有ssl證書為什麼域名不能訪問

1. https配置問題，IP能訪問，域名卻不能訪問

StartSSL證書不被chrome、Firefox、蘋果等主流瀏覽器信激改任，使洞鉛慧用納答前請謹慎。

2. 為什麼更換ssl證書後http訪問不了網站

配置SSL證書，同樣80埠還需要保持不能刪除。

解釋原因：

1. HTTP與HTTPS是兩個單獨的埠猛敏，HTTP採取80埠，HTTPS採取443埠。

2. 更換了SSL證書後，查看80埠是否綁定域名，重新進行綁定一下。

3. 嘗試重啟伺服器環境，重新配置SSL證書與搏肢HTTP站點。

4. 使用SSL證書，網頁代碼調用圖片應該採取//方式自動基知世識別協議補充，這樣無論是HTTP還是HTTPS都可以載入內容。

解決辦法：重啟伺服器後重新配置SSL證書與HTTP站點。

3. 網站https怎麼訪問不了

請您嘗試打開：
[Internet選項]，在「高級」選項卡中的列表中選擇上[使用SSL2.0]和[使用SSL3.0]。
然後打開[開始]-[運行]，輸入「services.msc」，將列表中「HTTPFilter」服務設置為「啟用」，狀態為「自動」。
如果安裝防火牆的話，請打開防火牆，將裡面埠限制中允許TCP443埠。
請您進行以下操作：
（1）打開IE瀏覽器，選擇「工具」菜單-->「Internet選項」-->「高級」標簽-->點擊「還原默認設置」，點擊「確定」後關閉所有IE瀏覽器窗口；
（2）打開IE瀏覽器，選擇「工具」菜單-->「Internet選項」-->「常規」標簽-->Internet臨時文件設置中的「檢查所存網頁的較新版本」選擇「每次訪問此頁時檢查」。並在Internet臨時文件設置中點擊「刪除文件」，在「刪除所有離線內容」前打勾後點擊確定關閉對話框，關閉所有IE窗口；
（3）打開IE瀏覽器，選擇「工具」菜單-->「Internet選項」-->「安全」標簽，在「請為不同區域的Web內容制定安全設置（z）」窗口內選擇「Internet」，然後選擇「自定義級別」，將「Activex控制項和插件」中「下載已簽名的Activex控制項」、「運行Activex控制項」等設置為「啟用」或「提示」，點擊確定後，請重新啟動電腦；
（4）若您安裝了3721上網助手之類的軟體，請您將其完全卸載；
（5）點擊「個人網上銀行登錄」進入個人網上銀行登錄頁面。點擊最下方的「系統設置指南」。進入下一個頁面後，點擊第一步中的「個人網上銀行控制項」，進行下載安裝後，重新啟動計算機使用。
（6）若仍無法正常使用，建議您重新安裝IE6.0或以上版本的IE瀏覽器，並使用WINDOWS系統的UPDATE功能安裝補丁。
修復winsock，系統無法打開https修復
監控安裝發現流氓軟體在安裝時會在winsock進行注冊，注冊了4個dll文件。於是進行winsock的修復。使用的是360安全衛士。修復很成功。本以為找到了完全卸載此流氓軟體的方法。結果在後續的使用中，系統出現了問題。表現為：

1：Msn無法正常使用，開啟msn速度賊慢，輸入用戶名和密碼每輸入一個字元系統就出現假死。輸入完畢後進行登錄，提示msn服務出現錯誤，建議從微軟網站下載最新的msn進行安裝。

2：所有需要https連接網站無法打開。如google的一些服務，網上銀行等等。表現為可以ping通，但是通過ie瀏覽顯示為無法找到此頁。

3：WindowsXp補丁無法正常安裝，提示updata服務錯誤。

最開始的定位是windows加密服務（Cryptographic Services）損壞。定位的方法其實很簡單，因為最開始是msn無法正常使用，通過google搜索錯誤提示，有很多網站介紹這個問題的原因。按照各大網站給出的方法進行服務修復。發現無用。問題依然存在。

既然服務無法修復或者重裝，那就換一個切入點。找到和這些服務相關的dll文件，進行重新注冊。

最開始只是蒙的。試一試的態度。操作如下：

第一步：
單擊「開始→運行」，輸入「cmd」後回車打開命令提示符窗口，
運行「net start cryptsvc」 命令，接下來使用regsvr32命令依次注冊
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll

其中 regsvr32 initpki.dll 可能不會馬上就好 ，請稍微等待一下

如果要在已安裝 Windows XP Service Pack 2 (SP2) 的系統內修復 Winsock，在命令提示字元中輸入 netsh winsock reset，然後按下 ENTER。執行這個命令後，重新啟動計算機即可,沒有安裝SP2的朋友就沒有那麼幸運了，修復winsock要復雜些..

