✏️
ougege
  • README
  • Docs
    • index
    • Articles
      • AI
        • 体验Chrome AI
        • 体验Cloudflare Workers AI
        • 体验deepseek
      • CSS
        • CSS优化-PurgeCSS
        • 实用效果
        • 开发常用样式
      • Deepin
        • deepin20安装mysql
        • deepin使用tensorflow入门机器学习
        • deepin安装cuda和cuDNN
        • deepin安装lamp
        • deepin安装nvidia驱动
        • deepin安装oh my Zsh
        • deepin安装p7zip
        • deepin换源
        • 安装deepin系统后要做的事
      • Docker
        • CI/CD搭建配置
        • deepin搭建docker环境
        • docker安装和使用gitlab
        • docker搭建nginx+php环境
      • Essay
        • IOS申请邓白氏编码
        • Markdown-Mermaid
        • Markdown Use
        • webview白屏的问题查找和修复
        • 前端开发对接问题和解决办法汇总
        • 国务院机构改革方案
        • 国家级智库
        • 实用网站推荐
        • 常用Markdown数学公式语法
        • 强烈推荐前端要安装的vscode扩展
        • 新建销售计划-页面卡死问题分析
        • 海淘入坑手册
        • 竞品研究
        • 足球知识速成
      • Git
        • GitBook安装和常用命令
        • GitKraken免费版本
        • Git安装和配置
        • Git Worktree使用
        • 前端工程化相关的实用git命令
      • JS
        • ESM模块导出方式对比
        • Emoji多端统一处理
        • JS发布订阅模式
        • JS性能优化
        • JS标准内置对象
        • JS链式调用原理
        • Promise介绍和使用
        • Range的使用
        • Vue+Oauth登录实现
        • Vue实现富文本插入Emoji
        • chrome扩展入门
        • es5新特性
        • es6常用特性
        • es常用片段
        • uniapp使用eslint校验代码
        • 与移动端通信
        • 优秀js库moment
        • 使用vue-socketio
        • 实现一个中间件
        • 小程序webview调试
        • 常用snippets
        • 常用正则
        • 常用的设计模式
        • 微信jssdk封装使用
        • 浏览器宏任务和微任务
        • 浏览器的5种Observer
        • 深入理解赋值、浅拷贝、深拷贝
        • 解析vue指令clickoutside源码
        • 键盘事件与KeyBoardWrapper交互
        • 高德地图常用方法封装
        • 高阶函数片段
      • Network
        • 使用Lighthouse分析前端性能
        • 前后端启用https
        • 宝塔nginx安装ngx_brotli
        • 比较gz与br加载速度
        • 浏览器https提示不安全
        • 浏览器提示HSTS
        • 简单使用tcpdump
        • 静态资源gzip优化
      • Node
        • CommonJS模块导出方式对比
        • Taro command not found 多平台解决方案
        • koa使用和API实现
        • node安装报错Unexpected-token
        • 使用nvm和nrm
        • 使用uniapp给小程序添加云函数
        • 使用verdaccio搭建本地npm仓库
        • 使用vue-cli搭建vue项目
        • 安装Node.js和npm配置
        • 让你的npmPackage同时支持cjs和mjs
        • 通过GithubAction将内容部署到vps
      • Python
        • Python源管理
        • Python版本管理
        • mitmproxy抓包
        • 微信公众平台开发爬坑经历
      • Shell
        • Ubuntu安装deepin桌面环境
        • Ubuntu安装flatpak软件
        • Ubuntu安装wireshark
        • Ubuntu常见问题汇总
        • dell G3装系统无法识别第二块硬盘
        • linux下virtualbox用gho还原系统
        • mysql常用命令
        • navicat连接一键集成环境的mysql
        • nginx常用命令
        • pm2常用命令
        • virtualbox虚拟机和宿主机互相复制粘贴
        • vps内资源通过mega快传到本地
        • vps报错temporary failure in name resolution
        • vscode修改文件监控数
        • windows+linux双系统引导修复
        • zsh常用插件和命令
        • 一键搭建ChatGPT web版
        • 使用V2ray,CloudFlare Warp解锁GPT
        • 使用vscode进行java开发
        • 利用zx和SSHKey发布代码到服务器
        • 反爬虫一些方案总结和尝试
        • 安装1Panel
        • 安装Bt面板
        • 安装Ubuntu22.04后要做的事
        • 无显示器linux设置默认分辨率
        • 特别实用的shell命令
        • 解决linux安装xmind缺少依赖报错
      • Standards
        • CSS格式化之stylelint
        • CSS规范
        • HTML规范
        • JS规范
        • commit规范
        • 使用husky+commitlint规范代码提交
        • 使用semantic-release自动管理版本号
        • 命名规范
        • 图片规范
        • 版本编号规范
      • Wall
        • 科学上网-Cloudflare-Pages
        • 科学上网-Cloudflare-Warp
        • 科学上网-Geph
        • 科学上网-RackNerd
        • 科学上网-Slicehosting
        • 科学上网-Surfshark
        • 科学上网-Tor
        • 科学上网-XX-NET
        • 科学上网-heroku
        • 科学上网-shadowsock
        • 科学上网-v2ray使用
        • 科学上网-v2ray搭建
        • 科学上网-浏览器代理
        • 科学上网-让终端走代理
      • Windows
        • SourceTree破解免登录(windows版)
        • git bash交互提示符不工作
        • nexus 7 2013 wifi 刷机
        • tree命令生成文件目录
        • 利用charles抓包app
        • 安装Openssl
        • 安装msi文件报错2503和2502
        • 神器vimium使用说明
        • 自用host
        • 解决win10扩展出来的屏幕模糊
        • 解决安装Adobe Air时发生错误
    • Snippets
      • zsh
        • docker
        • extract
        • git-commit
        • git
        • mysql-macports
        • npm
        • nvm
        • pip
        • pm2
        • systemd
        • ubuntu
        • vscode
Powered by GitBook
On this page
  • 介绍
  • 解决办法
  • 申请腾讯云免费证书
  • 利用1panel申请Let's Encrypt证书
  • 利用1panel申请ZeroSSL证书
  • 参考

