说起来这事儿也挺烦人的,最近我不是在折腾一个自己的小项目嘛搭了个网站,结果每次自己访问的时候,浏览器老是跳出来一个红叉叉,或者黄叹号,上面就写着那句话——“该站点安全证书的吊销信息不可用”。真是看得我头大,强迫症犯了,不搞定它睡不着觉。
开始摸索,一步步排查
刚开始遇到这问题,我第一反应就是不是我的网站证书有问题?赶紧跑去检查我的SSL证书,从申请到安装,都仔仔细细地看了一遍,没毛病。我用的是Let’s Encrypt的免费证书,生成、续期啥的都挺正常的。而且用别的电脑或者手机访问我的网站,都没这个提示,这下我就纳闷了,难道是我的电脑有问题?
我的第一波折腾:
-
重启大法: 老规矩,遇到电脑问题先重启,结果嘛你猜对了,没用。
小编温馨提醒:本站只提供游戏介绍,下载游戏请前往89游戏主站,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
-
换浏览器: 我平时用Chrome比较多,想着是不是Chrome抽风了,就开了Edge和Firefox试了试,结果一样,都是那个烦人的提示。看来不是浏览器的问题。
-
清理缓存: 清了浏览器缓存、DNS缓存,也跑去命令提示符里敲了`ipconfig /flushdns`,然并卵。
-
检查网络: 检查了半天网络,路由器也重启了,网线也拔插了,别的网站都能正常访问,就我的这个不行,或者说,只是我的电脑访问我的网站才出问题。
这下我才意识到,这可能不是一个简单的“网站有问题”或者“浏览器抽风”的小事儿。这个“吊销信息不可用”听起来就有点高级,意思是我的电脑在验证我网站的证书时,没法确认这个证书是不是被作废了。就好像你要查一张银行卡有没有被冻结,结果你没法联系到银行一样。
找到原因,对症下药
既然折腾了半天都没效果,我就开始上网找资料,看看别人有没有遇到过类似的问题。这一查,果然不少人碰到过。我慢慢摸清楚,这事儿大头可能在几方面:
-
时间不对: 系统时间跟标准时间差太多,证书验证就容易出问题。
-
证书吊销列表(CRL)访问受阻: 电脑需要连接到证书颁发机构(CA)提供的地址,去下载证书吊销列表,或者进行在线状态查询。如果被防火墙、代理或者某些网络设置拦住了,那就查不到。
-
本地证书存储问题: 电脑里自己的证书存储可能出了点岔子。
有了方向,我就开始动手了。先检查最简单的。
我的解决之路:
-
第一步:校准系统时间。 我打开电脑右下角的时间设置,检查了一下,咦,还真是!我的系统时间不知道什么时候比标准时间慢了几分钟。赶紧改成自动同步,然后手动同步了一下。重启浏览器,再次访问我的网站……还是不行!虽然是常见原因,但这回不是它。
-
第二步:排查网络障碍,尤其是防火墙和代理。 我想到我之前为了安全,把Windows自带的防火墙策略调得比较严。会不会是防火墙把我的电脑去访问证书吊销信息的那个网络请求给拦了?我先是暂时把防火墙关掉,然后又去“Internet选项”里看了一圈代理设置,确认没有开奇怪的代理。关掉防火墙再试,网站还是那个样子。心凉了半截。
-
第三步:调整Internet选项中的证书验证设置。 这应该是最关键的一步了。我打开了“控制面板”,找到“Internet选项”(或者直接在搜索框里搜“Internet选项”),点开后,切换到“高级”标签页。然后我往下翻,找到了“安全”这堆设置。里面有几个勾选项是关于证书的:
-
“检查服务器证书吊销”: 这个肯定是重点,我当时是勾选着的。
-
“检查发行商的证书吊销”: 这个也是。
我当时想,既然它老是说“吊销信息不可用”,那我干脆就把“检查服务器证书吊销”这个选项的勾给去掉了!
-
做完这个改动,我有点忐忑地重启了浏览器。再次输入我的网站地址,回车!
奇迹发生了!那个烦人的警告不见了,我的网站安安静静地展现在我面前,地址栏左边是一个漂亮的锁头图标,绿色的!那一刻,我感觉整个世界都清净了。
松了口气,问题解决
虽然我知道去掉“检查服务器证书吊销”这个勾,从严格的安全角度来说,可能不是最好的办法,因为它相当于告诉浏览器“甭管证书有没有被作废,你都给我信它”。但考虑到我的小项目,而且我用的证书本身也是有效的,这个临时的解决方案对我来说,是快速解决问题,恢复正常使用的最佳途径。
这一下午的折腾,让我对证书验证这个事儿又多了一层理解。有时候电脑不给力,真不是网站的锅,而是自己电脑内部设置的问题。下次再遇到这种事,我知道该从哪里下手了。