SSL证书安装后,浏览器访问提示不安全

本指南针对证书部署后高频出现的几类安全告警，提供经过CA机构验证的标准化处置方案。

SSL证书安装后，浏览器访问提示不安全。

比较常见的是三种问题：

缺少中间证书

原因：安装证书的时候没有导入证书链 解决方法：

1. 如果是 IIS ，请输入 mmc 进入控制台导入 pfx 证书。
2. 其他设备请使用 nginx 文件夹里的公钥和私钥（已经合并了中间证书）

证书加密协议配置了不安全的协议

解决方案：

iis服务

1. 下载服务器安全管理工具 IIS Crypto，点击下面的按钮下载到IIS服务器：
2. 解压后，直接双击 IISCrypto.exe 进行安装，按照下面的选项勾选，然后 点击 Apply 保存设置，然后点击 Reboot 重启服务器即可。

Nginx或者apache

修改配置文件，参考如下参数：

1. 需要配置符合PFS规范的加密套件，推荐配置：

ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!
 aNULL:!MD5:!ADH:!RC4:!DH:!DHE；

2. 需要在服务端 TLS 协议中启用 TLS1.2，推荐配置：TLSv1 TLSv1.1 TLSv1.2；

页面中引用了 http 的资源

用 chrome 打开网站，按 F12 可以看到类似错误提示则为引用了 http 资源

解决方法，修改页面将 http 资源全部替换成 https 的资源。

如果以上方案都无法修复，请联系技术支持协助处。