有ssl证书为什么域名不能访问

1. https配置问题，IP能访问，域名却不能访问

StartSSL证书不被chrome、Firefox、苹果等主流浏览器信激改任，使洞铅慧用纳答前请谨慎。

2. 为什么更换ssl证书后http访问不了网站

配置SSL证书，同样80端口还需要保持不能删除。

解释原因：

1. HTTP与HTTPS是两个单独的端口猛敏，HTTP采取80端口，HTTPS采取443端口。

2. 更换了SSL证书后，查看80端口是否绑定域名，重新进行绑定一下。

3. 尝试重启服务器环境，重新配置SSL证书与搏肢HTTP站点。

4. 使用SSL证书，网页代码调用图片应该采取//方式自动基知世识别协议补充，这样无论是HTTP还是HTTPS都可以加载内容。

解决办法：重启服务器后重新配置SSL证书与HTTP站点。

3. 网站https怎么访问不了

请您尝试打开：
[Internet选项]，在“高级”选项卡中的列表中选择上[使用SSL2.0]和[使用SSL3.0]。
然后打开[开始]-[运行]，输入“services.msc”，将列表中“HTTPFilter”服务设置为“启用”，状态为“自动”。
如果安装防火墙的话，请打开防火墙，将里面端口限制中允许TCP443端口。
请您进行以下操作：
（1）打开IE浏览器，选择“工具”菜单-->“Internet选项”-->“高级”标签-->点击“还原默认设置”，点击“确定”后关闭所有IE浏览器窗口；
（2）打开IE浏览器，选择“工具”菜单-->“Internet选项”-->“常规”标签-->Internet临时文件设置中的“检查所存网页的较新版本”选择“每次访问此页时检查”。并在Internet临时文件设置中点击“删除文件”，在“删除所有脱机内容”前打勾后点击确定关闭对话框，关闭所有IE窗口；
（3）打开IE浏览器，选择“工具”菜单-->“Internet选项”-->“安全”标签，在“请为不同区域的Web内容制定安全设置（z）”窗口内选择“Internet”，然后选择“自定义级别”，将“Activex控件和插件”中“下载已签名的Activex控件”、“运行Activex控件”等设置为“启用”或“提示”，点击确定后，请重新启动电脑；
（4）若您安装了3721上网助手之类的软件，请您将其完全卸载；
（5）点击“个人网上银行登录”进入个人网上银行登录页面。点击最下方的“系统设置指南”。进入下一个页面后，点击第一步中的“个人网上银行控件”，进行下载安装后，重新启动计算机使用。
（6）若仍无法正常使用，建议您重新安装IE6.0或以上版本的IE浏览器，并使用WINDOWS系统的UPDATE功能安装补丁。
修复winsock，系统无法打开https修复
监控安装发现流氓软件在安装时会在winsock进行注册，注册了4个dll文件。于是进行winsock的修复。使用的是360安全卫士。修复很成功。本以为找到了完全卸载此流氓软件的方法。结果在后续的使用中，系统出现了问题。表现为：

1：Msn无法正常使用，开启msn速度贼慢，输入用户名和密码每输入一个字符系统就出现假死。输入完毕后进行登录，提示msn服务出现错误，建议从微软网站下载最新的msn进行安装。

2：所有需要https连接网站无法打开。如google的一些服务，网上银行等等。表现为可以ping通，但是通过ie浏览显示为无法找到此页。

3：WindowsXp补丁无法正常安装，提示updata服务错误。

最开始的定位是windows加密服务（Cryptographic Services）损坏。定位的方法其实很简单，因为最开始是msn无法正常使用，通过google搜索错误提示，有很多网站介绍这个问题的原因。按照各大网站给出的方法进行服务修复。发现无用。问题依然存在。

既然服务无法修复或者重装，那就换一个切入点。找到和这些服务相关的dll文件，进行重新注册。

最开始只是蒙的。试一试的态度。操作如下：

第一步：
单击“开始→运行”，输入“cmd”后回车打开命令提示符窗口，
运行“net start cryptsvc” 命令，接下来使用regsvr32命令依次注册
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll

其中 regsvr32 initpki.dll 可能不会马上就好 ，请稍微等待一下

如果要在已安装 Windows XP Service Pack 2 (SP2) 的系统内修复 Winsock，在命令提示字符中输入 netsh winsock reset，然后按下 ENTER。执行这个命令后，重新启动计算机即可,没有安装SP2的朋友就没有那么幸运了，修复winsock要复杂些..

