我們?cè)谑褂肧SL證書時(shí)，經(jīng)常會(huì)碰到一些常見的SSL證書錯(cuò)誤，例如瀏覽器提示證書無效，證書在地址欄中被紅色警告等等。下面就由新網(wǎng)小編和大家講一講服務(wù)器包含無效的ssl證書的常見問題及解決方法。
 
  一、SSL證書中包含的域名與使用SSL證書的網(wǎng)址不一致

  這是一個(gè)最常見的SSL證書錯(cuò)誤。通常是因?yàn)樽C書引用錯(cuò)誤，或者證書部署人員還沒意識(shí)到一張SSL證書是保護(hù)特定的域名，而不是任意一個(gè)域名都可以隨意調(diào)用一張證書。每一個(gè)ssl證書所對(duì)應(yīng)的域名都具有唯一性，當(dāng)網(wǎng)站引用的證書所包含的域名和網(wǎng)站域名不一致，系統(tǒng)就會(huì)自動(dòng)發(fā)出報(bào)告，提示證書域名不匹配。

  解決方法：需要重新申請(qǐng)ssl證書。如有相同主域名的多站點(diǎn)，可以使用一張通配符證書來實(shí)現(xiàn)。
  二、網(wǎng)站證書是自簽發(fā)的不可信證書
  瀏覽器信任的SSL證書是由可信的CA機(jī)構(gòu)簽發(fā)的，這種證書才具有公信力。如果您使用的是自簽證書，或者一些兼容性不好的免費(fèi)證書，那么就會(huì)出現(xiàn)網(wǎng)站被瀏覽器標(biāo)注不安全或者直接攔截的風(fēng)險(xiǎn)。
  解決方法：在環(huán)度網(wǎng)信申請(qǐng)可信的SSL證書即可。
  三、網(wǎng)站證書已過期或還未生效
  出現(xiàn)這種情況可能有兩個(gè)原因：
  一是電腦系統(tǒng)日期錯(cuò)誤。另一個(gè)原因就是SSL證書過了有效期，需要續(xù)費(fèi)。
  解決方法：點(diǎn)擊瀏覽器小鎖，可查看該證書信息的有效起止日期，確定證書是否在有效期內(nèi)。如證書有效期正常，則查看電腦日期是否正確。如果ssl證書不在有效期內(nèi)，需盡快聯(lián)系證書頒發(fā)廠商，進(jìn)行續(xù)費(fèi)。PS. 無論您之前是否在環(huán)度網(wǎng)信申請(qǐng)的SSL證書，您都可以直接在環(huán)度網(wǎng)信進(jìn)行續(xù)費(fèi)。

  四、頁面包含有不安全的http內(nèi)容
  如果您的https網(wǎng)站的圖片、JS腳本，F(xiàn)LASH插件是通過HTTP方式去調(diào)用的，就會(huì)發(fā)生這種錯(cuò)誤。
  解決方法：將調(diào)用的元素http改成HTTPS即可，然后刷新測(cè)試ssl問題是否已經(jīng)解決。

  如果不想要找CA機(jī)構(gòu)去解決服務(wù)器包含無效的ssl證書，大家也可以自己解決。首先，是可以通過查詢ssl證書的有效時(shí)間。ssl證書都是具有一定的時(shí)效性的，當(dāng)時(shí)效期限一過，ssl證書便沒有作用了。

  然后可以查詢ssl證書和網(wǎng)站的連接。有時(shí)候ssl證書出現(xiàn)失效的情況，就是網(wǎng)站和ssl證書的連接出了問題。如果是這種情況，是可以通過重新將ssl證書和自己網(wǎng)站的服務(wù)器重新進(jìn)行連接的。

  如果出現(xiàn)了服務(wù)器包含無效的ssl證書的情況，大家也可以看看是不是自己的證書不受服務(wù)器的信任了。如果是這種原因，只需要把ssl證書設(shè)置為自己服務(wù)器的可信任就可以了。小伙伴們要想獲得更多服務(wù)器包含無效的ssl證書的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)！