rust无法完成ssl链接

SSL错误无法建立安全连接的原因及解决方法

SSL证书安全使者

关注

很多朋友在cPanel和WHM安装SSL证书之后会出现SSL错误无法建立安全连接，这是怎么一回事呢？为了让您安装SSL证书过程更轻松，我们在此为您在安装过程中可能遇到的最常见安装错误提供了最佳解决方案，请大家往下看。

...展开

品牌型号：

苹果Mac

系统版本：

IOS12.0.0.1

软件版本：

微信12.0

方法/步骤分步阅读

1

/3

SSL错误无法建立安全连接原因一：私钥与证书不匹配

似乎 cPanel 找不到为此 SSL 证书创建的私钥。私钥与 CSR Key 一起生成。您可能错误地删除了此密钥。如果您在同一台服务器上安装了多个 CSR 密钥和私钥，cPanel 将无法找到正确的私钥。

解决方法：可以手动查找随CSR Key一起生成的原始私钥并将其粘贴到私钥框中。

2

/3

SSL错误无法建立安全连接原因二：可能安装了默认的自签名证书

因为主流浏览器不信任或不支持自签名 SSL 证书，但您的服务器 WHM / cPanel 设置可能配置了默认的 WHM 自签名 SSL。在常规实践中，所有 WHM 配置都设置自签名，并为此 SSL 中配置的所有域账户设置为共享 SSL。

解决方法：安信SSL证书建议使用SSL保护的域名购买专用的 SSL 证书。此专用SSL证书将由受信任的证书颁发机构（如Symantec、GeoTrust等）颁发，并在 SSL 中包含您的域名。因此，Web 浏览器将信任此 SSL，并且不会显示更多警告或消息。

3

/3

SSL错误无法建立安全连接原因三：使用的不是专用IP主机

确保未安装SSL证书的域拥有专用IP主机。专用IP托管是大多数SSL证书安装的主要要求。

解决方法：如果您在共享IP地址上托管多个域，并且安装了多个SSL证书，您可以尝试SNI支持IP地址配置。

1. Apache 2.x 证书部署

编辑Apache根目录下 conf/httpd.conf 文件

找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf，去掉前面的#号注释

编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件，修改如下内容：

<VirtualHost 0.0.0.0:443>

DocumentRoot"/var/www/html"

ServerNamewww.domain.com

SSLEngine on

SSLCertificateFile/usr/local/apache/conf/2_www.domain.com_cert.crt

SSLCertificateKeyFile/usr/local/apache/conf/3_www.domain.com.key

SSLCertificateChainFile/usr/local/apache/conf/1_root_bundle.crt

</VirtualHost >

配置完成后，重新启动 Apache 就可以使用https://www.domain.com来访问了

配置文件参数说明

SSLEngine on    启用SSL功能

SSLCertificateFile    证书文件

SSLCertificateKeyFile    私钥文件

SSLCertificateChainFile    证书链文件

2. Nginx 证书部署

将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录，例如/usr/local/nginx/conf目录下。

更新Nginx根目录下 conf/nginx.conf 文件如下：

server{

listen443

server_namewww.domain.com#填写绑定证书的域名ssl    on

ssl_certificate1_www.domain.com_bundle.crt

ssl_certificate_key2_www.domain.com.key

ssl_session_timeout5m

ssl_protocolsTLSv1 TLSv1.1TLSv1.2#按照这个协议配置

ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE#按照这个套件配置

ssl_prefer_server_cipherson

location/ {

              root    html#站点目录

              index    index.html    index.htm

              }

}

配置完成后，先用bin/nginx –t来测试下配置是否有误，正确无误的话，重启nginx。

配置文件说明

listen 443                      SSL访问端口号为443

ssl on                            启用SSL功能

ssl_certificate                证书文件

ssl_certificate_key        私钥文件

ssl_protocols                使用的协议

ssl_ciphers                    配置加密套件，写法遵循openssl标准

使用全站加密，http自动跳转https（可选）

对于用户不知道网站可以进行https访问的情况下，让服务器自动把http的请求重定向到https。

在服务器这边的话配置的话，可以在页面里加js脚本，也可以在后端程序里写重定向，当然也可以在web服务器来实现跳转。Nginx是支持rewrite的（只要在编译的时候没有去掉pcre）

在http的server里增加rewrite ^(.*) https://$host$1 permanent

这样就可以实现80进来的请求，重定向为https了。

出现验证显示失败错误的话，很大可能是由于SSL证书未安装或者过期

解决办法：

SSL证书过期不被浏览器信任

计算机或者手机时间不是当前的北京时间（需要手动调整）

SSL证书安装错误或未正确配置

使用了自签发证书

SSL证书与当前域名不匹配

---