一、核心根本原因
浏览器判定网站未使用 HTTPS 加密或SSL 证书异常,就会标注不安全,保护用户数据不被窃取、篡改。
二、常见 5 种触发原因
- 网站仅使用 http:// 协议,无 SSL 加密证书
- 已部署 HTTPS,但 SSL 证书过期、未生效
- 证书域名不匹配(证书绑定域名与访问域名不一致)
- 证书为小众 / 自签名证书,浏览器不信任颁发机构
- 混合内容:网页内图片、脚本、引用资源仍使用 http 明文链接
↓
SSL证书免费:www.joyssl.com/certificate…
↑
三、标准解决流程
1. 部署正规 SSL 证书
域名注册商、云服务商均提供免费 DV 证书(通用够用),企业需求可选购 OV/EV 可信证书。证书类型:
- DV:个人 / 普通企业官网,免费常用
- OV:验证企业信息,适合商用网站
- EV:最高等级,地址栏绿色标识,适用于支付、金融站点
2. 服务器 / 主机安装证书
在网站后台、服务器配置 443 端口,上传证书文件与私钥,开启 HTTPS 访问服务。
3. 强制 HTTP 跳转 HTTPS
配置服务器规则,所有 http:// 访问自动 301 重定向至 https://,避免用户误访问明文链接。
4. 修复混合内容
检查网页源码,将所有 http 开头的静态资源、外部链接,修改为 https 协议或自适应写法。
5. 优化安全配置
关闭老旧不安全加密协议(SSLv3、TLS1.0/1.1),仅保留 TLS1.2、TLS1.3,提升安全评分。
四、补充说明
- 证书有效期:免费证书多为 90 天,需定期续期,可开启自动续期避免过期。
- 本地缓存问题:配置完成后,清空浏览器缓存、重启浏览器,刷新即可恢复小锁安全标识。
- 仅访问者无法根治:普通访客只能临时忽略风险,彻底修复必须由网站管理员部署证书。
