一、SSL证书已过期
证书超过有效期是导致不安全提示最常见的原因之一。SSL证书有明确的有效期,一旦过期,浏览器将拒绝建立安全连接。
解决方法:联系证书颁发机构续费并重新部署新证书,建议提前设置到期提醒。
二、域名与证书不匹配
当访问的域名与证书绑定的域名不一致时,浏览器会报错。例如,证书是为example.com颁发的,但用户访问的是www.example.com。
解决方法:重新申请匹配的证书——多域名网站选用多域名证书,子域名网站选用通配符证书。
SSL证书申请入口
直接访问JoySSL官网,注册一个账号记得填写注册码230931获取免费安装服务。
三、证书链不完整
这是最常见的技术配置错误。服务器仅部署了服务器证书,未安装中间证书,导致浏览器无法追溯到受信任的根证书,信任链断裂。
解决方法:从证书颁发机构下载完整证书链,在服务器配置中按正确顺序合并部署。
四、证书颁发机构不受信任
使用自签名证书或未被主流浏览器信任的证书,会被浏览器标记为不可信。
解决方法:生产环境务必选用主流证书颁发机构签发的证书;内部测试可手动将自签名证书导入客户端信任列表。
五、网站包含混合内容
网页通过HTTPS加载,但页面中引用了HTTP协议的资源(如图片、脚本、样式文件),浏览器会提示“连接并非完全安全”。
解决方法:打开浏览器开发者工具,定位所有HTTP资源链接,将其全部修改为HTTPS路径。
六、客户端系统时间错误
用户电脑的系统日期和时间设置不正确,会导致浏览器误判证书有效期——未生效的证书被当作已过期,有效证书可能显示“尚未生效”。
解决方法:校准电脑系统时间,开启自动同步功能。
快速排查三步走
- 看提示:留意浏览器具体报错文字,如“证书过期”“域名不匹配”
- 用工具:输入域名在线检测,获取完整的证书链、有效期、配置诊断报告
- 查配置:检查服务器证书文件路径是否正确,443端口是否开放
