標籤:HTTPS

[教學]如何解決啟用SSL網站沒通過https綠燈檢測?

越來越多網站啟用SSL加密連線,為的就是Google在搜尋上幫你加分強化自然搜尋排名(SEO),但是使用SSL替網站作家密連線,不單只是啟用即可,你有注意過你的https連線沒有通過檢測嗎?如果https沒有通過檢測,網站可能會亮黃燈、亮紅燈、亮灰色的等等的七彩霓虹燈,但是對於新手來說一定不知道該如何些正錯誤,現在只要透過「Why No Padlock?」網站服務,立刻查出連線異常原因。

通過「Why No Padlock?」的網站檢測服務,可以替使用SSL的網站,檢測其https連線是否校正完全,讓網站可以通過綠色驗證顯示綠色鎖頭,不再是灰色鎖頭或者是紅色鎖頭。利用此工具,可以幫你查出是哪一張圖片沒有使用https連線、哪隻外部引用js或者是css不支援https連線、哪一個外部廣告沒有提供https加密連線的功能,導致網站無法通過https標準綠燈檢查。

解決「ERR_CERT_COMMON_NAME_INVALID」導致HSTS異常無法瀏覽HTTPS網站

最近Chrome升級新版後,卻常常遇到有些https網站(有綁SSL)的網站無法存取,甚至轉向https的錯誤畫面,Chrome會顯示「NET::ERR_CERT_COMMON_NAME_INVALID」(隱私權設定發生錯誤)的狀況,本以為清理瀏覽器的網頁快取就可以解決,沒想到就算把瀏覽器重設後再次登入自己的Google帳號,問題依然沒有辦法解決。

除非,Chrome瀏覽器重設後不登入任何帳號,好像就可以正常,但是Google Chrome瀏覽器所有資料都綁在Google帳號,這樣也沒有正確的解決問題,因此查了許久後發現原來問題是出在其他地方,居然是在「HSTS」的設定部分造成異常導致於網站無法正確連線,一直被誤判而跳轉到https的連線,但偏偏我該網站就是沒有套用https(SSL加密)設定。