善意提醒：如果已经中招，而自己的系统还没打上SP2补丁，最好趁此机会重装系统，升级到SP2，安全系数要高得多。不想装SP2，也不想重装系统的朋友，往下看吧!

不带 Service Pack 2 的 Windows XP 说明
要在未安装 Windows XP SP2 的情况下修复 Winsock，请删除已损坏的注册表项，然后重新安装 TCP/IP 协议。
步骤 1：删除已损坏的注册表项
警告：如果使用注册表编辑器或其他方法错误地修改了注册表，则可能导致严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。

有关如何备份注册表的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
322756 (http://support.microsoft.com/kb/322756/) 如何在 Windows XP 和 Windows Server 2003 中备份、编辑和还原注册表
1. 单击“开始”，然后单击“运行”。
2. 在“打开”框中，键入 regedit，然后单击“确定”。
3. 在注册表编辑器中，找到下列项，右键单击各项，然后单击“删除”：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
4. 在系统提示您确认删除时，单击“是”。
注意：删除 Winsock 项后，请重新启动计算机。这样做可以让 Windows XP 操作系统为这两个项创建新的 shell 条目。如果在删除 Winsock 项后没有重新启动计算机，则下一步无法正常进行。
步骤 2：安装 TCP/IP
1. 右键单击网络连接，然后单击“属性”。
2. 单击“安装”。
3. 单击“协议”，然后单击“添加”。
4. 单击“从磁盘安装”。
5. 键入 C:\Windows\inf，然后单击“确定”。
6. 在可用协议列表中，单击“Internet 协议(TCP/IP)”，然后单击“确定”。
7. 重新启动计算机。

4. SSL证书为什么会无效怎么解决

SSL证书可能过期或者吊销。

解释原因：

1. 网站SSL证书已经不在有效期内。

2. 计算机纳掘系统时间错误。

3. 外部连历空接网站证书已过期。

4. 网站中加载了不安全的 http 资源，或者证书未正确安装。

5. 使用自签SSL证书。

6. 使用洞烂核通用性不佳的证书。

7. SSL证书与网站域名不匹配
   

解决方法：确定该网站是您在管理，让Gworg重签SSL证书，并替换服务器无效证书。

5. 为什么部署SSL后，网站还是显示不安全

部署SSL证书后网站还是显友森示不安全，可能存在以下好改亩情况：

1、SSL证书部署过程中可能出现了差错，导致没有正确部署，这样SSL证书是发挥不了任何作用的。正确部署SSL证书的方法可以参考这里网页链接

2、SSL证书不受浏览器的信任。选择SSL证书的时候一定要选择由权威正规的CA机构颁发的，像自签名SSL证书是不受任何歼岩浏览器信任的，即使安装部署了，浏览器同样会显示不安全。

6. SSL证书安装成功后，为什么还提示网站不安全

1、自签名证书造成的

“SSL证书无效”或“https证书不受信任”等警告可能是因为网站使用了自签名证书。自签名证书是一种自己生成的SSL证书，没有通过合法的第三方CA机构审核，谁都可以生成，包括钓鱼网站。很容易被伪造，容易受到中间人攻击，有很大的安全隐患。而且浏览器也不会信任这类自袜埋签发证书，就会出现“SSL证书无效”或“https证书不受信任”等提醒。

2、没有正确部署https证书

若网站没有正确部署https证书，访问该网站时也会有一些不安全提示。例如，很多https页面调用了http资源，一部分浏览器就会提示该页面存在不安全因素。这时候只需要将网站中调用的http资源转换成https格式就可以了。

3、https证书兼容性不渗滑好

并不是所有CA机构的SSL证书都是全球通用支持所有的浏览器的，如果该CA机构没有国际WebTrust认证，那么它签发的https证书很多浏览器都不信任。网站建设者们在购买https证书时一定要选择通过国际WebTrust认证的CA机构签发的证书。比如告喊蚂DigiCert、GlobalSign和Sectigo等。

4、浏览器指定不信任的https证书

一些https证书颁发机构因为一些原因，被列入浏览器列入“黑名单”，公开宣布不再信任其签发的https证书。因此当你访问了部署了这类https证书的网站时，一部分浏览器就会出现不安全提醒。

