5 个常见的 SSL 证书错误（以及如何修复）

SSL 证书是任何现代网站所必需的。 但是，就像站点的任何其他组件一样，它们可能会导致错误。 考虑到这一点，您需要了解一些相对常见的 SSL 证书错误，以防万一。

幸运的是，大多数 SSL 错误都很容易解决。 更新证书或重新安装证书可能只需要几分钟。 您的网络托管商甚至可能很乐意为您做这件事，这意味着您需要担心的事情少了！

五种最常见的 SSL 证书错误类型

识别 SSL 证书错误相当容易。 大多数与证书有关的错误消息都明确提到了 SSL。 让我们看看最常见的问题：

1. 证书不受信任
2. 混合内容错误
3. SSL 证书被吊销
4. 过期的 SSL 证书
5. SSL 协议错误

1.证书不受信任

每个 SSL 证书都由权威机构签名。 该机构必须是经过验证的机构，证书才能具有任何价值。 市场上一些最受欢迎的证书颁发机构包括 Comodo SSL、Digicert 和 Let's Encrypt。

您可以从多个证书颁发机构中进行选择，包括免费选项。 但是，如果您选择创建“自签名”证书或从不受信任的机构获取证书，您可能会遇到以下错误：

即使您使用的是知名机构颁发的证书，也会出现“证书不受信任”错误。 在这种情况下，浏览器无法检查证书的有效性。 这可能是暂时的故障，因此您可以尝试重新加载页面以查看它是否消失。

在大多数情况下，该错误不会阻止访问者访问该网站。 但是，浏览器会警告他们该站点可能不安全。 即使这是不真实的，它也会因恐惧而拒绝大量访客。

2.混合内容错误

这是少数未在其消息中提及证书的 SSL 错误之一。 当页面通过 HTTPS 加载但包含通过 HTTP 加载的元素（例如图像或脚本）时，会出现“混合内容”错误：

根据浏览器的不同，您可能会通过导航栏中的 HTTPS 图标看到完整的错误消息或只是警告。 此类错误可能不会对用户体验造成太大影响，但您网站的每个组件都应通过 HTTPS 加载。 这样，您可以确保从您的网站发送的所有数据都是安全的。

3. SSL证书被吊销

正如消息所暗示的那样，此错误意味着当局已吊销您的证书。 这可能是由于在设置证书时使用了虚假信息或安全密钥遭到破坏：

在大多数情况下，您可以通过重新颁发证书来解决问题。 如果那不可能，您需要联系您的证书颁发机构，找出它最初被吊销的原因。

4. 过期的 SSL 证书

SSL 证书需要定期更新。 这是必要的，因为它使您能够证明您仍然拥有该网站，并且某些不受信任的方没有接管它。

当您的任何证书即将到期时，当局会提前通知您。 这样，您将有足够的时间更新它们。 如果不这样做将导致这样的错误：

续订 SSL 证书不是一个复杂的过程。 如果您使用来自 Let's Encrypt 等机构的免费证书，您可以使用服务器的终端更新它。 一些网络主机甚至会自动或按需为您续订证书。

如果在确保您的证书是最新的且有效后您仍然看到此错误，您可能需要清除您的操作系统 (OS) SSL 名单。 这是一种 SSL 数据缓存，它可能包含过时的信息，从而导致此类证书错误。

5. SSL协议错误

大多数 SSL 错误都相对容易解决，因为消息会告诉您出了什么问题。 但是，SSL 协议错误可能更难解决，因为它为您提供了一个通用错误屏幕：

如果遇到此错误，可能是由于各种原因造成的。 例如，您的浏览器可能正在使用过时版本的 SSL，或者防火墙可能会干扰证书。 或者，证书可能未正确配置。

此错误通常需要一些努力来排除故障，因为您可能需要测试多个修复程序，直到找到正确的修复程序。 在下一节中，我们将介绍解决此问题的最常用方法以及您可能遇到的其他类型的 SSL 错误。

如何解决 SSL 证书错误

在本节中，我们将探索四种不同的方法来解决 SSL 证书错误。 您采用的方法取决于您遇到的错误类型。 例如，如果您看到证书过期错误，您可以直接更新它。

如果您不确定是什么导致了错误（或者您遇到了一般的 SSL 协议错误），您将希望使用第一种方法来获取更多信息。

1. 使用在线工具诊断问题
2. 重新安装 SSL 证书
3. 强制您的网站通过 HTTPS 加载
4. 续订 SSL 证书

1.使用在线工具诊断问题

您可以免费使用许多 SSL 诊断工具。 我们最喜欢的选项之一是 Qualys Labs 的 SSL 服务器测试。

要使用此工具，只需输入您网站的 URL 并提交以供检查：

这将为您提供网站 SSL 证书的完整报告。 它还会根据是否发现任何错误给您打分。 如果是这样，您将能够采取措施纠正它们：

报告可能难以解析，因此我们建议您只关注报告指出的错误。 如果证书不受信任、已撤销或已过期，该工具将以明确的方式通知您。

2.重新安装SSL证书

安装 SSL 证书的过程会有所不同，具体取决于您获得的证书类型和您的虚拟主机。 一些证书颁发机构，例如 Let's Encrypt，免费提供它们，您可以使用终端安装和更新证书：

通常，您将使用终端或托管仪表板来安装和/或重新安装证书。 如果您将您的域名指向他们的名称服务器，许多网络主机会自动为您生成和设置 SSL 证书。

否则，您可能需要使用托管控制面板（例如 cPanel）并寻找 SSL 选项：

如果您的虚拟主机不提供该功能，可能是时候考虑迁移到新的托管服务提供商了。 如今，有许多优秀的托管公司在其托管包中提供免费的 SSL 证书。 但是，如果您习惯使用终端，可以查看证书颁发机构的网站并查找有关如何重新安装证书的说明。

3. 强制您的网站通过 HTTPS 加载

有几种方法可以将 WordPress 配置为通过 HTTPS 加载。 手动方法涉及编辑.htaccess文件和使用重定向，因此您网站上的每个页面都被迫通过 HTTPS 加载。 您应该只在安装 SSL 证书后执行此操作，否则您将在尝试访问该网站时遇到错误。

您还可以使用插件强制站点使用 HTTPS。 这是混合内容错误的快速解决方案，因为它还会将每个页面上的每个元素配置为使用 HTTPS。 我们最喜欢的工作工具是 Really Simple SSL。

安装并激活插件后，它会询问您是否要激活 SSL。 您还将看到有关在强制网站通过 HTTPS 加载之前应该做什么的建议：

单击激活 SSL ，您的网站将自动开始通过 HTTPS 加载。 如您所见，这种方法非常简单！

4.更新SSL证书

续订 SSL 证书的过程因安装方式而异。 如果您使用 cPanel 安装了证书，则可以按照这些说明进行操作，我们将在其中向您展示如何生成新的证书签名请求 (CSR)、激活证书并验证它。

或者，您可以通过终端更新证书。 例如，如果您使用 Let's Encrypt 证书，他们建议使用名为 Certbot 的程序从终端安装和管理证书。

这可以像从服务器终端输入以下命令一样简单：

sudo certbot renew

最后，如果您使用可靠的网络主机，他们很可能会为您安装和更新 SSL 证书。 这变得越来越普遍，因为现在证书是必须的。

托管 WordPress 主机尤其倾向于通过其托管计划提供免费的 SSL 证书设置和管理。

永久修复 SSL 证书错误

大多数 SSL 错误都相对容易诊断和排除故障。 以下是您可以采取的措施来修复它们：

您对如何解决 SSL 证书错误有任何疑问吗？ 在下面的评论部分让我们知道！