高防CDN套餐 高防IP 香港服务器租用 阿里云低折扣 动态BGP高防服务器

网站的SSL证书显示不被信任，那是什么原因导致的呢？需要怎么处理才可以恢复正常呢？

 

 

 

1、SSL证书不是公认的颁发机构颁发的

使用过SSL证书的朋友都是明白的，我们实际上是自己就能给自己去颁发数字证书的，然而自己颁发的数字证书通常是不会受到客户端操作系统信任的，所以他们在访问我们的站点的时候就会显示不信任。

所以如果想让证书显示为信任，颁发机构的选择很重要，还是需要购买可信任证书的办法机构的。

2、证书过期

如果证书是之前就买好的，出现了不被信任的情况的话，可以检查一下证书的到期时间，也许是因为证书已经到期了，证书过期，网站则会显示SSL证书不被信任。

3、数字证书信任链配置有错误

存在有颁发机构使用他们自己的根证书直接签发客户端证书，这种情况是不常见的，但还是不能排除这个因素。如果操作系统默认为内置根证书颁发机构，但是我们是直接安装的是自己的域名证书。这个时候证书链就不会完整，并被标记为受信任。通常我们需要在服务器配置安装SSL证书时，并且同时让我们的证书链完整，这样才可以使证书正常的使用的。

4、客户端无法支持SNI协议

SNI协议是让多个支持SSL证书域名共享一个独立IP地址的技术，目前是被所有的主流操作系统和浏览器所支持的。在之前的一些操作系统内，SSL证书是需要绑定在独立的IP地址上使用的，随着技术升级，应用SNI协议就可以让SSL证书的域名共享一个独立的IP地址。如果证书显示不被信任，可以查看一下是否是因为系统老久不支持SNI协议的原因所导致的，SSL证书无法正常的绑定到IP地址上。