善意提醒：如果已經中招，而自己的系統還沒打上SP2補丁，最好趁此機會重裝系統，升級到SP2，安全系數要高得多。不想裝SP2，也不想重裝系統的朋友，往下看吧!

不帶 Service Pack 2 的 Windows XP 說明
要在未安裝 Windows XP SP2 的情況下修復 Winsock，請刪除已損壞的注冊表項，然後重新安裝 TCP/IP 協議。
步驟 1：刪除已損壞的注冊表項
警告：如果使用注冊表編輯器或其他方法錯誤地修改了注冊表，則可能導致嚴重問題。這些問題可能需要重新安裝操作系統才能解決。Microsoft 不能保證您可以解決這些問題。修改注冊表需要您自擔風險。

有關如何備份注冊表的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：
322756 (http://support.microsoft.com/kb/322756/) 如何在 Windows XP 和 Windows Server 2003 中備份、編輯和還原注冊表
1. 單擊「開始」，然後單擊「運行」。
2. 在「打開」框中，鍵入 regedit，然後單擊「確定」。
3. 在注冊表編輯器中，找到下列項，右鍵單擊各項，然後單擊「刪除」：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
4. 在系統提示您確認刪除時，單擊「是」。
注意：刪除 Winsock 項後，請重新啟動計算機。這樣做可以讓 Windows XP 操作系統為這兩個項創建新的 shell 條目。如果在刪除 Winsock 項後沒有重新啟動計算機，則下一步無法正常進行。
步驟 2：安裝 TCP/IP
1. 右鍵單擊網路連接，然後單擊「屬性」。
2. 單擊「安裝」。
3. 單擊「協議」，然後單擊「添加」。
4. 單擊「從磁碟安裝」。
5. 鍵入 C:\Windows\inf，然後單擊「確定」。
6. 在可用協議列表中，單擊「Internet 協議(TCP/IP)」，然後單擊「確定」。
7. 重新啟動計算機。

4. SSL證書為什麼會無效怎麼解決

SSL證書可能過期或者吊銷。

解釋原因：

1. 網站SSL證書已經不在有效期內。

2. 計算機納掘系統時間錯誤。

3. 外部連歷空接網站證書已過期。

4. 網站中載入了不安全的 http 資源，或者證書未正確安裝。

5. 使用自簽SSL證書。

6. 使用洞爛核通用性不佳的證書。

7. SSL證書與網站域名不匹配
   

解決方法：確定該網站是您在管理，讓Gworg重簽SSL證書，並替換伺服器無效證書。

5. 為什麼部署SSL後，網站還是顯示不安全

部署SSL證書後網站還是顯友森示不安全，可能存在以下好改畝情況：

1、SSL證書部署過程中可能出現了差錯，導致沒有正確部署，這樣SSL證書是發揮不了任何作用的。正確部署SSL證書的方法可以參考這里網頁鏈接

2、SSL證書不受瀏覽器的信任。選擇SSL證書的時候一定要選擇由權威正規的CA機構頒發的，像自簽名SSL證書是不受任何殲岩瀏覽器信任的，即使安裝部署了，瀏覽器同樣會顯示不安全。

6. SSL證書安裝成功後，為什麼還提示網站不安全

1、自簽名證書造成的

「SSL證書無效」或「https證書不受信任」等警告可能是因為網站使用了自簽名證書。自簽名證書是一種自己生成的SSL證書，沒有通過合法的第三方CA機構審核，誰都可以生成，包括釣魚網站。很容易被偽造，容易受到中間人攻擊，有很大的安全隱患。而且瀏覽器也不會信任這類自襪埋簽發證書，就會出現「SSL證書無效」或「https證書不受信任」等提醒。

2、沒有正確部署https證書

若網站沒有正確部署https證書，訪問該網站時也會有一些不安全提示。例如，很多https頁面調用了http資源，一部分瀏覽器就會提示該頁面存在不安全因素。這時候只需要將網站中調用的http資源轉換成https格式就可以了。

3、https證書兼容性不滲滑好

並不是所有CA機構的SSL證書都是全球通用支持所有的瀏覽器的，如果該CA機構沒有國際WebTrust認證，那麼它簽發的https證書很多瀏覽器都不信任。網站建設者們在購買https證書時一定要選擇通過國際WebTrust認證的CA機構簽發的證書。比如告喊螞DigiCert、GlobalSign和Sectigo等。

