能够解决 HTTP 明文协议缺陷的就是 HTTPS。SSL证书可以对网站传输数据进行加密处理,有效保护用户信息,目前已被各政企网站广泛应用。但是在安装和使用SSL过程中,人们经常会遇到各种各样的问题。
现在为大家整理了一些应用SSL证书过程中的常见问题以及相应的解决方法。
如何实现用户用访问http时自动跳转到https的访问地址?
解答:实现网页的自动跳转有两种方式:
1)增加重定向到https
2)在页面中加入自动跳转代码。例如:<—< meta http-equiv=”Refresh” content=”秒数; url=跳转的文件或地址”>—>
多台服务器多个域名,该如何选购SSL证书?
解答:一般来讲,一个网站(一个域名)对应一个SSL证书,因为SSL证书是绑定域名的。只有通配型证书和多域型证书才支持多个域名。
通配型证书适合于同一台物理服务器下的同一域名下的多个子域,如您在同一台物理服务器上有多个网站:
www.ert7.com
secure.ert7.com
pay.ert7.com
login.ert7.com
申请通配型SSL证书时填写的通用名称(Common Name)为:*.ert7.com 。
与通配型证书只支持子域不同的是,多域型SSL证书支持任何域名,不仅限于子域,如:ert7.com、ert7.cn、ert7.com.cn、ert7.net、ert7.net.cn、ert7.com、ert7.us等等。不仅适合于有多个域名需要部署SSL证书的单位,更适合于虚拟主机服务提供商为不同单位的不同域名的网站部署SSL证书。
请注意:以上两种证书都使用于同一台物理服务器,如果您有多台物理服务器在使用同一个域名(负载均衡方式),则您需要为多台服务器购买多服务器许可证即可。
为什么查看某些安全站点时会弹出“本页不但包含安全的内容,也包含不安全的内容。是否显示不安全的内容”?
解答:在编写网站页面文件代码的时候,页面URL和资源文件建议使用相对路径来定义。这样有助于提高页面对证书的兼容性。当客户端无论是用http还是https来访问该页面都不会报错。如果页面需要强制使用https来访问,则在页面中,需要确保所有的图片、Flash、JS脚本、CSS等文件都使用https的绝对路径或使用相对路径来定义文件在页面代码中的位置。