SSL怎么开启？SSL协议未开启怎么回事

打开一个网站，如果浏览器地址栏显示“不安全”或“您的连接不是私密连接”，绝大多数都是因为网站没有开启SSL协议所造成的，SSL协议是一种加密通信协议，网站使用SSL证书后，SSL协议就会开启，网站地址也会从HTTP升级为HTTPS，前面显示一个绿色的锁形图标。那么SSL怎么开启的？有时候网站会显示SSL协议未开启又是怎么回事？

　一、SSL怎么开启

SSL怎么开启离不开申请一张SSL证书，安信证书是目前国内主流的数字证书服务商，提供一站式SSL证书申请及安装服务，与DigiCert、GeoTrust、Sectigo等数十家国际权威CA机构深度合作，还推出了高性价比的国产SSL证书品牌——速安信（AnTrust），申请完成后可根据服务器类型来选择对应的配置方式。

下面以Nginx服务器为例为大家介绍SSL怎么开启：

（注：安信证书提供免费的安装部署服务，并有7×12小时的中文技术支持，对于不熟悉服务器操作的用户来说十分友好，技术人员可以免费协助完成证书安装和部署。）

1、将证书文件和私钥文件上传到服务器的安全目录（如/etc/nginx/ssl/），然后编辑Nginx配置文件，添加如下内容：

server{

listen 443 ssl http2;

server_name yourdomain.com;

ssl_certificate/etc/nginx/ssl/your_domain.crt;

ssl_certificate_key/etc/nginx/ssl/private.key;

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers HIGH:!aNULL:!MD5;

}

同时配置HTTP到HTTPS的301重定向：

server{

listen 80;

server_name yourdomain.com;

return 301 https://$server_name$request_uri;

}

配置完成后执行nginx-t检查语法，再执行systemctl reload nginx使配置生效即可。

　二、SSL协议未开启怎么回事

访问网站时如果提示SSL协议未开启，一般是以下这几个原因造成的：

1、443端口未开放或被拦截

HTTPS协议默认使用的是443端口，如果服务器未开启443端口或防火墙未放行该端口，HTTPS请求就会被阻断，可以登录服务商控制台，在安全组中添加入站新规，放行443端口。

2、证书已过期

每一张正规的SSL证书都有很明确的有效期，一旦过期就会导致浏览器直接判定证书无效，建议先查看SSL证书的到期日，并及时续期。安信证书提供到期提醒服务，可以帮助用户提前发现证书到期所存在的风险。

3、证书与域名不匹配

SSL证书颁发时会绑定具体的域名，如果证书绑定的域名与实际访问的域名不一致，浏览器就会报错。

4、中间证书的缺失

如果只上传了主证书文件而缺少了中间证书，浏览器无法验证完整的路径也会出现报错。

5、配置文件路径错误

服务器配置文件中的SSL证书路径、私钥路径或文件名与实际存放的位置不一致，也会导致SSL协议无法正常开启，需要检查Web服务器配置文件。

以上是关于SSL怎么开启以及显示SSL协议未开启的一些常见原因，可以从以上这几个因素来进行排查和解决，在专业的SSL证书服务商处申请证书，一般情况下可以避免以上问题发生。

相关推荐：《SSL端口是什么意思？SSL证书配置指南》