• 时间:
  • 分类:

网站被浏览器标「不安全」,99% 都是没装 SSL 证书、没开 HTTPS,按下面步骤一步步解决就行,一次讲全、不绕弯。

    • *

1. 先搞清楚为什么提示不安全

浏览器只认一个标准:

  • 用 HTTP → 标不安全
  • 用 HTTPS + 有效 SSL 证书 → 显示小锁、安全

常见原因:

  1. 根本没安装 SSL 证书
  2. SSL 证书过期了
  3. 证书域名不匹配(比如证书是a.com,网站是b.com
  4. 网站虽然开了 HTTPS,但里面引用了 HTTP 图片 / 脚本(混合内容报错
  5. 用了自签名证书,浏览器不认
    • *

2. 最快解决办法:申请并安装免费 SSL 证书

最常用、最稳定的是 Let’s Encrypt 免费证书,大部分主机 / 服务器都支持一键部署。

如果你用虚拟主机 / 宝塔面板

  1. 进主机管理后台或宝塔面板
  2. 找到「SSL/HTTPS」「网站安全」
  3. 选择 Let’s Encrypt 免费证书
  4. 申请 → 自动验证 → 自动部署
  5. 开启 强制 HTTPS/301 重定向

SSL证书https://www.joyssl.com/certificate/select/free.html?nid=7

如果你自己有服务器(Nginx/Apache)

  1. certbot 一键申请安装
  2. 配置证书路径
  3. 开启 80→443 重定向
  4. 重启服务即可

弄完后,浏览器就会出现小锁,不再提示不安全。

    • *

3. 装完证书还提示不安全?查这两点

① 强制全站 HTTPS

必须把所有访问从 http:// 跳转到 https://,否则老链接依然不安全。宝塔、主机后台一般都有 强制 HTTPS 开关,打开就行。

② 清理 “混合内容”

网站加载了 HTTP 的图片、JS、CSS,会导致:

  • 小锁变感叹号 / 三角
  • 依然提示不安全

解决:

  • 把所有资源链接改成 https:////(相对协议)

  • 在页面 head 加一句:

    html

    预览

    <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
    • *

4. 多久能生效?

  • SSL 证书部署后 立刻生效
  • 浏览器缓存可能还显示旧状态:Ctrl+F5 强制刷新 即可
    • *

5. 最简单一句话总结

装一个免费 SSL 证书 → 开启强制 HTTPS → 刷新浏览器,不安全提示就消失了。

标签: none

添加新评论