5个常见的SSL证书错误和如何修复它们

识别SSL证书错误相当容易。大多数与证书相关的错误消息都明确提到了SSL证书。COCOSSL证书小编给大家整理了SSL证书最常见的5个错误问题。

一、SSL证书常见的5个错误

1.证书不受信任

每个SSL证书都由颁发机构签名。该颁发机构必须是经过验证的机构，证书才具有任何价值。市场上一些最受欢迎的证书颁发机构包括ComodoSSL、Digicert和Let'sEncrypt。

您可以从多个证书颁发机构中进行选择，包括免费选项。但是，如果您选择创建“自签名”证书或从不受信任的颁发机构获取证书，则可能会遇到以下错误：

即使您使用的是来自知名机构的证书，也可能出现“证书不受信任”错误。在这种情况下，浏览器无法检查证书的有效性。这可能是一个临时故障，因此您可以尝试重新加载页面以查看它是否消失。

在大多数情况下，该错误不会阻止访问者访问该网站。但是，浏览器会警告他们该网站可能不安全。即使这是不正确的，它也会因为恐惧而拒绝大量访客。

2.混合内容错误

这是为数不多的在其消息中未提及证书的SSL错误之一。当页面通过HTTPS加载，但包含通过HTTP加载的元素（如图像或脚本）时，会出现“混合内容”错误：

根据浏览器的不同，您可能会看到一条完整的错误消息，或者只是通过导航栏中的HTTPS图标看到一条警告。这种类型的错误可能不会对用户体验产生太大影响，但您网站的每个组件都应该通过HTTPS加载。这样，您可以确保从您的网站发送的所有数据都是安全的。

3.SSL证书被吊销

正如消息所暗示的那样，此错误意味着颁发机构已吊销您的证书。这可能是由于在设置证书时使用虚假信息或安全密钥被盗用所致：

大多数情况下，您可以通过重新颁发证书来解决问题。如果无法做到这一点，您需要联系您的证书颁发机构，以找出最初撤销证书的原因。

4.过期的SSL证书

SSL证书需要定期续订。这是必要的，因为它使您能够证明您仍然拥有该网站，并且某些不受信任的一方尚未接管它。

当您的任何证书即将过期时，当局会提前通知您。这样，您将有足够的时间来更新它们。如果不这样做，将导致如下错误：

续订SSL证书并不是一个复杂的过程。如果您使用Let'sEncrypt等机构提供的免费证书，则可以使用服务器的终端续订该证书。一些Web主机甚至会自动或按需为您续订证书。

如果您在确保证书是最新且有效的后仍然看到此错误，则可能需要清除作系统（OS）SSL盖板。这是SSL数据的一种缓存类型，它可能包含过时的信息，这会导致此类证书错误。

5.SSL协议错误

大多数SSL错误相对容易解决，因为该消息会告诉您出了什么问题。但是，SSL协议错误可能更难解决，因为它为您提供了一个通用错误屏幕：

如果您遇到此错误，可能是由于各种原因造成的。例如，您的浏览器可能正在使用过时的SSL版本，或者防火墙可能干扰了证书。或者，证书可能未正确配置。

此错误通常需要一些努力来排除故障，因为您可能需要测试多个修复程序，直到找到正确的修复程序。在下一节中，我们将介绍解决此问题的最常见方法以及您可能遇到的其他类型的SSL错误。

二、如何排查SSL证书错误

在本节中，我们将探讨解决SSL证书错误的四种不同方法。您采用的方法将取决于您遇到的错误类型。例如，如果您看到证书过期错误，则可以立即续订它。

如果您不确定��导致错误的原因（或者您遇到了通用的SSL协议错误），则需要使用第一种方法来获取有关它的更多信息。

1.使用在线工具诊断问题

您可以免费使用许多SSL诊断工具。我们最喜欢的选项之一是QualysLabs的SSLServerTest。

要使用此工具，只需输入您网站的URL并提交进行检查：

这将为您提供您网站的SSL证书的完整报告。它还会给你一个等级，这取决于它是否发现任何错误。如果出现这种情况，您将能够采取措施来纠正它们：

这些报告可能难以解析，因此我们建议您只关注它指出的错误。如果证书不受信任、吊销或过期，该工具将以明确的术语通知您。

2.重新安装SSL证书

安装SSL证书的过程会有所不同，具体取决于您获得的证书类型和您的Web主机。一些证书颁发机构（例如Let'sEncrypt）免费提供这些证书，您可以使用终端安装和续订证书：

通常，您将使用终端或托管控制面板来安装和/或重新安装证书。如果您将您的域指向他们的名称服务器，许多网络主机会自动为您生成和设置SSL证书。

否则，您可能需要使用托管控制面板（例如cPanel）并寻找SSL选项：

如果您的虚拟主机不提供该功能，则可能是时候考虑迁移到新的托管服务提供商了。如今，有许多优秀的托管公司通过其托管包提供免费的SSL证书。但是，如果您习惯使用终端，则可以查看证书颁发机构的网站并查找有关如何重新安装证书的说明。

3.强制您的网站通过HTTPS加载

有几种方法可以将WordPress配置为通过HTTPS加载。手动方法涉及编辑.htaccess文件和使用重定向，因此您网站上的每个页面都被迫通过HTTPS加载。您应该仅在安装SSL证书后执行此作，否则在尝试访问该网站时会遇到错误。

您还可以使用插件强制站点使用HTTPS。这是混合内容错误的快速解决方案，因为它还会将每个页面上的每个元素配置为使用HTTPS。我们最喜欢的工具是ReallySimpleSSL。

安装并激活插件后，它会询问您是否要激活SSL。您还将看到有关在强制网站通过HTTPS加载之前该做什么的建议：

单击激活SSL，您的网站将自动开始通过HTTPS加载。如您所见，这种方法非常简单！

4.续订SSL证书

续订SSL证书的过程会有所不同，具体取决于您的安装方式。如果您使用cPanel安装了证书，则可以按照这些说明进行作，我们将向您展示如何生成新的证书签名请求（CSR）、激活证书并对其进行验证。

或者，您也可以通过终端续订证书。例如，如果您使用Let'sEncrypt证书，他们建议使用名为Certbot的程序从终端安装和管理证书。

这可以像从服务器终端输入以下命令一样简单：

sudocertbotrenew

最后，如果您使用可靠的网络主机，他们很可能会为您安装和更新SSL证书。这变得越来越普遍，因为证书现在是必须的。

尤其是托管WordPress主机，倾向于通过其托管计划提供免费的SSL证书设置和管理。

您对如何解决SSL证书错误有任何疑问吗？请在下面的评论部分告诉我们！