为什么访问网站时显示的依然是旧的SSL证书
SSL证书续费成功并完成验证步骤之后,CA机构会重新颁发一张新的SSL证书,这个时候我们需要将新的证书部署到服务器上才能使用。为什么正确配置新证书之后,访问网站时显示的依然是旧的SSL证书呢?
原因应该是前端设备配置了旧的SSL证书。所以,出现这种情况,建议大家检查一下前端设备是否部署了旧的SSL证书,例如SLB、CDN和WAF等产品,若已配置旧证书,则请将旧证书删除,部署新证书。
旧的SSL证书没有移除是不能安装新的SSL证书,因此在SSL证书过期或被吊销之后需要主动的移除它,不同的服务器环境移除SSL证书的方法也不一样。简单来说,就是将新颁发的SSL证书文件替换旧的SSL证书文件。
这里需要注意的是,申请新的SSL证书也会要求生成CSR文件还有附带的key文件,保存好,安装新证书时也需要替换一下key文件,这样确保其安全性。旧的key文件也不是不能用,因为时间长、经手的人较多,会增加泄露的风险,安全起见还是用新的。
SSL证书品牌
-
DigiCert是全球顶尖级SSL数字证书提供商,服务于全球一百四十多个国家和地区,是名副其实的行业领导者。旗下拥有 DigiCert,Symantec,Geotrust,Thawte,RapidSSL等SSL证书品牌。
-
GeoTrust是全球第二大数字证书颁发机构,是一款优质的、高性价比的SSL证书品牌,SSL证书类型丰富,且完美支持中文域名和显示中文名称。服务范围超过150多个国家,拥有客户超过10W。
-
Sectigo(原Comodo CA)成立于1998年,是全球优秀的网络安全服务提供商和SSL证书服务商之一,其提供的SSL证书类型丰富且价格亲民,能完美的为网站和企业提供各个类型的数字证书安全解决方案。
-
GlobalSign1996年起开始颁发可信赖的SSL数字证书,是一家声誉卓越、备受信赖的SSL数字提供商,是信息安全领域的佼佼者、公众信任服务行业的领头羊。旗下拥有GlobalSign、AlphaSSL等SSL证书品牌。
-
Thawte是全球第三大数字证书颁发机构,其产品占据了全球SSL数字证书市场的40%,它是全球最早支持IDN国际语言域名的数字证书品牌,使用中文域名网站的中国用户也可以部署SSL证书来确保信息安全。
-
RapidSSL是入门级便宜SSL证书品牌,目前属于Digicert的子品牌,其根证书为Digicert,只有两款DV证书产品,相对Digicert其他子品牌的DV证书,价格便宜很多,非常适合小型网站和个人用户申请安装。
相关文章
