部署了SSL证书的网站，却经常因为一些原因被浏览器提示为“不安全”。而这大部原因可能是跟SSL证书的兼容性、证书配置方法、SSL证书有效期已过等引起的。

 
一：出现“该网站的安全证书不受信任”等提示

 
这种情况大概率是因为网站部署了由不受信任的CA机构颁发的SSL证书，例如我们自己颁发的自签名SSL证书；不过也有另外一种可能，那就是用户误将CA根证书给删除了，导致所有使用该CA证书的网站都不被浏览器信任。

前者需要网站管理员更换由受信任机构颁发的SSL证书，后者则是用户个人的原因，用户只有将被误删的CA根证书重新安装到浏览器的“信任列表之中”才能解决这一问题。

二：出现“该网站的安全证书域名与网站网址不匹配”的提示

一般来说，SSL证书与域名必须是正确对应的，举个例子来说，将颁发给百度的SSL证书部署在谷歌，就会被浏览器提示为不匹配。

所以我们在使用SSL证书的过程中要注意部署的域名必须与证书内的域名一致，将正确的SSL证书应用到对应的域名中去就能避免该错误发生。

三：出现“网站证书已过期或尚未生效”的提示

出现这种情况很可能是网站部署的SSL证书已超过有效期或新部署的SSL证书仍未生效，不过同样也存在另外一种可能，那就是用户的系统时间设置错误。

第一种情况需要我们更换SSL证书；如果是第二种情况，则需要用户正确配置系统的时间，因为浏览器是基于用户电脑的系统时间来判断SSL证书是否有效的，使用我们需要启用Internet时间让系统时间与互联网同步，才能正确判断SSL证书的有效性。

四：出现“此页面中包含其他不安全的资源”的提示

这种情况是因为网页上包含使用了非HTTPS的资源链接，解决方法很简单，我们只需要对网站上使用http的资源链接修改为使用https的资源链接，或直接将资源下载到本地服务器调用便能解决该问题。
 

转发至：gdca数安时代ssl证书
注：本文仅代表作者本人观点，与本网站无关，如果涉及侵权请尽快告知，我们将会在第一时间删除。