部署多域名SSL证书显示证书链不完整怎么办

多域名SSL证书顾名思义就是可保护多个不同域名的SSL证书，最多可保护250个域名。例如：一张多域名SSL证书可保护anxinssl.com、anxinssl.net和bbs.anxinssl.com等多个域名，后续可增加新的域名。最近小编有收到私信说，网站部署多域名SSL证书后，有显示证书链不完整问题该怎么办呢？

证书链是由根证书、中间证书、用户证书组成，通常要是证书链不完整的话，很有可能就是缺少了其中之一的证书，只要找到缺少的证书，安装即可。

首先您可以检查下是否有正确部署了证书链。缺少证书链导致证书链不受信任，尽管一些主流浏览器等会自动补齐证书链影响不大，但是如果服务器没有安装证书链，那么对于某些非主流浏览器、安卓手机设备，应用程序等可能没办法验证SSL证书的真实性才会报不信任。所以为了兼容所有客户端，服务器上也是需要安装证书链的。

其次再检查下该SSL证书是否由受信任的CA机构颁发的。根证书是必须在浏览器的跟证书库内，需要受浏览器信任的，如果不受信任的话，那么浏览器肯定会显示不安全的警告的。

最后，大家也可以检查下域名是否和您购买的证书一致。如果访问的域名和证书颁发的域名不匹配也会提示该多域名SSL证书是不安全和不信任的。所以证书一旦签发后需要通过浏览器访问绿色小锁查看证书颁发信息确认下，要是发现该SSL证书过期的话，也是需要及时更换或续费的（通常付费SSL证书是有一年左右的有效期）。