SSL证书报错
一句话:网站HTTPS证书无效、过期或配置错误,导致浏览器或接口请求不信任连接。
它是什么
SSL证书报错通常出现在HTTPS网站、API回调、Webhook、登录回调和支付回调中。它表示访问方无法确认这个域名的安全身份,常见原因是证书过期、域名不匹配、中间证书缺失、DNS未生效或本地时间错误。
适合干什么
- 网站上线后HTTPS打不开的人
- 接支付、登录、Webhook回调的人
- 部署自定义域名的人
- 用反向代理或Nginx的人
不适合干什么
- 完全没有域名管理权限
- 使用第三方平台但没有查看证书入口
- 想忽略证书错误直接上线
- 不了解当前服务部署在哪里
普通人怎么用
- 先确认域名是否正确
- 检查证书是否覆盖该域名
- 确认DNS已指向正确服务
- 等待证书签发或重新签发
- 用浏览器和curl分别测试
进阶用户怎么用
- 检查中间证书链是否完整
- 配置自动续期
- 区分根域名和www子域名
- 在Nginx或CDN层统一管理HTTPS
常见误区
- 证书只配了www,访问根域名报错
- DNS刚改就立刻测试,结果还没生效
- 证书过期没有自动续期
- 开发环境关闭校验,上线后才发现回调失败
和相似工具的区别
- SSL证书错误 vs DNS错误:DNS错误是找不到或指错地址,SSL错误是找到了但安全证书不被信任。
- HTTP vs HTTPS:HTTPS在HTTP基础上增加加密和身份校验。
入门步骤
- 确认域名
- 查DNS
- 查证书
- 重新签发
- 配置自动续期
- 测试回调
推荐工具(第三方)
浏览器安全信息、curl、Cloudflare、Nginx、Vercel Domains、Let's Encrypt