SSL证书错误会导致网站显示安全警告，影响用户体验和SEO。本文整理了6种最常见SSL错误及其解决方法，助你快速修复问题。

一、浏览器提示"证书不受信任"

可能原因

1. 证书未正确安装（缺少中间证书）

2. 证书来自不被信任的CA机构

3. 系统时间/日期错误

解决方法

✅ 检查证书链完整性

• 使用SSL检测工具验证

• 确保服务器配置包含完整的证书链（CA中间证书）

✅ 更新系统根证书

# Ubuntu/Debiansudo apt update && sudo apt install ca-certificates# CentOS/RHELsudo yum update ca-certificates

✅ 校准系统时间

# Linux同步时间sudo timedatectl set-ntp on# Windows：设置→时间和语言→自动同步时间

二、NET::ERR_CERT_DATE_INVALID（证书过期）

解决方法

1. 紧急方案：

• 使用Cloudflare灵活SSL临时过渡

• 申请ZeroSSL免费90天证书

2. 永久方案：

• 登录证书提供商平台续费

• Let's Encrypt用户运行：

  bash

  复制

  下载

  sudo certbot renew --force-renewal
  

三、SSL_ERROR_BAD_CERT_DOMAIN（域名不匹配）

可能原因

1. 证书未覆盖当前访问的域名（如主域/子域遗漏）

2. 网站使用了CDN但未配置SSL

解决方法

✅ 检查证书包含的域名

openssl x509 -in certificate.crt -text -noout | grep DNS

✅ 更新证书：

• 重新申请包含所有域名的证书（通配符或多域名证书）

• CDN用户需在控制台上传证书

四、ERR_SSL_VERSION_OR_CIPHER_MISMATCH（协议不兼容）

解决方法

✅ 修改服务器配置
▶ Nginx：

ssl_protocols TLSv1.2 TLSv1.3;  # 禁用TLS1.0/1.1ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';

▶ Apache：

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5

▶ IIS：
通过IISCrypto工具禁用老旧协议

五、浏览器提示"证书是自签的"

可能原因

1. 使用了自签名证书（如OpenSSL生成）

2. 企业内网证书未导入受信任列表

解决方法

✅ 改用受信任CA颁发的证书（如Let's Encrypt）
✅ 内网用户需手动导入根证书：

• Windows：双击.crt文件→"安装证书"→选择"受信任的根证书颁发机构"

• Linux：

  bash

  复制

  下载

  sudo cp ca.crt /usr/local/share/ca-certificates/sudo update-ca-certificates
  

六、HTTPS页面加载混合内容错误

现象

页面包含HTTP资源（图片/JS/CSS），触发浏览器警告

解决方法

1. 强制替换HTTP资源：

   html

   复制

   下载

   运行

   <!-- 将代码中的http://改为// --><img src="//example.com/image.png">
   

2. 启用CSP策略：

   nginx

   复制

   下载

   add_header Content-Security-Policy "upgrade-insecure-requests";
   

终极排查工具

1. SSL Labs测试（全面检测配置问题）

2. Why No Padlock?（检查混合内容）

总结

遇到问题时，建议按错误提示→日志分析→工具检测三步走，通常10分钟内可解决！ 🔧