百度官方对HTTPS认证的说明

  • 1. HTTPS协议的站点信息更加安全,同时可降低网站被劫持的风险,如网站同时存在HTTP和HTTPS站点,可使用本工具进行认证,便于百度搜索识别网站HTTP与HTTPS之间的对应关系,识别成功后,搜索端将及时展示网站HTTPS资源
  • 2. 使用HTTPS认证,需要保证全站所有链接都支持HTTPS访问
  • 3. 每个站点每天最多可使用3次认证功能

确保SSL证书配置无误,并且301可以跳转正确的页面

首先需要查看SSL证书是否有错误,如果SSL证书配置有错误,比如证书密钥或者证书私钥有问题,在进行HTTPS认证时便会出错。

进行HTTPS认证时还需要注意一点:在保证原有http站点正常访问的基础上,新建https站点(必须全站点https),并且将http的url 301到https的url上请保证您的https站点可访问。

也就是说打开"http://www.xxx.com"需要跳转到"https://www.xxx.com";打开"http://www.xxx.com/xx/xx.html"需要跳转到"https://www.xxx.com/xx/xx.html",或者跳转到"https://www.xxx.com"。如果跳转的地址不是https链接,认证也会失败。

是否引用了不安全的资源

如果证书和301跳转都没问题,HTTPS认证还是失败可以检测下是否引用了不安全的资源,比如图像、视频、css、js或者字体等。

如果浏览器地址栏有个感叹号:

引用了不安全的资源

则证明引用了不安全的资源。

解决方法:如果有条件的话可以放到自己的服务器或者虚拟主机上,或者放到免费的cdn等。

检测网站内是否有不安全链接(非https链接)

打开网站,右击查看源代码,按Ctrl+F查找非HTTPS链接,把不安全链接换成HTTPS链接,等认证成功后恢复原样。

如果不会查看,可到https://csr.chinassl.net/ssl-lock-checker.html检测。序号就是行数,可以根据行数来修改非https链接。

在线检测非https链接