多域ssl证书部署显示证书链不完整(SSL证书有多个域名)怎么办

顾名思义，多域SSL证书是一种可以保护很多不同域名的SSL证书，最多可以保护250个域名。例如，一个多域SSL证书可以保护多个域名，如zhujicankao.com、zhujicankao.net和bbs.zhujicankao.com，以后还可以添加新的域名。近日，小编收到私信称网站部署多域SSL证书后，出现证书链不完整的问题。我该怎么办？

证书链由根证书、中间证书和用户证书组成。通常，如果证书链不完整，其中一个证书可能会丢失。只需找到丢失的证书并安装它。

首先，您可以检查证书链是否正确部署。缺少证书链会导致证书链不可信。虽然一些主流浏览器会自动完成证书链，但作用不大。但是如果服务器没有安装证书链，一些非主流的浏览器，安卓移动设备，应用等。在报告不信任之前，可能无法验证SSL证书的真实性。因此，为了与所有客户端兼容，需要在服务器上安装证书链。

其次，检查SSL证书是否由可信的CA颁发。根证书必须在浏览器的证书库中，并且需要得到浏览器的信任。如果不可信，浏览器肯定会显示不安全警告。

最后，还可以查看域名是否与购买的证书一致。如果访问的域名与证书颁发的域名不匹配，也会提示多域SSL证书不安全，不可信。所以一旦发证，需要通过浏览器访问小绿锁查看发证信息进行确认。如果发现SSL证书已经过期，也需要及时更换或续签(通常付费SSL证书的有效期在一年左右)。

这几篇文章你可能也喜欢：

• 服务器ssl证书安装指南（SSL证书服务提供商）
• Nginx安装ssl证书实践教程（Nginx部署SSL证书）
• 在cPanel主机上安装ssl证书的教程（在本地计算机上安装SSL证书）
• ssl证书无效以及黄色锁定不安全提示的解决方案（SSL证书异常导致访问失败）
• 浏览器提示“不安全、危险网站”怎么办？（如何解决不安全的网页）

本文由主机参考刊发，转载请注明：多域ssl证书部署显示证书链不完整(SSL证书有多个域名)怎么办 https://zhujicankao.com/88233.html