服務器證書不受信任解決的方法:1、檢查證書品牌、類型、域名與所購買的是否一致;2、檢查服務器證書相關配置是否正確;3、檢查證書配置中是否已關閉了不安全的協議,如SSLv3等已知隱患的協議;4、檢查網頁中是否引用了一些HTTP資源。
具體內容如下:
1、檢查信息是否一致
檢查結果中的證書品牌、證書類型、域名與您購買的不一致,請仔細檢查服務器上數字證書的配置。
2、檢查配置
如果檢查結果顯示證書鏈不完整,請檢查數字證書相關配置是否正確。
注意證書服務提供的PEM格式數字證書包含兩段內容,兩段內容中的任何一段都不能丟失。如果兩段內容之間存在空白行,請刪除空白行。配置修改完成后重啟Web服務,并重新檢查。
3、關閉協議
確保您的數字證書配置中已關閉了不安全的協議,如SSLv3等已知隱患的協議。
4、HTTP資源
檢查您的網頁中是否引用了一些HTTP資源。部分瀏覽器對 HTTPS 站點引用 HTTP 資源的情況會認為是不安全的,如CSS,JS等一定要確保是走https協議。如果一個域名有多臺服務器,請您確認是否每臺服務器都正確部署了證書。
