中科三方：SSL證書配置過程中常見問題盤點

1、如何實現使用者用訪問http時自動跳轉到https的訪問地址？

答：實現網頁的自動跳轉有兩種方式：

1）使用301重定向到https

2）在頁面中加入自動跳轉程式碼。

2.  多臺伺服器多個 域名 ，該如何選購SSL證書?

這種情況，建議購買多域名證書或萬用字元證書。兩種型別的證書都支援多個域名，區別在於萬用字元證書只支援一個主域名下的多個子域名，而多域名證書無此限制，既支援一個主域名下的多個子域名也支援多個主域名。

3.  為什麼檢視某些安全站點時會彈出“本頁不但包含安全的內容，也包含不安全的內容。是否顯示不安全的內容”？

如果網站需要透過HTTPS訪問，則網站中的每個頁面，每個元素都必須是HTTPS方式，如果網站中有元素，如：圖片、JS指令碼、flash外掛透過HTTP方式進行呼叫，就會出現這樣的錯誤。在編寫網站頁面檔案程式碼的時候，頁面URL和資原始檔建議使用相對路徑來定義。這樣有助於提高頁面對證書的相容性。當客戶端無論是用http還是https來訪問該頁面都不會報錯。

4、 伺服器上裝個證書會不會影響到速度和流量？
答: 安裝SSL證書會增加伺服器CPU的處理負擔，因為要為每一個SSL連線實現加密和解密，但一般不會影響太大。同時建議注意以下幾點以減輕伺服器的負擔：
(1) 僅為需要加密的頁面使用SSL，不要把所有頁面都使用特別是訪問量最大的首頁；
(2) 儘量不要在使用了SSL的頁面上設計大塊的圖片檔案和其他大檔案，儘量使用簡潔的文字頁面。

5、物理伺服器出現故障是對證書使用會有什麼影響？
答:在您申請伺服器證書後,請及時備份您的證書(私鑰,公鑰)如果物理伺服器出現故障只需要將備份的證書配置到新的伺服器上就可以了.不會對證書的使用造成影響。

6、如果改變了硬體、軟體（web server）證書需要重新申請嗎？
答：伺服器證書與硬體無關。系統和web server版本如果相同也不會有任何影響。如果改變了伺服器軟體，證書就要重新申請。伺服器證書不可以更換平臺使用。

7、SSL證書並未到到期，卻顯示證書已到期，是什麼情況？

答：可能有兩種情況：一種是系統時間出錯，另一種則是中級證書過期