Was this helpful?

  1. Docs
  2. Articles
  3. Network

浏览器https提示不安全

Previous比较gz与br加载速度Next浏览器提示HSTS

Last updated 9 months ago

Was this helpful?

介绍

有些免费的 SSL 证书无法通过浏览器验证,访问时会提示不安全,非常影响用户访问。

network_error

一些免费免费证书,比如我申请的 cloudflare 15年的证书就在此列(也包括一些其他证书)

点开左上角 URL 可以看到详细提示信息

解决办法

  1. 申请其他受认证的免费 SSL 证书(比如腾讯云的免费证书 TrustAsia ,其他免费的 Lets's Encrypt, ZeroSSL 等)

  2. 购买付费证书(土豪可以忽略1,直接选择2即可)

申请腾讯云免费证书

  1. 登录腾讯云控制台,找到 我的证书 => 申请免费证书

  2. 填写绑定域名,手动DNS验证,申请邮箱 => 提交申请

  3. 复制腾讯云生成的解析信息

  4. 手动添加一条解析记录,比如我的域名由 cloudflare 解析的,就需要在 cloudflare 的 DNS 面板新增一条解析,并保存

  5. 腾讯云 SSL 申请页面, 点击验证域名, 成功后再证书列表找到刚才申请的证书,点击下载即可

  6. 在 bt,1panel等面板, 给相关的网站配置 https,证书信息填写刚才获得的 KEY 和 PEM

::: warning 注意 从2024年4月25日后,多数证书厂商的免费 SSL 证书有效期调整为 90 天,已申请的证书有效期不变。 :::

利用1panel申请Let's Encrypt证书

  1. 登录 1panel 面板,找到 网站 => 证书 => Acme 账户 => 创建账户

  2. 填写邮箱,账号类型选择 Let's Encrypt, 秘钥算法选择 EC 256

  3. 登录 cloudflare 控制台, 右上角个人中心 => 我的个人资料 => API 令牌

  4. 创建令牌 => 选择 编辑区域DNS => 使用模板 => 其他都默认,第二栏区域资源 => Select 对应下拉选择对应域名 => 继续以显示摘要 => 创建令牌 => 复制 API 令牌

  5. 回到 1panel 面板,证书栏目 => 选择 DNS 账户 => 创建账户 => 选择 Cloudflare => 输入刚才复制的 API 令牌

  6. 点击申请证书 => 填写域名 => Acme 账户选择 Let's Encrypt => 秘钥算法选择 EC 256 => 验证方式选择 DNS 账号(下拉选择 cloudflare ) => 确认

  7. 在面板对应网站 配置项 https,选择对应的 Acme 账户,选择对应的证书, 保存,再次访问网站,即可看到 https 正常访问

::: tip 提示 RSA:是一种非对称加密算法,常见的密钥长度包括 2048 位、3072 位和 4096 位等。较长的密钥长度通常提供更强的安全性,但也会增加加密和解密的计算复杂度。

EC:是一种椭圆曲线加密算法,它在相同的安全级别下拥有更小的密钥长度和更高的性能, 但计算复杂度相对较高。

对于个人博客使用的网站和服务器, 一般会选择 RSA 2048, EC 256 或更长的密钥长度以确保通信的安全性 :::

利用1panel申请ZeroSSL证书

  1. 同上操作,只是创建Acme 账户时,选择 ZeroSSL,其他都一致即可

::: warning 注意 不要选择 Buypass 和 Google Cloud, 大陆无法正常访问 :::

参考

  1. 1panel中使用cloudflare DNS账户申请SSL证书&自动续签

network_detail
tencent_cname
cloudflare_cname
ssl_apply
admin_ssl