网站安全证书不受信任?一步步教你彻底解决
当访客打开网站时,浏览器突然弹出“您的连接不是私密连接”、“此网站的安全证书不受信任”等警告,不仅会让用户瞬间关闭网站,还会导致流量下降和交易中断,严重损害了网站的品牌信誉度,下文将分析网站安全证书不受信任的原因以及解决办法。
一、系统时间不同步
如果计算机或服务器系统时间设置错误,比如年份、日期等不准确都会造成浏览器在验证时认为网站安全证书尚未生效或已过期,从而发出警告,这也是最常见和最容易被忽视的原因之一。
解决方案:
1、在电脑的系统设置中启用“自动设置时间”并同步至互联网时间服务器;
2、使用date命令检查时间,并通过NTP服务进行同步,例如可以在Linux服务器上执行:sudo ntpdate pool.ntp.org
二、证书链不完整
服务器不仅需要安装域名SSL证书,还必须同时安装由CA颁发的中间证书链接到受信任的根证书,如果服务器没有正确配置中间证书,部分浏览器无法构建完整的信任链。
解决方案:
1、从证书服务商处下载正确的网站安全证书链文件;
2、在服务器配置中将域名证书与证书链文件合并或单独指定证书链路径;
以Nginx为例,正确的配置应包含两行:
ssl_certificate/path/to/your_domain_combined.crt;#包含域名证书和中间证书的文件
ssl_certificate_key/path/to/your_private.key;
三、使用了自签名证书
自签名证书是自己给自己颁发的证书,没有受信任的第三方CA背书,虽然加密功能相同,但根证书不在浏览器的信任列表中,因此对所有访客都会显示警告。
解决方案:
立即更换为受信任的CA签发的网站安全证书,根据需求购买DV、OV或EV型证书,DV证书价格便宜,适合个人网站;企业官网则建议使用能显示公司名称的OV/EV证书。
四、证书已过期或尚未生效
网站安全证书有明确的有效期,过期证书或申请后还未到生效时间的证书都会触发警告。
解决方案:
立即续期或重新申请SSL证书,并注意设置过期前至少一个月的提醒,选择安信证书服务商也会在过期前一个月给予到期提醒服务。
五、证书与域名不匹配
如果网站安全证书是为某个签发的,但用户访问的是另外一个域名,或者访问的是证书未包含的子域名,就会出现域名不匹配错误。
解决方案:
1、申请正确的证书,保证证书覆盖所有需要HTTPS访问的域名变体;
2、如果有多个子域名,可以申请一张通配符证书来保护它们;
3、将不匹配的域名版本通过301重定向到证书包含的域名。
六、浏览器或操作系统根证书列表过旧
在极少数情况下,用户可能使用的是非常陈旧或定制化的系统,内置的受信任根证书列表没有包含该证书颁发机构。
解决方案:
1、把浏览器和操作系统更新到最新版本;
2、选择市场占有率高的主流品牌,如Comodo(Sectigo)、速安信、DigiCert、GeoTrust、Thawte等,兼容性覆盖99.99%的客户端。
七、混合内容问题
即使证书本身是有效的,但网页中源代码里又通过明文HTTP协议引用了图片、JavaScript、CSS等资源就会触发混合内容警告,部分浏览器也会在地址栏提示不完全安全。
解决方案:
1、使用浏览器开发者工具的“控制台”或“安全”选项卡,查看具体被阻止的HTTP资源URL;
2、将网页中所有资源的引用链接从http://改为https://或使用相对路径//。
3、可以使用“内容安全策略”来帮助检测和阻止混合内容。
网站安全证书不受信任可以采用以上的七种方法来尝试解决,大多数情况都能够迎刃而解,在申请SSL证书时选择一个可靠的服务商十分重要,不仅能够减少证书问题引发的安全问题,还能在遇到问题时提供技术支持,建立长期稳定的网络环境。
相关推荐:《https网站安全证书怎么下载》
