证书存在错误怎么办?有时候接入Web应用防护系统后,出现访问错误(是正常的),如页面打不开、提示证书不可信、部分接口调用失败、部分机型/操作系统/APP访问报错等问题,用户可以参照以下排错方法来排查问题。
1.确认已勾选并上传证书
使用WAF防护业务时,必须在WAF控制台上勾选,并且上传与服务器完全一样的证书/密钥。即使WAF与高防、SLB、CDN等其他产品一起使用时,也要在WAF上传证书/密钥。WAF的证书是独立于其他产品。
在控制台上传证书成功后,可能需要最多5分钟的时间使配置完全生效,在此期间可能出现访问异常的现象。您可以绑定hosts,保证配置已经生效以后,再将DNS解析切换过来。
2.确认证书链完整(常见错误)
多数情况下,SSL证书服务商会提供给你多个证书(其中包含服务器的证书以及一个或多个CA根证书),这些证书组合成一个完整的证书链。保证在WAF中上传了完整的证书链而不是只有部分证书。请将多个证书文本内容联合到一起,并保证服务器证书在上面,根证书在下面。
如果证书链不完整,可能会出现打开页面提示证书不可信,某些安卓手机、操作系统或App访问报错、异常等情况(可能部分环境下访问是正常的)。
3.需要跳转的业务也要勾选
如果在源站服务器做了访问强制跳转到的设置,则必须在WAF上勾选和。否则,请求到了WAF后,无法正常转发回源站,也会报错。
以上是关于证书存在错误怎么办的介绍,融亿云与顶级CA机构及其代理商合作,为用户提供SSL证书申请与管理一站式服务,安全可靠的SSL证书申请链接