4、瀏覽器指定不信任的https證書

一些https證書頒發機構因為一些原因，被列入瀏覽器列入「黑名單」，公開宣布不再信任其簽發的https證書。因此當你訪問了部署了這類https證書的網站時，一部分瀏覽器就會出現不安全提醒。

7. https突然訪問不了是怎麼回事

可能是網路設置的問題、DNS伺服器的問題、瀏覽器本身的問題以及網路防火牆的問題。先殺毒，確認沒有之後繼續一下操作：

第一步：網站證書不是由受信任的機構頒發。

第二步：確認網站證書已過期或還未生效。

第三步：ssl證書包含域名與網址不一致。

第四步：頁麵包是否含有不安全的內容。

以上排查後均未發現問題，最後聯系SSL證書提供商給您檢度測一下。

8. 為什麼https網站無法打開

1. 證書主機名與域名不匹配；

2. 使用過期的證書；

3.使用不安全的證書簽名演算法；

4. 證書鏈順序校驗不正確；

從根證書到葉子證書，當前證書的主題使用者與上一個證書的頒發者不同。

5.HTTPS標准埠443，檢查443埠是否開放

如果遇到的問題不能解決，可通過wosign官網客服尋求幫助，wosign可提供免費一對一的ssl證書技術部署支持網頁鏈接，免除後顧之憂。

9. 域名在寶塔面板申請開啟SSL證書後https無法訪問如何解決

您好！
登陸
雲伺服器
提供商，設置安全規則允許
443埠
即可，確定寶塔面板配置完成，也可以嘗試重啟伺服器與環境。
雲伺服器
安全組
添加443
80
21
22埠
阿里雲
騰訊雲
華為雲教程：網頁鏈接

10. SSL證書出了什麼問題

SSL證書可以對網站傳輸數據進行加密處理，有效保護用戶信息，目前已被各政企網站廣泛應用。

但是在安裝和使用SSL過程中，人們經常會遇到各種各樣的問題。在此，中科三方為大家盤點SSL證書一些常見問題以及相應的解決方法。

證書不是由受信任的機構頒發：

原因：這是由於伺服器正在使用的SSL證書，並非由瀏覽器信任的CA機構頒發或者使用的是自簽名證書。方法：可以在瀏覽器的「工具－Internet選項－內容－證書」中查看瀏覽器信任的證書頒發機構名單，在購買證書時盡量選擇正規專業的服務商。

中科三方證書服務與賽門鐵克、CFCA等全球知名CA機構合作，支持當下所有主流瀏覽器。

網站證書已過期或拍悉拍還未生效。

原因：瀏覽器出現這種提示一般有兩種情況，一種是電腦系統日期設置錯誤，另一種情況是證書過了有效期，需要續費。

方法：首先需要查看該證書的起止日期，確認證書是否還在有效期內，如果證書已經過期，則需盡快聯系證書廠商進行續費；如果證書仍在有效期內，查看電腦的系統日期是否錯誤，並及時更正。

頁面中包含不安全內容。

原因：如果網站需要通過HTTPS訪問，則網站中的每個頁面，每個元素都必須是HTTPS方式，如果網站中有元陸早素，如：圖片、JS腳本、flash插件通過HTTP方式進行調用，就會出現這樣的錯誤。

最常見的就是調用flash播放插件：codebase='download.macromedia.com'。方法：嘗試將HTTP調用改成HTTPS調用即可，刷新後一般就能解決此類問題。

訪問域名與證書包含域名不一致。

原因：每一個SSL證書所對應的域名都具有唯一性。當SSL證書包含的域名與當前訪問的域名不匹配時，瀏覽器就會發出此類提示信息。

方法：查看證書詳情中證書頒發域名與訪問域名是否匹配，如果不匹配，則需要重新下載訪問域名的SSL證書。

如果主域名有多個子域名，則需要申請多域名或通配符域名。中科三方提供多種品牌的多域名和通配符域名，可滿足用戶多網站多域名的需求。

安裝的SSL證書不是正確的SSL證書。

原因：出現這種提示，可能是該網站原有的SSL證書到期未卸載。方法：可以在瀏覽器中查看證書詳情，看是否為原有的過期證書，如果是這種情況，可以卸載原有證書，再檢查新的SSL證書配置和安裝是否有問題。

瀏覽網頁時提示SSL連接錯誤。

原因：由於一些網頁需要瀏覽器支持SSL才能進行訪問，可以通過開啟SSL來解決問題。

方法：按下「Win+R」襲羨組合鍵打開運行，在運行框中輸入：inetcpl.cpl打開「internet 選項」，切換到【高級】選項卡，在設置框中勾選「使用SSL 3.0」「使用SSL2.0」點擊應用並點擊確定，重啟瀏覽器。