SSL证书不可信怎么解决？常见原因分析及解决方法

有时候我们在访问网站时，浏览器会弹出“SSL证书不可信”或“您的连接不是私密连接”等安全警告，代表着网站SSL证书的有效性、真实性不被浏览器所信任，这些警告不仅会直接导致用户离开，也会造成网站上流量和信任的双重损失，那么SSL证书不可信怎么解决？下文将为大家分析一些常见的原因及解决方法。

　一、SSL证书不可信的常见原因

1、每一张由正规CA机构签发的SSL证书都有固定的有效期，当证书过期后就会失效；

2、自签名证书或不受信任的CA机构所签发的证书；

3、SSL证书所绑定的域名与实际访问的域名不一致；

4、服务器没有正确安装完整的证书链，常见的就是中间证书的缺失；

5、电脑时间设置错误，与证书有效期的时间范围不符合；

6、证书颁发机构吊销了当前的SSL证书。

　二、SSL证书不可信怎么解决

1、检查证书有效期

点击浏览器地址栏前的小锁图标或者使用安信SSL证书检测工具都能立即查看到SSL证书有效期，如果已经过期需要立即联系服务商续费或者重新申请。

2、证书需来自可信CA

可信CA指的是全球受信任的证书颁发机构，安信证书所提供的DigiCert、速安信（AnTrust）、GeoTrust、Globalsign、Sectigo等全部品牌均属于可信CA，不建议使用自签名证书。

3、检查域名匹配

保证证书中的Common Name或Subject Alternative Name包含当前访问的完整域名，包括带www的和不带www的。

4、安装完整证书链

服务器上不仅需要安装域名证书，还需要安装中间证书和根证书，Nginx上可以将域名证书和中间证书合并为一个文件并在配置中引用，如果不会安装也没有关系，在安信证书申请SSL证书可享受免费的安装服务。

5、检查是否被吊销

可以通过CRL（证书吊销列表）或OCSP（在线证书状态协议）来查询证书的状态，如果被吊销需要重新申请并部署新的证书。

以上就是关于SSL证书不可信怎么解决的相关介绍，逐一排查后就能很快找到原因并顺利解决，选择正规服务商申请SSL证书，可提供到期提醒、免费安装等服务，品牌齐全且均来自全球可信CA，能够很大程度上避免这些问题的发生。

相关推荐：《SSL证书申请要多少钱》