1. 证书安装验证
首先确认SSL证书文件(.crt、.key)已正确上传至服务器指定目录,使用openssl命令验证证书链完整性。检查证书有效期是否过期,并通过以下步骤排查:
- 对比证书私钥与公钥是否匹配
- 确认证书包含完整中间证书链
- 验证证书域名与当前访问域名完全一致
2. 端口与防火墙检查
使用netstat -tuln | grep 443命令确认服务器监听443端口,若未显示结果说明存在以下问题:
- Web服务器未启用SSL模块(如Apache的mod_ssl)
- 防火墙未开放HTTPS端口,需执行
sudo ufw allow 443/tcp - 云服务器安全组未配置入站规则
3. 服务器软件配置
不同Web服务器的配置要点:
| 服务器类型 | 关键配置项 |
|---|---|
| Apache | SSLCertificateFile、SSLCertificateKeyFile路径 |
| Nginx | ssl_certificate与ssl_certificate_key指令 |
4. 混合内容与协议问题
通过开发者工具检查页面是否加载HTTP资源,需将所有资源改为HTTPS协议。建议配置HSTS策略强制加密传输:
Strict-Transport-Security: max-age=31536000; includeSubDomains同时禁用过时的TLS 1.0/1.1协议,启用TLS 1.2+版本。
