间证书。大部分SSL供应商都是。CRT文件和.通过电子邮件发送ca-bundle文件。使用文本编辑器,如记事本或TextMate。CRT证书和。打开ca-bundle文件,合并两个文件。可以保存为cer文件。如果没有中间证书或不知道,可以使用免费工具(如3359whatsmychaincert.com/)生成。如果使用其他网络托管服务提供商,则可以打开支持通知并提供中间证书。向服务器添加完整的SSL证书后,清除SSL Labs缓存后,可以再次运行测试获得A等级。
最后清除SSL缓存