如果你是新建网站,或者是新装数字证书,也或者是新添加进百度自动推送代码,那么你很有可能遇到电脑或手机访问网站时“网站安全证书已过期或不可信是否继续浏览”这一提示的困扰。如果有这问题,可以按我的方法解决。
这两天,我的墨铺生活网就遇到访问被拦截的问题,我使用的电脑浏览器都正常,但UCapp/百度app和手机自带浏览器访问墨铺时都提示“网站证书不可信”这一问题,浏览器不一样提示内容也不一样,像百度app就提示“网站安全证书已过期或不可信是否继续浏览”。
我在网络上查了大量问答教程,所获不多,唯一能知道的就是很有可能引用站外js代码,而且是http网址的,或者是有http地址的图片外链等等。但墨铺使用的是国外作者的模板,国外https很普及,新模板不存在引用http资源。我又没有安装插件,怎么会引用站外js呢?
手机浏览器查看证书时,提示证书在有效期内,但非可信授权中心,莫非是我申请的数字证书服务商不行吗?可是我申请的是腾讯云旗下DNSPod提供的数字证书,中国互联网头部企业了,还需要从哪才能申请更可信的呢?
就在我迷茫的时候,突然想到我在之前自己弄的一个小插件里,其实也就是模板函数(functions.php)的一个替代,在这里面我加入过百度站长自动推送代码,是不是这里出问题了呢?检查一看,哦嚯,还真是相当的有可能。可以看到里面的网址是“http://data.zz.baidu.com”,这就对了,这才是一个隐藏着的js代码吧!
修改极为简单,“http”修改为”https”就可以了。
然后,就没有然后了,网站访问一切OK,不再提示“网站证书不可信”等让用户不敢点击的弹窗了。
百度一直都引领着中国站长走向https数字证书之路,但作为一家老牌互联网企业,以前http时代的站点和内容太多了,有很多到现在还没更换成https。对于站长引用的自动推送代码,使用数字证书的网站会有一个不大不小的坑,这坑填起来也很简单,添加一个“s”就搞定了,但如果没找到问题所在,又会很闹心。
百度站长自动推送还是很有用的一个服务,中国站长全都背靠百度这棵大树,这些年来,都是百度在为网站输送着流量,百度收录好有排名,网站的流量才有保障。所以虽然去除自动推送代码也是解决本问题的一个办法,但绝不提倡这样做。
有句话说得好,花钱能解决的问题都不是问题,而免费能解决的问题就更不是问题了。 当你的网站新装了数字证书,而且也启用了百度站长自动推送代码,被浏览器“网站证书不可信”而困扰着的时候,找到墨铺这篇教程,或网络类似的经验分享,都能解决好这个问题。