安装好的SSL证书无效怎么办？

Posted 2023-04-11

SSL证书无效的原因几解决办法如下：

原因一、SSL证书中包含的域名和网站是不同的

通常情况下每个SSL证书所对应的网站域名也都是唯一的，当网站不熟的SSL证书中所包含的域名与网站访问的域名有所不同，系统当然就会发出警告，SSL证书无效等。

解决方法：用户可以重新去申请一个SSL证书，或者原先申请的是多域名型证书可以直接将该域名增加到证书上即可。

原因二、安装的SSL证书并不是受信任的权威CA机构颁发

目前SSL证书的提供商有许多，有部分证书商是不在浏览器的受信任列表中。

解决方法：可以更换为Symantec、GeoTrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。

原因三、网站SSL证书已经过期或者还没有生效

出现这种原因主要是电脑系统的日期出现了错误，或者是安装的SSL证书已经过有效期。

解决方法：对网站部署的SSL证书信息进行查看，看有效起止日期看证书是否还在有效期内，以及查看电脑的日期是否正确。若是超过有效期，直接进行续费即可。

原因四、网站页面中存在不安全信息

目前都提倡每一个页面使用HTTPS，则网站所有的内容都必须是HTTPS。如果遇到图片、JS脚本，FLASH插件是通过HTTP方式去调用的，就会发生这种错误。

解决方法：将调用的元素http改成HTTPS即可，然后刷新测试SSL问题是否已经解决。

参考技术A

检查SSL证书是否吊销或未安装正确。

解释原因：

网站采取了CDN或者安全产品，需要进入相应的平台安装SSL证书。

域名解析指向到哪里就需要去对应的平台安装。

检查服务器是否安装过别的证书，有的服务器只能安装1个独立的证书。

查看SSL证书与当前安装的域名是否匹配，单域名证书只能指定主域名或者二级域名。

windows服务器可以考虑删除默认证书后安装证书。

SSL证书是否被签发机构吊销，具体可以让颁发机构确定。

解决办法：常见问题没有安装到对应的服务器或者SSL证书配置错误。

参考技术B 选择重新申请SSL证书并在网站服务器中进行配置。如果您重新申请正规的SSL证书，您可以重新保护网站的信息安全。因此，在解决这个问题时，选择重新申请SSL证书就足够了。
在网站服务器上安装SSL证书是非常好的。该证书可以轻松加密网站中的信息。然而，由CA机构颁发的SSL证书是最正规的。因此，为了成功地保护网站信息安全，在正规CA机构中申请SSL证书是最重要的。
解决办法：ssldun有多种正规CA机构ssl证书

Let's Encrypt ssl证书怎么下载？

我想问一下，我申请好了Let's Encrypt SSL证书后，我要怎么样操作才能下载这个证书呢？因为服务器是用Apache，Apache使用SSL 时，需要选择证书文件.pem和.key文件。

在Let's Encrypt申请免费SSL证书证书成功之后，就可以获得四个文件，默认会放在这里：

/etc/letsencrypt/live/域名/fullchain.pem

/etc/letsencrypt/live/域名/privkey.pem

/etc/letsencrypt/live/域名/cert.pem

/etc/letsencrypt/live/域名/chain.pem

然后配置apache启动SLL

Ubuntu下启用SSL模块非常简单

$ sudo a2enmod ssl
$ sudo a2ensite default-ssl.conf
$ sudo service apache2 restart

启动成功后，在:/etc/apache2/mods-enabled#中可以查看到ssl.conf配置文件，同时/etc/apache2/的ports.conf中监听443端口。

Apache SSL配置文件default-ssl.conf

<virtualhost *:443>
ServerName 域名
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/域名/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/域名/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/域名/chain.pem <FilesMatch "\\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars </FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars </Directory>
#####其余的和普通的DjangoApache配置一样</virtualhost>

http重定向配置文件

<virtualhost *:80>
ServerName 域名
RewriteEngine on
RewriteCond %HTTPS off
RewriteRule ^(.*)$ https://域名%REQUEST_URI [R=301,L]</virtualhost>

apache打开rewrite

使上述的重定向生效，需要启动apache的rewrite模块。

$ sudo a2enmod rewrite

打开443端口

这里使用的UFW防火墙，所以需要打开443端口

ufw allow 443

重启Aapche服务器

$ sudo service apache2 restart

打开网站就可以看到https。

参考技术A

您好！

全球可信的正式注册Apache SSL证书您需要登陆Gworg，获取PEM、KEY根证书文件。