7. https突然访问不了是怎么回事

可能是网络设置的问题、DNS服务器的问题、浏览器本身的问题以及网络防火墙的问题。先杀毒，确认没有之后继续一下操作：

第一步：网站证书不是由受信任的机构颁发。

第二步：确认网站证书已过期或还未生效。

第三步：ssl证书包含域名与网址不一致。

第四步：页面包是否含有不安全的内容。

以上排查后均未发现问题，最后联系SSL证书提供商给您检度测一下。

8. 为什么https网站无法打开

1. 证书主机名与域名不匹配；

2. 使用过期的证书；

3.使用不安全的证书签名算法；

4. 证书链顺序校验不正确；

从根证书到叶子证书，当前证书的主题使用者与上一个证书的颁发者不同。

5.HTTPS标准端口443，检查443端口是否开放

如果遇到的问题不能解决，可通过wosign官网客服寻求帮助，wosign可提供免费一对一的ssl证书技术部署支持网页链接，免除后顾之忧。

9. 域名在宝塔面板申请开启SSL证书后https无法访问如何解决

您好！
登陆
云服务器
提供商，设置安全规则允许
443端口
即可，确定宝塔面板配置完成，也可以尝试重启服务器与环境。
云服务器
安全组
添加443
80
21
22端口
阿里云
腾讯云
华为云教程：网页链接

10. SSL证书出了什么问题

SSL证书可以对网站传输数据进行加密处理，有效保护用户信息，目前已被各政企网站广泛应用。

但是在安装和使用SSL过程中，人们经常会遇到各种各样的问题。在此，中科三方为大家盘点SSL证书一些常见问题以及相应的解决方法。

证书不是由受信任的机构颁发：

原因：这是由于服务器正在使用的SSL证书，并非由浏览器信任的CA机构颁发或者使用的是自签名证书。方法：可以在浏览器的“工具－Internet选项－内容－证书”中查看浏览器信任的证书颁发机构名单，在购买证书时尽量选择正规专业的服务商。

中科三方证书服务与赛门铁克、CFCA等全球知名CA机构合作，支持当下所有主流浏览器。

网站证书已过期或拍悉拍还未生效。

原因：浏览器出现这种提示一般有两种情况，一种是电脑系统日期设置错误，另一种情况是证书过了有效期，需要续费。

方法：首先需要查看该证书的起止日期，确认证书是否还在有效期内，如果证书已经过期，则需尽快联系证书厂商进行续费；如果证书仍在有效期内，查看电脑的系统日期是否错误，并及时更正。

页面中包含不安全内容。

原因：如果网站需要通过HTTPS访问，则网站中的每个页面，每个元素都必须是HTTPS方式，如果网站中有元陆早素，如：图片、JS脚本、flash插件通过HTTP方式进行调用，就会出现这样的错误。

最常见的就是调用flash播放插件：codebase='download.macromedia.com'。方法：尝试将HTTP调用改成HTTPS调用即可，刷新后一般就能解决此类问题。

访问域名与证书包含域名不一致。

原因：每一个SSL证书所对应的域名都具有唯一性。当SSL证书包含的域名与当前访问的域名不匹配时，浏览器就会发出此类提示信息。

方法：查看证书详情中证书颁发域名与访问域名是否匹配，如果不匹配，则需要重新下载访问域名的SSL证书。

如果主域名有多个子域名，则需要申请多域名或通配符域名。中科三方提供多种品牌的多域名和通配符域名，可满足用户多网站多域名的需求。

安装的SSL证书不是正确的SSL证书。

原因：出现这种提示，可能是该网站原有的SSL证书到期未卸载。方法：可以在浏览器中查看证书详情，看是否为原有的过期证书，如果是这种情况，可以卸载原有证书，再检查新的SSL证书配置和安装是否有问题。

浏览网页时提示SSL连接错误。

原因：由于一些网页需要浏览器支持SSL才能进行访问，可以通过开启SSL来解决问题。

方法：按下“Win+R”袭羡组合键打开运行，在运行框中输入：inetcpl.cpl打开“internet 选项”，切换到【高级】选项卡，在设置框中勾选“使用SSL 3.0”“使用SSL2.0”点击应用并点击确定，重启浏览器。