SSL证书显示错误如何解决？

　   SSL证书是一个标准的安全技术，加密访问者浏览器和网站之间的信息。由于它有助于确保敏感信息(如密码和付款信息)的安全，因此访问者在使用SSL加密的网站上会感到更加安全。您可以通过URL中的HTTPS和地址栏中的挂锁图标来标志加密站点。

　　当然未加密的网站可能会对其流量或转化率造成影响。这些网站不仅在Google Chrome浏览器中被标记为“不安全”，而且有85%的在线购物者也避免使用这些网站。

　　假设您选择的计划包括SSL认证或在您的站点上安装了证书。然后，您打开Google Chrome浏览器并尝试访问您网站上的页面，不是加载，而是收到“ ERR_SSL_PROTOCOL_ERROR”消息时，是怎么回事?

       什么是SSL证书错误?

　　当Web浏览器无法验证站点上安装的SSL证书时，会发生SSL证书错误。您的浏览器会显示一条错误消息，而不是与您建立联系，警告您该网站可能不安全。

　　根据两个因素，此消息看起来会有所不同。首先是您使用的浏览器。上面的屏幕截图显示了Google Chrome浏览器上的错误消息。下面的屏幕快照是您将在Internet Explorer上看到的一条消息。

       第二个因素是发生的SSL证书错误的类型。让我们在下面看看这些不同的类型。

　　SSL证书错误的类型

　　您的站点上可能会发生几种不同类型的SSL证书错误。让我们看看下面最常见的那些。

　　1. SSL证书不受信任错误

　　此错误表明SSL证书是由浏览器不信任的公司签名或批准的。这意味着被称为证书颁发机构的公司不在浏览器的受信任证书提供者的内置列表中，或者该证书是由服务器本身颁发的。服务器颁发的证书通常称为自签名证书。

       2.名称不匹配错误

　　此错误表明SSL证书中的域名与在浏览器中键入的URL不匹配。出现此消息的原因可能很简单，例如“ www”。假设证书已在www.abc.com上注册，然后键入https://abc.com。然后，您将收到一个SSL证书名称错误。

　　3.混合内容错误

　　此错误表示安全页面(地址栏中加载有HTTPS的页面)包含从不安全页面(地址栏中加载有HTTP的页面)加载的元素。即使页面上只有一个不安全的文件(通常是图像，框架，Flash动画或JavaScript片段)，您的浏览器也会显示错误消息，而不是加载页面。

       4.过期的SSL证书错误

　　当站点的SSL证书过期时，会发生此错误。根据证书颁发机构/浏览器(CAB)论坛设置的要求，SSL证书的寿命不能超过27个月。这意味着每个网站至少每两年需要更新或替换其SSL证书一次。

　　否则，当您尝试加载您的网站时，会看到类似以下内容的错误：

如何修复SSL证书错误

　　使用在线工具诊断问题。

　　在Web服务器上安装中间证书。

　　生成新的证书签名请求。

　　升级到专用IP地址。

　　获取通配符SSL证书。

　　将所有URL更改为HTTPS。

　　续订您的SSL证书。

　　也许修复SSL证书问题，很让您困扰，别担心，您可以联系天威诚信进行快速解决。

　　1.使用在线工具诊断问题。

　　首先，使用在线工具确定导致您网站上的SSL证书错误的问题。您可以使用SSL Checker，SSL Certificate Checker或SSL Server Test之类的工具，这些工具将验证SSL证书已安装且未过期，域名已正确列在证书上，以及其他。要使用该工具，只需将您的站点地址复制并粘贴到搜索栏中。

　　2.在Web服务器上安装中间证书。

　　如果问题是您的SSL证书颁发机构不受信任，则您可能需要在Web服务器上安装至少一个中间证书。中间证书可帮助浏览器确定网站的证书是由有效的根证书颁发机构颁发的。

　　3.生成一个新的证书签名请求(CSR)。

　　如果仍然出现证书不可信错误，则可能是错误地安装了证书。在这种情况下，您可以从服务器生成新的CSR，然后从证书提供商重新发出。步骤将因服务器而异。

　　4.升级到专用IP地址。

　　如果您遇到名称不匹配错误，则可能是您的IP地址。

　　当您在浏览器中键入域名时，它首先连接到您站点的IP地址，然后再访问您的站点。通常，网站有其自己的IP地址。但是，如果您使用专用托管以外的其他类型的网络托管，则您的站点可能正在与多个站点共享IP地址。如果其中一个网站未安装SSL证书，则浏览器可能不知道应该访问哪个网站并显示名称不匹配错误消息。天威诚信提醒您要解决此问题，您可以升级到站点的专用IP地址。

　　5.获取通配符SSL证书。

　　如果仍然出现名称不匹配错误，则可能需要获取通配符SSL证书。这种类型的证书将使您能够保护多个子域名以及您的根域。例如，您可以获得一个多域SSL证书来涵盖以下所有名称：

　　abc.com

　　mail.abc.com

　　autodiscover.abc.com

　　blog.abc.com

　　6.将所有URL更改为HTTPS。

　　如果您在其中一个网页上遇到内容混合错误，则将URL复制并粘贴到WhyNoPadLock，以识别不安全的元素。标识元素后，请编辑页面的源代码，并将不安全元素的URL更改为HTTPS。

　　7.续订SSL证书。

　　如果您的SSL证书已过期，则必须立即续订。续订过程的详细信息会根据您使用的Web主机或证书颁发机构而变化，但是步骤保持不变。天威诚信提醒您您需要生成CSR，激活证书并安装它。当然 您可以使用证书智能管理系统，证书到期自动提醒，一键提交证书更新和替换，方便快捷。