当你自己访问网站之际, 陡然间浏览器弹出“您的连接并非私密连接”或者“此网站所处的安全证书面临问题”那种红色警告之时, 你是否遭遇过? 这可不单单只是用户体验的一场噩梦, 更是会径直致使搜索引擎调低网站信任度, 进而让SEO排名受到影响。别慌张, 这一般而言是SSL证书配置或者服务器方面出现的问题, 下面直接给出诊断以及修复的方案。

第一步：快速诊断问题源头

区分是浏览器本地时间错误，还是证书配置异常。

检查本地时间, Windows系统以及macOS系统的时间, 和当前实际时间之间的误差过大, 也就是超过了几分钟, 在这种情况下；浏览器就会认为证书过期。然后右键点击任务栏时间, 从中选择“调整日期/时间”, 进而确保“自动设置时间”这个功能处于开启状态。

查看证书有没有过期: 轻点地址栏那儿的“不安全”字样模样, 去瞧瞧证书的详细情况模样。要是证书的有效期限已经过去, 那就一定得马上进行续费或者重新去申请。

第二步：常见错误修复（站长必看）

设若你已然明确那个证书正处于有效期限当中, 那么问题比较多地出现在服务器的配置方面。以下是关于排查的顺序:

缺失中间证书, 这属于最为常见普遍的缘由, 比如说, 在运用Let's Encrypt免费证书时期, 有部分服务器对于中间证书链未予以正确配置, 解决办法是, 去运行在线SSL检测工具, 像SSL Labs这种, 它会清晰明确地提示“证书链不完整”, 随后重新生成涵盖完整链的证书文件。

域名出现不匹配情况, 证书是给www.example.com颁发的, 然而用户所访问的却是example.com。一定要在服务器配置当中, 当把HTTP重定向到HTTPS时, 使用证书所包含的域名保持统一。示例为Nginx配置:

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://www.example.com$request_uri;
}

第三步：强制刷新与永久解决

对配置予以修复之后, 以此借助浏览器无痕模式从事测试操作。要是此时依旧出现风险提示, 那就尝试着去清除浏览器里的SSL状态缓存（具体路径为Chrome设置 → 隐私与安全 → 清除浏览数据 → 缓存图片以及文件）。针对生产环境而言, 建议开启HSTS（也就是HTTP严格传输安全机制）, 通过强制性手段让浏览器始终采用HTTPS连接方式, 从根源上杜绝因中间人攻击而致使弹出窗口的情况发生呀。

否玩代码编辑 https://www.fouwan.com