如何配置MRS-HIVE的SSL加密传输？

一、Gworg申请SSL证书，国内网站一般用DV单域名。淘宝申请地址：cid:link_1图文教程：https://www.gworg.com/ssl/1384.html提交域名，付款后，很快就会收到解析说明二、登录华为云——云解析（如果域名在其它地方注册的，请进入对应的提供商地方管理域名）三、添加记录集页面快速访问地址（红色区域改成自己的域名就可以进入面板）https://console.huaweicloud.com/dns/?region=cn-north-4#/dns/publicRset?zoneid=8aace3b97c27b313017c91699c3f16ea&zonename=gworg.com.&zoneStatus=ACTIVE解析特别注意有特殊符号，值："c31a75070bbd54c8a44593b9914c4a27fa0d891a63f4aea799ca07f709d4db8e"大约等待1-15分钟就可以拿到SSL证书，进入邮箱下载证书。四、配置云速建站1、邮件证书解压后选择：Nginx文件夹2、选择：后台管理选3、择绑定域名4、添加SSL证书注意：续费或更新SSL证书，可以点击删除证书或者点击更新证书后配置。5、选择对应的文件，右击打开方式将代码全部复制到对应的框内。1_gworg.com_bundle.crt（证书内容，包括中间证书）2_gworg.com.key（key内容）6、代码复制到对应框内，点击：确定。如果存在其它域名也相同操作。7、最后点击：确定生效时间：华为云云速建站配置完毕后，至少等待30分钟后生效，访问者需要清空浏览器记录访问。

网站为何会显示 “不安全”？ 当你在浏览器中访问某些网站时，可能会遇到一个警示信息，告诉你这个网站 “不安全”，这通常表现为地址栏中的网址前面出现一个醒目的 “不安全” 字样或者是一个红色的感叹号标志。这意味着你的个人信息、登录凭证和其他敏感数据可能面临风险。那么，是什么导致网站显示为 “不安全” 呢？ 一、 使用 HTTP 而非 HTTPS 最常见的原因之一是网站仍然在使用 HTTP 协议而不是 HTTPS。HTTP 协议传输的数据未加密，这意味着任何人都可以在数据传输过程中截获和阅读这些数据。相比之下，HTTPS 通过 SSL/TLS 协议对数据进行加密，从而保护数据在传输过程中的安全。 二、SSL/TLS 证书过期或缺失 即使一些网站使用了 HTTPS，如果它们的 SSL/TLS 证书过期或配置不正确，浏览器也会将其标记为 “不安全”。SSL/TLS 证书是用来验证网站身份和加密数据的，一旦过期，就不能保证网站的加密连接是可信的。 三、证书配置错误 有时，即使是有效的 SSL/TLS 证书，如果配置不当（例如域名不匹配、错误的中间证书等），也会导致安全警告。这种情况通常需要网站管理员检查和修正配置文件。 四、混合内容问题 即使网站使用了 HTTPS，如果它同时加载了 HTTP 资源（如图片、脚本或样式表），也会被认为是 “不安全” 的。这是因为 HTTP 内容可以轻易被第三方篡改或窃取，从而破坏了整个页面的安全性。 五、不安全的第三方服务 网站可能依赖第三方服务或广告网络，这些服务如果没有采用适当的安全措施，也可能导致网站被视为不安全。 六、恶意软件或钓鱼攻击 在某些情况下，网站可能已经被黑客入侵，或者故意部署了恶意软件来窃取用户信息。这类网站通常会被浏览器标记为不安全，并可能被列入黑名单。  解决方案 1. 升级到 HTTPS：购买并安装由权威 CA 签发的 SSL/TLS 证书，确保整个网站的所有流量都通过 HTTPS 加密传输。  2. 定期更新证书：提前规划并及时更新即将到期的 SSL/TLS 证书，确保证书始终处于有效期内。  3. 修复证书问题：如果是因为证书不受信任或证书链不完整导致的问题，需联系相应的证书颁发机构解决。  4. 避免混合内容：排查并修正网站上的混合内容加载问题，确保所有嵌入资源均通过 HTTPS 获取。  ———————————————— 原文作者：SSL证书老杨 转自链接：https://learnku.com/articles/86169 版权声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请保留以上作者信息和原文链接。 

 申请ssl证书，配置nginx支持https与证书，可是访问https的nginx总是出现错误，也导致小程序发https请求失败，这是什么原因呢？  如果在配置SSL证书后，Nginx的HTTPS无法正常工作，可能有以下几个常见原因：  1、证书配置错误：  证书文件路径出现错误或不存在；文件格式错误；证书链不完整或缺失；证书的有效性；私钥与证书不匹等问题。我们就需要检查证书配置，确保证书文件存在且路径正确，证书链的完整，私钥与证书是否匹配。  2、Nginx 配置错误：  配置文件中 SSL 板块未正确启用； SSL 证书和私钥的路径不正确；其他 SSL 相关配置错误，如 SSL 版本、加密套件等。检查 Nginx 配置，确认 SSL 板块已正确启用，证书和私钥的路径正确，并检查其他 SSL 相关配置项是否正确。  3、网络问题：  服务器防火墙或网络设备阻止了 HTTPS 流量；网络延迟或丢包导致连接失败；DNS 解析问题导致无法正确访问域名。检查网络连接，确保服务器网络连接正常，防火墙或网络设备未阻止 HTTPS 流量，以及网络延迟或丢包不严重。  4、浏览器问题：  浏览器缓存中有旧的 SSL 证书信息； SSL 证书存储有问题；插件或扩展程序干扰 SSL 连接。确认 DNS 解析正确，能够正确解析到服务器的 IP 地址，在浏览器中清除缓存，或者在访问时禁用浏览器缓存，确保浏览器的 SSL 证书存储没有问题，并关闭可能干扰 SSL 连接的浏览器插件或扩展程序。  5、SSL 协议版本不兼容：  Nginx 配置的 SSL 版本与客户端浏览器不兼容；加密套件与客户端浏览器不匹配。确保 Nginx 配置的 SSL 版本和加密套件与客户端浏览器兼容。  6、其他问题：  服务器的 CPU 或内存资源不足，导致 SSL 处理能力受限；网络延迟或丢包导致连接失败。检查服务器资源，确保服务器的 CPU 和内存资源充足，能够处理 SSL 连接请求。查看 Nginx 的错误日志文件，以获取有关问题的更多详细信息。通常，日志文件位于 /var/log/nginx/error.log 或类似的位置。  排除以上可能的问题，并进行适当的配置修复后，可以重新启动Nginx服务，并检查HTTPS是否能够正常工作。如果问题仍然存在，建议咨询JoySSL客服在线协助查看Nginx的错误日志文件以获取更多有关故障排除的线索。输入注册码：230906 还有优惠卷。 ———————————————— 版权声明：本文为CSDN博主「L89663」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。 原文链接：https://blog.csdn.net/L89663/article/details/133786182