如何检查SSL证书有效期
通过浏览器地址栏点击安全锁图标,进入证书详情页面可查看起止日期。若显示已过期,需立即向CA机构申请新证书。服务器管理员应定期检查证书有效期,推荐在到期前30天完成续签。
验证域名与证书的匹配性
出现证书无效警告时需确认:
- 证书是否包含当前访问的完整域名
- 主域名证书不能用于子域名站点
- 通配符证书应配置为*.example.com格式
域名不匹配会导致浏览器报ERR_CERT_COMMON_NAME_INVALID错误。
检查证书链完整性
完整证书链应包含:
- 服务器证书
- 中间证书
- 根证书
缺失中间证书会导致验证失败,可通过JoySSL等工具检测证书链完整性。
系统时间校准方法
客户端或服务器时间错误会触发ERR_CERT_DATE_INVALID警告:
- Windows系统通过控制面板同步Internet时间
- Linux服务器使用ntpd服务校准
- 确保时区设置为东八区(亚洲/上海)
使用在线检测工具
| 工具名称 | 检测功能 |
|---|---|
| SSL Labs | 完整协议支持检测 |
| JoySSL检测器 | 证书链可视化分析 |
| 浏览器开发者工具 | 实时证书状态查看 |
这些工具可快速定位HTTPS配置问题。
解决SSL证书无效问题需综合检查有效期、域名匹配性、证书链完整性和时间同步,配合专业检测工具可提升排查效率。定期维护和自动续期机制能有效预防证书失效风险。
