文章目录 前言 浏览器兼容版本情况 问题说明和解决 最近比较关注谷歌站长(Google Search Console)结构化优化,但发现很多抓取失败的问题,本文将讲解并解决使用腾讯云CDN导致Google Search Console出现SSL证书错误导致抓取失败的问题 前言 这个问题实际与腾讯云CDN无关,其根本原因是:使用了腾讯云提供的免费SSL证书(TrustAsia RSA DV TLS CA G2),巨离谱的问题,谷歌抓取BOT触发关于Certificate Transparency策略BUG的问题。 由于用户端可以根据Chrome浏览器推送解决相关的CT策略BUG,所以整个期间网站都是正常访问状态。 但Google Search Console 的网址检查工具(测试实际网址)一直提示:失败:服务器 SSL 证书无效 而导致抓取乃至收录异常。 “CT (Certificate Transparency) 为Google浏览器提供的用于监测和审核 HTTPS 证书的策略,因 chrome53/54 版本内核BUG,DigiCert CA机构所有2016年6月1日之后的证书都会被此问题影响出现CT错误的情况,Chrome方面在第一时间通过自动补丁方式处理了此问题,并在55版本修复此问题,在能正常连接Chrome的服务器的客户都不会被此问题影响,但因中国大部分用户不能访问到Chrome的服务器,所以建议升级至55+版本来解决这个问题。” 微饭君是更换证书发行者后恢复正常,所以确定是这个原因,但这只是一个解决问题的大致推测(具体原因具体分析)。 浏览器兼容版本情况 浏览器 DigiCert EV型 Geotrust EV型 DigiCert OV型 Geotrust OV型 TrustAsia DV型 IE6(有SHA2补丁) 支持 支持 支持 支持 支持 IE(8+) 支持 支持 支持 支持 支持 QQ (9.5.1/9.5.2) CT错误 CT错误 CT错误 CT错误 CT错误 QQ(7+) 支持 支持 支持 支持 支持 百度(6+) 支持 支持 支持 支持 支持 遨游(4.4+) 支持 支持 支持 支持 支持 360(8.1) 支持 支持 支持 支持 支持 360(6+) 支持 支持 支持 支持 支持 UC(5+) 支持 支持 支持 支持 支持 搜狗(6+) 支持 支持 支持 支持 支持 猎豹(3+) 支持 支持 支持 支持 支持 2345(7.1+) 支持 支持 支持 支持 支持 枫叶(2+) 支持 支持 支持 支持 支持 世界之窗(3.6+) 支持 支持 支持 支持 支持 Opera(34+) 支持 支持 支持 支持 支持 Safari(5+) 支持 支持 支持 支持 支持 Edge 支持 支持 支持 支持 支持 Firefox(25+) 支持 支持 支持 支持 支持 Chrome(53/54) CT错误 CT错误 CT错误 CT错误 CT错误 Chrome(46+) 支持 支持 支持 支持 支持 这个标红的版本就是微饭君判断的依据,所以进行了以下操作并顺利解决问题。 问题说明和解决 问题证书的颁发者为:TrustAsia RSA DV TLS CA G2 申请来源:https://console.cloud.tencent.com/ssl 证书签发机构:亚洲诚信 Trust Asia Google Search Console的具体提示:失败:服务器 SSL 证书无效 更换后的证书:Encryption Everywhere DV TLS CA – G1 申请地址:https://yundun.console.aliyun.com/?p=cas#/certExtend/free 品牌方:Digicert 之前担心 DigiCert 还是会导致抓取失败,没想到在更新完服务端和CDN端的证书链后,恢复为正常了。 自此 Google检查工具 的报错问题完美解决,希望有同样疑问的能跟着微饭君的思路进行排查。 内容不错?欢迎赞赏~ 赏一碗猫粮
前言
这个问题实际与腾讯云CDN无关,其根本原因是:使用了腾讯云提供的免费SSL证书(TrustAsia RSA DV TLS CA G2),巨离谱的问题,谷歌抓取BOT触发关于Certificate Transparency策略BUG的问题。
由于用户端可以根据Chrome浏览器推送解决相关的CT策略BUG,所以整个期间网站都是正常访问状态。
但Google Search Console 的网址检查工具(测试实际网址)一直提示:失败:服务器 SSL 证书无效 而导致抓取乃至收录异常。
“CT (Certificate Transparency) 为Google浏览器提供的用于监测和审核 HTTPS 证书的策略,因 chrome53/54 版本内核BUG,DigiCert CA机构所有2016年6月1日之后的证书都会被此问题影响出现CT错误的情况,Chrome方面在第一时间通过自动补丁方式处理了此问题,并在55版本修复此问题,在能正常连接Chrome的服务器的客户都不会被此问题影响,但因中国大部分用户不能访问到Chrome的服务器,所以建议升级至55+版本来解决这个问题。”
微饭君是更换证书发行者后恢复正常,所以确定是这个原因,但这只是一个解决问题的大致推测(具体原因具体分析)。
浏览器兼容版本情况
这个标红的版本就是微饭君判断的依据,所以进行了以下操作并顺利解决问题。
问题说明和解决
问题证书的颁发者为:TrustAsia RSA DV TLS CA G2
申请来源:https://console.cloud.tencent.com/ssl
证书签发机构:亚洲诚信 Trust Asia
Google Search Console的具体提示:失败:服务器 SSL 证书无效
更换后的证书:Encryption Everywhere DV TLS CA – G1
申请地址:https://yundun.console.aliyun.com/?p=cas#/certExtend/free
品牌方:Digicert
之前担心 DigiCert 还是会导致抓取失败,没想到在更新完服务端和CDN端的证书链后,恢复为正常了。
自此 Google检查工具 的报错问题完美解决,希望有同样疑问的能跟着微饭君的思路进行排查。
赏一碗猫粮
相关文章 Related Post
【教程】iPhone13 Pro使用Filmic Pro的Log V3并在达芬奇中应用官方luts滤镜
无需安装APP,简单几步即可直接拦截营销骚扰电话!
AirPods通过Apple官方电话补买AppleCare+服务的详细过程
360搜索提示“该页面因服务器不稳定可能无法正常访问”的解决办法
爆改弱电箱解决电信光猫+R7000路由器散热问题,附全程测试方案!
小米AIoT路由器AX3600设置教程,轻松构建智能家居私人网络