背景說明

網站已經在天翼云DDoS高防（邊緣云版）控制臺開啟了HTTPS功能，并配置對應證書，但是用戶使用瀏覽器訪問該網站時提示證書存在風險。本文主要介紹可能的原因及應對方案。

可能原因及方案

場景一：域名配置的對應證書已過期

處理方式：您可以前往DDoS高防（邊緣云版）控制臺更換新的證書。具體操作時，可先上傳新的證書，再在【域名接入】-【網站配置】-【請求協議】中選擇新證書對應的備注名，單擊【保存】即可。

場景二：配置了自簽名HTTPS證書

自簽名證書是由個人或企業自行簽署的證書，而不是由受信任的證書機構簽發的證書。此類證書容易被偽造、安全系數低、有效期不穩定，各大瀏覽器基本都不信任此類證書。

處理方式：通過正規證書機構購買相應證書，購買后到DDoS高防（邊緣云版）控制臺重新上傳證書并關聯對應域名。

場景三：系統時間錯誤

請檢查瀏覽器系統時間是否準確。如果系統時間不在ssl證書開始截止日期之內，則可能導致瀏覽器提示ssl證書過期或不生效。

處理方式： 更新瀏覽器本地系統時間。

場景四：使用了過低的TLS版本

處理方式：天翼云默認開啟了TLS 1.0/1.1/1.2/1.3，目前公認的安全性更高的協議是TLSv1.2和TLSv1.3，您可選擇關閉TLS 1.0/1.1，只開啟 TLSv1.2 和 TLSv1.3。