原因:
当网站使用自签名证书或由不受信任的证书颁发机构颁发的证书时会出现此问题;也可能是SSL证书来自受信任来源,但中间证书安装不正确导致的。
修复方法:
如果证书是自签名的,可以指示浏览器信任该证书或安装来自受信任颁发机构的新SSL证书。
若为中间证书安装不正确的问题,需要在服务器上安装另一个链证书。
原因:
网站切换到使用HTTPS(安全连接)时,未更新所有内容为安全内容,某些元素从不安全的页面加载(如图像、代码片段或JavaScript)就会触发此错误。
修复方法:
找出哪些资源是通过HTTP加载的。
验证HTTP资源是否可通过HTTPS访问。
使用工具来识别页面上的不安全元素。
原因:
网站的地址与SSL证书中的地址不匹配,可能发生在一个网站与其他站点共享IP地址时;或者没有将网站地址添加为证书的SAN;在具有预配置SSL设置的主机平台上主机网站也可能导致此问题。
修复方法:
获取通配符SSL证书,此证书可同时保护多个子域名及主域名。
原因:
付费的SSL证书有效期为一年,免费的有效期为三个月,若有效期已过则会收到无效证书错误消息,可能是主机和证书提供商未自动续订证书。
修复方法:
续订证书或购买有效期更长的新证书。
原因:
域名设置不正确,或者域名最近注册或更新;更改域名设置时,在DNS传播期间可能会遇到错误,如域名没有正确指向或虽已正确指向但仍在DNS传播过程中。
修复方法:
等待再发出请求(通常等待一小时再尝试)。
清除浏览器缓存。
刷新DNS缓存,DNS缓存会保存域名服务器请求,刷新缓存会清除缓存中存储的IP地址和DNS记录。
原因:
网站与用户浏览器之间的SSL/TLS连接出现问题,由于此错误的动态性质,原因可能多样。
修复方法:
清除浏览器缓存和SSL状态。
修正时区、时间和日期。
暂时禁用浏览器扩展和防病毒软件(扩展可能会导致协议设置问题)。
确认SSL证书未丢失或过期。
原因:
可能是证书密钥被泄露、网站所有者请求吊销证书或者存在网络或DNS问题。
修复方法:
除了常见的检查日期和时间、验证证书是否颁发给正确的网站外,还可以尝试禁用防火墙或防病毒软件、禁用浏览器扩展以及清除缓存中的IP地址和DNS请求。
同步设备时间与网络时间协议(NTP)服务器:设备的系统时间必须与NTP服务器同步,以确保证书的有效期和撤销检查准确无误,如果设备时间设置不正确,即使证书有效,也可能导致SSL连接错误。
检查时区设置:确保设备的时区设置正确也很重要,错误的时区设置可能导致时间偏差,从而影响SSL证书的有效性验证;在实施夏令时的地区,确保设备自动调整夏令时,以避免因时间偏差导致的SSL连接错误。
清除缓存和Cookie:浏览器缓存和Cookie有时会导致SSL连接问题,清除它们可以解决由旧的或损坏的数据引起的问题。
删除SSL状态(针对Chrome):在Chrome中,可以通过设置安全删除SSL状态来清除SSL状态,这可以解决由损坏的SSL状态引起的连接错误。
重置浏览器设置:如果上述方法无效,尝试重置浏览器设置到最后的默认设置。
