D课堂 | 为什么买了SSL证书网站还是显示不安全？SSL证书如何部署？

上一期D妹给大家讲解了SSL证书如何选购以后，很多小伙伴尝试去申请了SSL证书，但也有不少建站小伙伴过来问D妹：我明明已经申请/购买了SSL证书，为什么网站还是显示“不安全”呢？

D妹通过平时和大家的沟通了解到，造成这种情况主要有以下几种原因：

1、证书签发了，但是没有安装部署

很多小伙伴以为证书申请/购买完，签发下来之后就结束了，但要让证书发挥作用，让网站连接显示安全，我们还需要去安装部署证书哦！

2、没有正确安装部署证书

证书部署错误有很多种可能，例如证书文件未按照正确的步骤和规范进行安装、web服务器没有重启，都会导致证书无法生效；证书与实际使用的域名不一致，导致浏览器识别为不安全......

3、浏览器有缓存

证书部署后，浏览器有缓存也是导致网站显示不安全的原因之一，可以清除浏览器缓存后再次尝试访问。

可以看到，我们不仅要申请合适的SSL证书，还要掌握正确的SSL证书部署方法，才能让网站变得安全哦！

下面，D妹以在腾讯云申请的SSL证书为例，手把手教大家如何部署SSL证书👇

如何部署SSL证书？

■ 资源在腾讯云

如果你的资源在腾讯云，那么部署SSL证书会变得简单很多~ 你只需登录腾讯云控制台，找到对应的云资源，然后根据提示部署SSL证书即可。

具体操作步骤如下：

1）登录腾讯云控制台，进入SSL证书控制台

2）点击“我的证书”，找到申请好的SSL证书，点击“部署”

3）选择需要部署到的云资源，例如轻量应用服务器Lighthouse、CDN、负载均衡、对象存储等，然后按照提示进行部署操作

（💡小提示：如果你是要搭建一个网站，一般是将证书部署到轻量应用服务器Lighthouse哦~部署前可以先到腾讯云官网买一台Lighthouse~）

>>查看SSL证书部署至各种云服务的指引

4）部署完成后，清除浏览器缓存，刷新网站页面，查看是否已经显示为安全锁标识。如果浏览器地址栏显示安全锁标识，则说明证书安装成功啦！

■ 资源不在腾讯云

如果你的资源不在腾讯云，那么部署SSL证书的过程会稍微复杂一些，你需要手动将SSL证书和私钥安装到服务器上。

一般来说，要提供网站服务，就需要有Web服务器，用来放置网站的文件、处理客户端的请求等等，用户才能浏览你的网站；就像我们要上网聊天，需要有QQ或微信一样。

Web服务器有很多种，比较主流的有Nginx、Apache、IIS等。

对Linux系统而言，用得比较多的Web服务器是Nginx和Apache；对Windows系统而言，用得比较多的是IIS。

下面以多数用户都会用到的在Nginx服务器安装SSL证书为例👇

具体操作步骤如下：

1）登录腾讯云控制台，进入SSL证书控制台

2）点击“我的证书”，找到需要部署的SSL证书，点击“下载”

3）在弹出的 “证书下载” 窗口中，服务器类型选择Nginx，单击“下载”，并解压证书文件包到本地目录

在文件包里，证书是以 .crt 或 .pem 为扩展名的文件，私钥是以 .key 为扩展名的文件，需要使用相应的文本编辑器打开，按操作指引拷贝至对应的目录。

4）登录Nginx服务器，将下载好的证书文件和私钥文件从本地目录拷贝到Nginx服务器的指定目录。

5）编辑Nginx根目录下相应的配置文件，将证书文件和私钥文件的路径添加到配置文件中。点击查看详细操作指引

6）重启Web服务器，使配置生效。（💡小提醒：千万不要忘啦！好多小伙伴就是因为忘了重启，导致安装了证书但网站还是显示不安全）

7）部署完成后，你可以刷新网站页面，查看是否已经显示为安全锁标识。如果浏览器地址栏显示安全锁标识，则说明证书安装成功啦！

*不同类型的证书、部署至不同类型的服务器，对应的操作会有所不同，可以参考更多安装部署指引~

SSL证书过期续费

部署好证书之后，我们还需要关注证书的有效期。证书一旦过期，网站就会显示连接不安全。

付费SSL证书的有效期默认为1年，必须要在证书到期前的30个自然日内续费并重新部署证书，才能延长证书的服务时长。

第一步：续费

在SSL证书控制台我的证书中，可以看到对应证书的状态，证书在过期前1个月会显示“快速续期”，点击按照提示完成续费操作。

第二步：重新部署证书

D妹重点提醒，续费完不代表就结束了，还需要重新部署证书！如何部署SSL证书依然是上面我们讲到的两种方法。

💡如果你觉得每次证书过期都要续费和重新部署，太麻烦了，D妹教你一个更省事的方法：

资源在腾讯云的小伙伴，可以开启自动续费证书和证书托管功能，那么您的证书在到期时会自动续费+自动重新安装部署，这样就不怕忘记续费而导致网站变得不安全啦~ 

尤其推荐一些对安全性要求极高的大型网站、涉及敏感交易场景的网站，把这个功能使用起来，详情可以参考证书自动化解决方案

看到这里，相信大家对于SSL证书的部署问题已经有了更多的认识。如果您的网站还没有部署证书，那么赶快用D妹教你的方法试试吧！~

D课堂介绍 

《D课堂》是腾讯云轻量云产品中心推出的一档内容丰富、实用性强的科普栏目。本栏目以域名、解析、证书、备案等产品为核心，为您呈现形式多样、寓教于乐的科普内容，同时还将分享实用的产品使用技巧，助您轻松驾驭各类云产品。

《D课堂》旨在通过每期的精彩分享，我们将由浅入深地剖析各类产品原理，带领您一起学习和探索更多令人着迷的科普知识，同时解答您在使用产品过程中遇到的各种疑问。欢迎您随时关注《D课堂》，与我们共同探讨和学习！

本期互动

关于SSL证书、域名、DNS解析，你还有哪些感兴趣的内容or疑问？在下一次《D课堂》中，期待能为你解答！

欢迎在评论区留言，D妹将在12月13日（周三）下午15:00随机抽取1位粉丝，送出DNSPod定制笔记本~

往期推荐:

SSL证书怎么选？免费证书和付费证书有什么区别？

什么是SSL证书？为什么要买SSL证书？

怎么查询域名信息？管理域名需要注意什么？

域名是什么？注册域名时需要注意什么？

什么是DNS？DNS是怎么运作的？

如何设置域名解析？解析记录类型选哪个？