阿里云ssl证书, https地址不安全问题

最新推荐文章于 2025-10-18 08:11:20 发布
原创 最新推荐文章于 2025-10-18 08:11:20 发布 · 5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl证书不安全 #https链接不安全 #阿里云

本文介绍了一次使用阿里云免费SSL证书的经历,由于初次配置时将一级域名注册为证书主体,而在实际应用中使用的是该一级域名下的二级域名进行接口访问,导致浏览器提示连接不安全。通过重新申请SSL证书并指定正确的二级域名为证书主体,解决了安全警告问题。

在阿里云上注册了免费的ssl证书,用nginx做完转发后发现地址都是不安全的.

后面发现是注册证书时域名的问题, 注册的时候输入的是一级域名 abcd.com, 但是接口访问地址都是二级域名 api.abcd.com

重新注册个ssl证书,域名改为api.abcd.com, 问题解决.

原证书

新证书

阿里云SSL证书申请与配置:为国内亚马逊云CDN使用的完整指南
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
04-24 352
通过以上步骤,您应该能够成功地将阿里云申请的SSL证书配置到国内亚马逊云CDN服务中。这仅提高了您网站的安全性,还能享受CDN带来的性能优势。记住,网络安全是一个持续的过程。定期更新和维护您的SSL证书,是保障网站安全的关键步骤之一。如果在配置过程中遇到任何问题,要犹豫,及时联系阿里云或亚马逊云的技术支持团队寻求帮助。希望这篇指南能够帮助您顺利完成SSL证书的申请和配置。祝您的网站安全、高效运行!
阿里云Ubuntu部署SSL证书步骤、http自动转为https、以及证书安全解决办法
weixin_43736187的博客
09-02 2772
阿里云部署SSL证书步骤、http自动转为https、以及证书安全解决办法(记录踩过的坑)服务器部署SSL证书SSL证书的购买服务中部署SSL证书(以Ubuntu系统部署apache2为例)自动跳转到https配置完成后访问网站显示证书安全 服务器部署SSL证书 当我们需要开发小程序,调用自己的后台接口的时候,我们就需要申请域名,同时服务器默认的http被微信后台所接受,我们就必须要为自己的服务器部署SSL证书来使http转为https来方便服务器接口的调用。 SSL证书的购买 SSL证书的购买可以
阿里云账号SSL证书签发部署后,为什么网站还是提示“安全”?
mimi258的博客
06-10 1501
2、SSL证书受浏览器的信任。选择SSL证书的时候一定要选择由权威正规的CA机构颁发的,像自签名SSL证书受任何浏览器信任的,即使安装部署了,浏览器同样会显示安全。2、网站内容合法的情况下,因为有的安全软件提示的安全与网站内容有关;与SSL证书是没有直接关系的。1、SSL证书部署过程中可能出现了差错,导致没有正确部署,这样SSL证书是发挥了任何作用的。3、确保SSL证书已经安全完毕,并且是您购买的SSL证书。1、确保网站选用的是信任机构的SSL证书
SSL 证书详解
最新发布
浩瀚之水的专栏
10-18 2222
SSL证书(现多称TLS证书)是保障网络通信安全的核心技术,通过加密传输和身份认证实现数据保护。文章系统介绍了SSL证书的类型(DV/OV/EV)、工作原理(非对称/对称加密结合)、核心组件(包含域名、组织等信息的数字文件)及获取方式(免费/商业)。重点阐述了主流CA机构体系、服务器配置示例(Nginx/Apache)以及自动化管理工具(如Certbot)。同时提供了证书生命周期管理策略、常见问题排查方法,并展望了ACME协议实现的全自动化证书管理趋势。
nginx二级域名配置阿里云免费SSL证书浏览器提示安全
舜岳的博客
12-22 1920
阿里云免费SSL证书: 由图可知SSL证书只作用于 xxx.top 与 www.xxx.top 一个主域名和一个子域名! 如果你用nginx添加证书至 xxx.xxx.top 二级域名, 则需要购买通配符证书
免费SSL证书有什么弊端
qq_45135507的博客
08-30 988
1、免费证书一天几千张的发,属于滥发证书的行为,在CA上面这种证书签发多了,很多违法域名也这种CA机构里面,被吊销的CA机构案例:WoTrus、StartSSL、赛门铁克 Symantec,之前所签发的滥发证书违规将导致CA机构根证书吊销具备浏览器信任。 2、我们目前这几年:腾讯云、阿里云等一些平台发的一些免费证书,可能站长朋友没有发现一个问题,为什么这些平台可以发免费证书,为什么自己用呢?却...
阿里云二级域名配置-ssl证书安全问题记录
摩羯座de杰杰陆的博客
06-07 1977
阿里云二级域名配置的一次踩坑记录
精选资源
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 摘要:本文主要介绍了阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 的详细笔记总结,包括两种方案:一种是 SSL 证书配置在 SLB 上,访问 ...
