kf@jusoucn.com 
4000-747-360 
当阿里云服务器上的网站访问时浏览器跳转到不安全页面,可能是由多种原因导致的。以下是一些常见的排查和解决方法:
1.检查SSL证书配置
• 登录阿里云控制台:进入阿里云控制台,选择“数字证书管理服务”。
• 检查证书状态:
• 在“SSL证书管理”页面,定位到您部署的证书,检查证书的域名是否和站点对应的域名相同。如果不相同,请重新上传域名对应的证书。
• 检查证书是否过期。如果证书已过期,需要及时续费证书,具体操作请参见SSL证书续费。
• 通过浏览器查看证书状态。访问相应的网站域名,单击浏览器地址栏安全锁图标,查看证书的公用名(CN)是否与网站域名一致,以及证书的到期时间。
2.强制HTTPS重定向
• 配置Nginx:
• 编辑Nginx配置文件,通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/`目录下。
• 添加以下配置,强制将HTTP请求重定向到HTTPS:
```nginx
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
```
• 保存配置文件后,重启Nginx服务:
```bash
sudo systemctl restart nginx
```
• 配置Apache:
• 编辑Apache配置文件,通常位于`/etc/apache2/apache2.conf`或`/etc/apache2/sites-available/`目录下。
• 添加以下配置,强制将HTTP请求重定向到HTTPS:
```apache
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
```
• 保存配置文件后,重启Apache服务:
```bash
sudo systemctl restart apache2
```
3.清理浏览器缓存
• 清理浏览器缓存:浏览器缓存可能会导致网站显示不安全的提示。可以尝试清除浏览器缓存,然后重新访问网站。
• 清除Cookies:清除浏览器的Cookies,确保浏览器不会缓存旧的证书信息。
4.检查网站代码
• 检查混合内容:确保网站代码中没有引用HTTP协议的资源。如果页面上同时加载了HTTP和HTTPS资源,浏览器会提示“此页面上部分内容不安全(例如图像)”。
• 打开网站的HTML源代码,检查所有资源的链接是否都使用了HTTPS协议。
• 将所有HTTP协议的资源链接修改为HTTPS协议,或删除相应的HTTP资源。
5.检查安全组设置
• 登录阿里云控制台:进入云服务器ecs管理页面。
• 检查安全组规则:确保安全组中已添加允许HTTPS(443端口)的入站规则。具体步骤如下:
• 点击“安全组”选项,进入安全组管理页面。
• 选择对应的安全组,点击“配置规则”按钮。
• 点击“添加安全组规则”,添加允许HTTPS(443端口)的入站规则。
• 保存规则后,等待几分钟,让规则生效。
6.检查防火墙设置
• 登录服务器:使用SSH客户端工具(如PuTTY)连接到阿里云服务器。
• 检查防火墙规则:确保服务器的防火墙规则允许HTTPS(443端口)的流量。例如,在Ubuntu系统中,可以使用以下命令查看防火墙规则:
```bash
sudo ufw status
```
如果防火墙规则过于严格,可以尝试放松一些规则,例如:
```bash
sudo ufw allow 443/tcp
sudo ufw reload
```
7.检查cdn配置
• 登录阿里云CDN控制台:进入CDN管理页面。
• 检查CDN配置:确保CDN配置正确,特别是HTTPS配置。如果使用了CDN加速,确保CDN节点支持HTTPS,并且证书已正确部署。
• 刷新CDN缓存:使用阿里云CDN控制台的“刷新预热”功能,确保新上传的证书内容被缓存。
8.联系阿里云技术支持
如果以上方法都无法解决问题,建议联系阿里云的技术支持团队。他们可以提供专业的技术支持,帮助您快速定位和解决问题。在联系技术支持时,提供详细的错误信息、操作步骤和相关配置信息,以便他们更准确地诊断问题。
通过以上步骤,可以有效排查和解决阿里云服务器网站访问时浏览器跳转到不安全页面的问题,确保网站能够正常访问。如果在操作过程中遇到问题,可以参考阿里云的帮助文档或联系阿里云技术支持获取帮助。
4000-747-360 
沪公网安备31011402006341