SSL证书显示不受信任怎么办?
排查步骤:1. 检查证书链是否完整 2. 确认证书未过期 3. 检查证书域名与访问域名是否匹配 4. 确认CA根证书在浏览器信任列表中 5. 检查系统时间是否正确。最常见的原因是缺少中间证书。
SSL证书常见错误排查与解决方案
一、常见SSL错误代码
1. ERR_CERT_AUTHORITY_INVALID — 证书颁发机构不受信任
原因:证书链不完整、缺少中间证书、或使用了自签名证书。
解决方案:
- 确认已安装完整的证书链(中间证书 + 根证书)
- 检查服务器配置中的证书链文件路径
- 使用SSL证书查看器检查证书链完整性
- 避免使用自签名证书(浏览器不信任)
2. ERR_CERT_COMMON_NAME_INVALID — 域名不匹配
原因:证书中的域名与实际访问的域名不一致。
解决方案:
- 确认证书包含访问的域名(包括www和非www版本)
- 如果有多个子域名,使用通配符证书或SAN证书
- 为不同域名申请各自的证书
3. ERR_CERT_DATE_INVALID — 证书日期无效
原因:证书已过期、尚未生效、或系统时间不正确。
解决方案:
- 检查证书有效期:
openssl x509 -in cert.pem -noout -dates - 确认服务器系统时间是否正确
- 设置证书自动续期避免过期(乐此云签支持90天自动续期)
4. ERR_SSL_PROTOCOL_ERROR — SSL协议错误
原因:服务器SSL/TLS配置错误、协议版本不兼容。
解决方案:
- 确保服务器支持TLS 1.2及以上版本
- 禁用过时的SSLv3和TLS 1.0/1.1协议
- 检查加密套件配置是否正确
- 确认443端口正常监听
5. NET::ERR_SSL_VERSION_OR_CIPHER_MISMATCH — 版本或加密套件不匹配
原因:客户端和服务器没有共同支持的TLS版本或加密套件。
解决方案:
- 升级服务器TLS版本至1.2+
- 添加现代加密套件(如ECDHE+AESGCM)
- 参考各服务器教程进行安全配置
二、HTTPS配置常见问题
混合内容警告(Mixed Content)
HTTPS页面中加载了HTTP资源(图片、脚本、样式表等),浏览器会显示警告。
解决方法:
- 将所有资源链接改为HTTPS或协议相对链接(
//example.com/resource.js) - 添加Content-Security-Policy头部:
upgrade-insecure-requests - 使用浏览器开发者工具Network面板筛选HTTP请求
证书链不完整
服务器只配置了域名证书,缺少中间证书,导致浏览器无法建立信任链。
解决方法:
- 从证书颁发机构下载完整的证书链文件
- 将域名证书和中间证书合并为一个文件
- 在服务器配置中指定完整的证书链路径
- 使用私钥配对校验器验证配置
重定向循环
HTTP跳转HTTPS后又跳回HTTP,形成无限循环。
解决方法:
- 确认仅配置HTTP→HTTPS的单向重定向
- 如果使用CDN/反向代理,检查X-Forwarded-Proto头部配置
- 在应用代码中正确判断HTTPS状态
三、SSL证书诊断工具
四、常见问题
ERR_CERT_DATE_INVALID错误如何解决?
此错误表示证书日期无效。检查:1. 证书是否已过期 2. 系统时间是否正确 3. 证书的生效时间是否在未来。如果证书已过期,需要重新申请或续期。
HTTPS页面出现混合内容警告怎么办?
混合内容警告是因为HTTPS页面中加载了HTTP资源。解决方法:1. 将所有资源链接改为HTTPS 2. 使用Content-Security-Policy头部自动升级HTTP请求 3. 检查第三方脚本/图片/字体的引用协议。
遇到SSL问题?重新申请免费证书
乐此云签提供免费SSL证书,90天自动续期,告别证书过期烦恼
立即免费申请