在全球各大浏览器推出多项支持HTTPS的政策下，越来越多的网站不得不为了网络安全放弃简单快捷的HTTP明文协议，转为更加安全的HTTPS加密协议，而绝大部分的通常使用ssl证书来切换HTTPS。随着越来越多关于ssl错误情况出现，下面是常见的ssl证书错误原因，以及相对应的解决方法，希望能帮助各大网站用户解决ssl证书错误。

ssl错误一：网站证书不是由受信任的证书颁发机构颁发。

分析：

原因一：这是因为证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”就可以了。

方法：浏览器中选项→内容选项卡→证书-→导入即可。

但是上述的方法只适用于自签证书，而且浏览站点的每一台设备都需要这种操作，并且自签证书存在较大的安全风险，因此还是建议使用权威CA机构颁发的ssl证书，如：GlobalSign ,GeoTrust ,Symante、GDCA等。

原因二，网站服务器所使用的ssl证书不是由全球信任的CA机构颁发。

方法：因此推荐选择国际认证的证书，如GlobalSign ssl,GeoTrust ssl ,Symante ssl、GDCA ssl证书。

原因三，ssl证书没有得到正确安装，需要检查一下是否已经删除了以前存在或者测试的证书，若确认网站的证书是正确无误的话，请重启webserver。
ssl错误二：ssl证书包含的域名与网站地址不一致。

分析：每一个ssl证书所对应的域名都具有唯一性，是一个全域名FQDN( Fully Qualified Domain Name )。当网站出具的证书所包含的域名和网站域名不一致，系统就会自动发出报告，提示证书域名不匹配。

方法：需要重新申请ssl证书。如有相同主域名的多站点，则要申请多域名ssl证书。GDCA拥有多种不同品牌的多域名ssl证书，用户可根据自身需求选择。
ssl错误三：使用匿名Diffie-Hellman(ADH)算法时会收到”no shared cipher”错误。

分析：在默认情况下，出于安全原因，Openssl并不启用ADH算法。仅在用户确实明白了这个算法的副作用时，才可以启用此算法。

方法：为了使用匿名Diffie-Hellman(ADH)算法，用户必须在编译Openssl时使用”-Dssl_ALLOW_ADH”配置选项，并在sslCipherSuite指令中添加”ADH”。
ssl错误四：网站证书已过期或还未生效。

分析：出现这种情况一般是电脑系统日期错误，另一种就是证书以及过了有效期，则需要续费。

方法：可查看该证书信息的有效起止日期，确定证书是否在有效期内，如在的话需查看电脑日期是否正确。否则就是第二种原因，ssl证书不在有效期内，需尽快联系证书颁发厂商，进行续费。

ssl错误五：页面包含有不安全的内容。

分析：目前都提倡每一个页面使用HTTPS，则网站所有的内容都必须是HTTPS。如果遇到图片、JS脚本，FLASH插件是通过HTTP方式去调用的，就会发生这种错误。如：常见的flash播放插件：codebase=’http://download.macromedia.com/pub/shockwave/
cabs/flash/swflash.cab’。

方法：将调用的元素http改成HTTPS即可，然后刷新测试ssl问题是否已经解决。

ssl错误六：浏览网页的时候突然弹出ssl连接错误

方法：

1、按下“Win+R”组合键打开运行，在运行框中输入：inetcpl.cpl 点击确定打开“internet 选项”；

2、切换到【高级】选项卡；

3、在设置框中勾选“使用ssl 3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”点击应用并点击确定；

4、重启浏览器即可解决ssl连接错误！

SSL证书的申请

1.登录贝锐官网——SSL证书申请页面，点击“免费申请”；

2.如下图所示填写相关信息；

注意：域名选项需为顶级域名，壳域名与.pw后缀域名不支持申请。

3.提交申请完成，等待审核通过（可通过管理中心——SSL证书页查看进行）；

4.进入SSL证书管理页，点击操作栏中的“详情”；

5.这里需要注意：

若证书所绑定域名是由Oray提供解析，则TXT记录会自动帮用户设置，用户无需进行操作

若证书所绑定域名是由其他注册商提供解析，则需去到对应的平台中进行TXT记录的设置

审核单位会在TXT记录生效后进行审批的操作，若审核通过，状态则会变更为“已签发”。

4.进入SSL证书管理页，可以看到目前证书状态提示为“已签发”，在操作栏中点击“下载”，将证书下载在服务器中；

5.申请成功！解压所下载的证书压缩包，可以看到针对不同的WEB类型，证书安装方法与文件也不同。