一、检查SSL证书配置
证书安装后需确认以下配置项:
- 证书文件路径是否正确,包含完整的.crt和.key文件路径
- 证书是否与当前域名完全匹配,避免因域名不匹配导致访问失败
- 服务器配置文件中(如Nginx的
ssl_certificate指令)是否准确指向证书存储位置
可通过浏览器访问测试页,查看地址栏锁形图标是否显示有效证书信息。
二、验证端口与防火墙设置
HTTPS依赖443端口通信,需执行以下验证:
- 使用
nc -zv 域名 443命令测试端口连通性 - 检查服务器防火墙规则,确保443端口允许入站流量
- 云服务器需同步检查安全组策略,开放HTTPS协议端口
三、排查证书链完整性
不完整的证书链会导致浏览器信任验证失败,需:
- 通过CA机构提供的证书链下载工具补全中间证书
- 在服务器配置中合并中间证书与域名证书,例如Apache的
SSLCertificateFile需包含完整链
四、检查DNS解析与域名绑定
域名解析错误会导致SSL握手失败:
- 使用
nslookup验证域名是否指向正确服务器IP - 检查虚拟主机配置中
server_name是否与证书域名一致
五、排除混合内容干扰
HTTPS页面加载HTTP资源会导致浏览器阻断内容加载:
- 使用开发者工具检查Console中的Mixed Content警告
- 将页面内所有资源引用改为HTTPS协议,包括图片、CSS和JS文件
SSL证书部署失败需从证书配置、网络端口、信任链、域名解析、协议一致性五个维度进行系统排查。建议优先使用SSL检测工具(如SSL Labs)进行自动化诊断,同时结合服务器日志分析具体错误代码。
