在Web服务器上安装SSL证书后,站长应该运行SSL检测以验证设置是否准确。SSL/TLS证书不仅需要自署名证书(主证书),还需要安装所谓的中央证书(链)。若是没有准确设置这些设置,则网站接见者打开您的网站时,在浏览器会收到忠告,从而导致网站访客流失(由于他们以为您的网站是不能信的)。而且,凭证浏览器和版本的差异,纵然证书设置不准确,浏览器可能会或可能不会发出忠告。因此,使用第三方工具运行SSL检测异常主要。
如何执行SSL检测
建议使用Qualys SSL Labs提供的免费SSL检测工具。该工具异常可靠,也是闪电博常用的SSL相关工具。打开SSL检测工具页面,在“Hostname”字段中输入网站域名,然后点击“Submit”即可。还可以凭证需要选择隐藏公然效果的选项。在您的Web服务器上扫描站点的SSL/TLS设置可能需要一两分钟。
域名SSL证书检测
通过A品级的SSL证书检测
SSL Labs设置了多个SSL服务器品级(从A到F)。其中A品级为最高品级,也应该为站长需要实现的目的,这意味着准确设置了SSL证书和中央证书。而且WordPress所在的Web服务器的其余要点,也要相符SSL Labs相关规范。若是未能到达目的品级,站长可以进一步领会忠告和错误以及如何修复它们。
SSL评级-A品级
WordPress网站添加暗黑模式图文教程
SSL证书链不完整忠告
运行SSL检测时,“证书链不完整”是最常见的忠告之一。当Web服务器上安装SSL证书时,要求添加证书密钥,私钥和证书链。若是仅添加自署名证书(主证书),则会遇到如下忠告:“This server’s certificate chain is incomplete. Grade capped to B.(此服务器的证书链不完整。品级上限为B。)” 并在下面显示完整的检测讲述,以便于站长深入领会问题。
SSL检测-证书链不完整
要解决此问题,您需要添加中央证书。大多数SSL提供商都市通过电子邮件发送.crt文件和.ca-bundle文件。您可以使用文本编辑器(如记事本或TextMate)打开.crt证书和.ca-bundle文件,将两者合并保留为.cer文件。若是您没有或不知道中央证书,则可以使用免费工具,例如 https://whatsmychaincert.com/来天生它。
若是您使用其他网络托管服务提供商,则可以打开支持通知单并向他们提供中央证书。在您的服务器添加好完整的SSL证书之后,祛除SSL Labs缓存,重新运行检测应该就可以获得A品级评级了。
祛除SSL缓存
参考阅读:《SSL和TLS部署最佳实践指南》。
WordPress主题模板安装图文教程
