SSL证书通常是部署在服务器上,有时我们用浏览器访问网站时,会提示服务器证书无效,那么服务器包含无效的SSL证书是什么原因呢?该如何解决?下面一起来了解下。
原因1、SSL证书来自不受信任的机构颁发
市面上提供SSL证书的品牌商有很多,有些机构不受浏览器信任,所以它们签发的SSL证书不能通过浏览器安全审核 ,从而会提示服务器证书无效。
针对这种情况,最好的解决方法是重新向受信任的CA机构(DigiCert、Symantec、Thawte、Sectigo等)申请颁发新的SSL证书,并删除原来的证书,再将新签发的SSL证书部署到服务器上,然后重新用浏览器访问网站,看能否安全访问。
原因2、SSL证书包含的域名与网址不匹配
每一个SSL证书所对应的域名都具有唯一性,是一个全域名FQDN。当网站安装部署的SSL证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配。
如果是SSL证书包含的域名与网址不匹配,则需要重新申请SSL证书。比如您网站拥有多个域名,则可申请通配符SSL证书或多域名SSL证书。
原因3、服务器配置问题
为了让一张证书受到信任,每个浏览器都需要建立起一条信任链,从服务器证书到一个可信任的根证书。如果服务器配置上出错,则需要重新配置SSL证书。不同服务器安装配置SSL证书操作步骤有可能不同,详情可查看本站的技术教程。