SSL证书部署后还打不开网页 SSL证书部署后响应时间变长

品牌型号：华为matebook D14

系统：Windows 11家庭中文版

当我们创建好一个网站，第一时间应该是做什么？当然是去申请SSL证书，SSL证书作为网站的“身份证”，它能够证明我们的网站是安全的，同时SSL证书也会给我们的网站提供保护。但是SSL证书可不是购买了马上就能用的，它还需要我们部署。今天我们就来说一说SSL证书部署后还打不开网页，SSL证书部署后响应时间变长的相关内容。

一、SSL证书部署后还打不开网页

如果我们部署完SSL证书之后还是打不开网页的话，这可能意味着我们在部署的过程中出了差错。对于新手来说，SSL证书的部署还是比较复杂容易出错的，其中最常见的错误就是证书链不完整。

这是什么意思呢？我们要知道SSL证书的结构，SSL证书其实是由网页证书、中间证书和根证书组成的，三个部分缺一不可。其中，根证书一般都会内置，我们不用管。但是网页证书和中间证书是我们向CA申请SSL证书时，CA会给我们回传的文件。一些CA可能会将网页证书和中间证书合并成一个文件发给我们，但是一些CA就不会，我们在拿到SSL证书的时候要注意观察，CA到底给我们回传了几份文件。

那如果是SSL证书链不完整导致打不开网页，那么我们补全证书链就好了。这里涉及到不同服务器的操作，不同服务器对SSL证书的格式要求是不同的，我的电脑是Windows系统下的IIS服务器，那么我就用IIS服务器来和大家举例如何补全SSL证书链。

Windows系统下的IIS服务器需要我们将网页证书和中间证书合并成一个文件，许多小伙伴们也都是在这一步出了差错，我们要做的不是直接上传SSL证书，而是把网页证书和中间证书合并成一个文件之后再上传到IIS服务器中。具体操作步骤如下：

1、打开电脑地txt文本文档，将网页证书和中间证书的内容复制到文本文档中。这个过程要注意格式，网页证书和中间证书必须要有“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”作为分隔，具体格式见下图。

2、复制完成后，点击左上角的“文件”-“另存为”。

3、在保存界面中，我们将文件名改成“combined.crt”，并将“文件类型”一栏选择为“所有文件”。因为IIS服务器不支持txt格式，我们可以用这种方法将文本文档变成.crt格式，这样IIS服务器就能正确识别了。

完成上面的步骤之后，我们合并证书的步骤就已经完成了，此时才是SSL证书的完整形态，我们把生成的.crt文件上传到IIS服务器中再重新打开网站，网站就能被访问了。

二、SSL证书部署后响应时间变长

有些小伙伴们可能会碰到另一种问题，那就是虽然SSL证书更新后能够进入到网页，但是网页的响应时间明显变长了很多。这又是怎么回事呢？

其实，这也不是什么大问题，可能是由于SSL证书更新后，浏览器和服务器需要重新握手互相证明身份，所以需要更长的响应时间。这种情况我们无需太过担心，只要我们多登陆几次，激活了系统的会话复用，响应时间就会变快。

或者是我们还在使用比较旧的加密协议，比如TLS1.0或者TLS1.1等版本，现在加密协议已经更新到TLS1.3了，使用旧的加密协议自然会降低效率。因此，我们要启用更新的TLS1.2或者TLS1.3协议，并禁用旧的TLS1.0和TLS1.1协议。具体操作步骤如下：

1、打开电脑控制面板，选择“网络和internet”选项。

2、接下来选择“internet选项”。

3、在弹出的弹窗中，我们选择“高级”，并找到TLS协议，取消勾选TLS1.0和TLS1.1协议，勾选TLS1.2和TLS1.3协议，最后点击“确定”。

4、完成上面的步骤之后，我们就更换了新的加密协议，新的加密协议会减少握手次数，让我们网站的相应更加迅速。

以上就是关于SSL证书部署后还打不开网页，SSL证书部署后响应时间变长的全部内容了。SSL证书对于我们的网站来说非常重要，我们不仅要购买SSL证书，还需要学会正确的部署SSL证书，只有这样，SSL证书才会有效的保护我们网站的安全。

作者：LK