kf@jusoucn.com 
4008-020-360 
當阿里云服務器上的網站訪問時瀏覽器跳轉到不安全頁面,可能是由多種原因導致的。以下是一些常見的排查和解決方法:
1.檢查SSL證書配置
? 登錄阿里云控制臺:進入阿里云控制臺,選擇“數字證書管理服務”。
? 檢查證書狀態:
? 在“SSL證書管理”頁面,定位到您部署的證書,檢查證書的域名是否和站點對應的域名相同。如果不相同,請重新上傳域名對應的證書。
? 檢查證書是否過期。如果證書已過期,需要及時續費證書,具體操作請參見SSL證書續費。
? 通過瀏覽器查看證書狀態。訪問相應的網站域名,單擊瀏覽器地址欄安全鎖圖標,查看證書的公用名(CN)是否與網站域名一致,以及證書的到期時間。
2.強制HTTPS重定向
? 配置Nginx:
? 編輯Nginx配置文件,通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/`目錄下。
? 添加以下配置,強制將HTTP請求重定向到HTTPS:
```nginx
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
```
? 保存配置文件后,重啟Nginx服務:
```bash
sudo systemctl restart nginx
```
? 配置Apache:
? 編輯Apache配置文件,通常位于`/etc/apache2/apache2.conf`或`/etc/apache2/sites-available/`目錄下。
? 添加以下配置,強制將HTTP請求重定向到HTTPS:
```apache
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
```
? 保存配置文件后,重啟Apache服務:
```bash
sudo systemctl restart apache2
```
3.清理瀏覽器緩存
? 清理瀏覽器緩存:瀏覽器緩存可能會導致網站顯示不安全的提示。可以嘗試清除瀏覽器緩存,然后重新訪問網站。
? 清除Cookies:清除瀏覽器的Cookies,確保瀏覽器不會緩存舊的證書信息。
4.檢查網站代碼
? 檢查混合內容:確保網站代碼中沒有引用HTTP協議的資源。如果頁面上同時加載了HTTP和HTTPS資源,瀏覽器會提示“此頁面上部分內容不安全(例如圖像)”。
? 打開網站的HTML源代碼,檢查所有資源的鏈接是否都使用了HTTPS協議。
? 將所有HTTP協議的資源鏈接修改為HTTPS協議,或刪除相應的HTTP資源。
5.檢查安全組設置
? 登錄阿里云控制臺:進入云服務器ecs管理頁面。
? 檢查安全組規則:確保安全組中已添加允許HTTPS(443端口)的入站規則。具體步驟如下:
? 點擊“安全組”選項,進入安全組管理頁面。
? 選擇對應的安全組,點擊“配置規則”按鈕。
? 點擊“添加安全組規則”,添加允許HTTPS(443端口)的入站規則。
? 保存規則后,等待幾分鐘,讓規則生效。
6.檢查防火墻設置
? 登錄服務器:使用SSH客戶端工具(如PuTTY)連接到阿里云服務器。
? 檢查防火墻規則:確保服務器的防火墻規則允許HTTPS(443端口)的流量。例如,在Ubuntu系統中,可以使用以下命令查看防火墻規則:
```bash
sudo ufw status
```
如果防火墻規則過于嚴格,可以嘗試放松一些規則,例如:
```bash
sudo ufw allow 443/tcp
sudo ufw reload
```
7.檢查cdn配置
? 登錄阿里云CDN控制臺:進入CDN管理頁面。
? 檢查CDN配置:確保CDN配置正確,特別是HTTPS配置。如果使用了CDN加速,確保CDN節點支持HTTPS,并且證書已正確部署。
? 刷新CDN緩存:使用阿里云CDN控制臺的“刷新預熱”功能,確保新上傳的證書內容被緩存。
8.聯系阿里云技術支持
如果以上方法都無法解決問題,建議聯系阿里云的技術支持團隊。他們可以提供專業的技術支持,幫助您快速定位和解決問題。在聯系技術支持時,提供詳細的錯誤信息、操作步驟和相關配置信息,以便他們更準確地診斷問題。
通過以上步驟,可以有效排查和解決阿里云服務器網站訪問時瀏覽器跳轉到不安全頁面的問題,確保網站能夠正常訪問。如果在操作過程中遇到問題,可以參考阿里云的幫助文檔或聯系阿里云技術支持獲取幫助。
4008-020-360 
滬公網安備31011402006341