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
网络安全阿里云服务器TLS/SSL证书安装指南:提升网站安全与交易信任的详细步骤
07-21
其中详细描述了三种SSL证书的安装方法:阿里云虚拟机SSL证书安装,包括登录阿里云控制台、选择云虚拟主机并开启HTTPS访问等步骤;宝塔云主机SSL证书安装,涉及登录宝塔面板后台、选择网站设置并粘贴证书信息;云主机...
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
阿里云服务器上配置SSL证书,主要是为了实现Https协议,保障网站数据传输的安全性。配置SSL证书的过程中,通常会遇到各种问题,作者在实践中申请了两个同机构的证书,第一个证书申请失败,第二个证书申请成功。...
二级域名使用https证书注意事项
baowanyi8867的博客
07-23 8165
为了网站的安全性和信息传输的稳定性,安装配置https已经是很多网站的共识了。过很多朋友还并清楚一个问题,那就是证书对于网站的防护作用有哪些差别。比如二级域名需要安装https什么样的安全证书才更适合网站的需要呢? 一、二级域名的概念 有的网站有一个域名,有的网站有多个域名,而二级域名是在主域名之下的域名。它是一个独立的分支,有自己的快照、pr值和反链等。二级域名依附于一级域名而存在,一级...
利用Nginx二级域名解决HTTPS引入HTTP致命错误
luoz_java的博客
05-20 1760
这几天搭建了视频解析网站,在搭建的时候发现了解析VIP视频的接口基本都是HTTP协议的,而自己的网站采用的是HTTPS协议(包括HTTP也强制转换为HTTPS)。为了解决这个问题,也考虑了强转HTTPS,使用HTTP可访问域名+物理地址,但是基于这种方案的安全性考虑,最终选择了二级域名搭建视频解析网站,而域名本身还是强制转为HTTPS。 出现错误 错误主要是在HTTPS网站中引入HTTP的资...
阿里云签发https证书踩坑记
码农启示录
05-28 4159
先说一下坑: 阿里云进入CA证书购买,找免费版的CA证书 配置完成后,原有的http无法访问 具体的安装步骤 阿里云购买免费版CA证书 进入控制台,安全(云盾),CA证书服务,立即购买,选择专业版OV SSL、Symantec就会出来免费版。 购买了以后需要填写个人的审核信息,如果域名在自己的阿里云账号中,那审核会很快,如果在别的地方,需要进行域名授权验证,一般会选择DNS...
问题解决】http强制跳转https并提示安全信息:你与该网站的连接是私密连接
微笑丶1998的博客
05-13 8486
问题描述 博主添加了一个二级域名想用来部署其它web服务,二级域名是没有ssl证书的,而一级域名是已经配置好ssl。 配置好Nginx后,在地址栏输入http://二级域名却跳转到https://二级域名,并且会提示安全信息如“你与该网站的连接是私密连接”。 点击继续访问,结果发现虽然地址是二级域名,但内容根本是我二级域名配置的web服务,而是一级域名的web服务,并且地址https标识有红色划线很难看。 问题原因 因为博主的ssl证书是单域名证书是通配符证书,在Nginx配置中没有考虑多级域名
超详细域名和二级域名、子域名免费配置SSL证书变成升级HTTPS(完整配置文件)
Tz
04-25 4323
随着互联网的飞速发展,我们的工作生活已经离开互联网,HTTP虽然使用极为广泛, 但是存在小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付,网络交易等网站应用中安全方面最需要关注的。 谷歌、火狐、360等浏览器开始要求强制使用HTTPS网站,小程序开发也必须是HTTPS网站,企业、网站网页部署HTTPS加密似乎已经势可挡,今天来讲解一下怎么通过Nginx快速把我们的http网站升级成httpsHTTPS介绍 再此之前我们先简单了解一下HTTP和HTTPS; 什么
通过nginx实现https以及https二级域名转发
热门推荐
Metropolis_cn的博客
06-23 1万+
最近在开发微信小程序,但是小程序只能连接https服务器,所以就用nginx自己搭一个https服务器
服务器已部署SSL开启https协议为什么浏览器仍然提示安全
Mencre的博客
02-21 3479
为了让浏览器完全显示https安全锁,那么需要我们在部署https协议后,对整站进行清理,包括静态页面的http全路径、javascript静态资源、css样式单、iframe等资源调用的协议。 将这些资源的引用都改为https问题即可解决。 如果你的网站还保留了http的访问,那么可以考虑将资源引用的方式改为相对协议方式,也就是以//开始引用。比如://www.xxx.cn/images/...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值