SSL证书如何部署，为何部署ssl证书后还是显示网站不安全

https加密传输方案在传输层可有效防止他人截获，同时客户端浏览器的强制验证手段，可有效帮助用户甄别真实网站，避免上当受骗，因此https也成为越来越多的互联网站的标配。SSL证书是一种数字签名证书，用于建立网站标识并使用加密技术向网站发送数据。SSL证书由称为证书颁发机构(CA)的受信任机构颁发，通常包含所有者的名称，颁发者的名称，证书持有者的公钥和到期日期等信息。

为什么部署了SSL证书后，网站的https小绿锁不显示甚至还被拦截说不安全呢？（https本来的作用：防劫持、加速度、更安全）

其实，很多小伙伴是相对无语的，遵循了Google的要求（目前Chrome浏览器对SSL的规则相比其他厂商来说比较严格），网站还是显示不安全的标志。甚至出现下面的这种图：

这就让人很尴尬了啊，明明花了大价钱大心血部署的SSL证书，你不给我一个小绿标就算了，还给我拦截，这算是怎么回事呢？

一般根据本屌丝阅站无数的经验（无论是健康的还是不健康的网站），出现此类情况一般有以下三大原因导致：

1 、SSL证书安装问题（这种情况会被绝大部分浏览器识别）

SSL证书安装问题包括证书流程出现问题，也包括A域名证书安装到了B服务器，也有关于CSR之类的问题，当然还有域名颁发机构被浏览器所不认可，还有SSL证书版本问题以及弱签名问题，本屌丝把这一类统称为SSL证书问题。

2、SSL证书到期（这种情况被大部分浏览器识别）

这个非常好理解，就是你去年买的SSL证书，今年到期了，该续费了亲。

3、站内调用非HTTPS素材包括图文、CSS、js等素材（360浏览器、火狐浏览器、Chrome浏览器会识别）

对于第一种情况，需要排查是哪种情况导致的，可以用https检测工具排查，比如腾讯云SSL检测，可以测出是否是由于版本原因导致的，A域名的证书颁发到B服务器这种情况应该比较少，需要注意的是*.domain.com对应的是一个证书，a.domain.com对应的又是一个单独的证书，另外有的签发厂商，*.domain.com签发的时候是签发domain.com的。综合来说，对于第一种情况产生的SSL证书不安全情况我的建议是采用市面常用的SSL证书品牌，选择主流的SSL证书颁发商，无论是免费证书还是付费证书，目前主流证书包括赛门铁克、科莫多、亚洲诚信等，免费证书可以选择腾讯云等主流厂商。

对于第二种情况，无需多说，找到厂商续费证书，重新配置即可。

重点需要讲下的是第三种情况，也是大家伙遇到最多的，我前两天遇到的也是这个情况，光排查就花了好一段时间。不过如果用到工具的话，这个流程还是很快很容易解决的。

首先，我们打开网站，可以看到，出现了一个三角形，查看证书详细信息有感叹号说明，那么如何快速解决这个问题呢，我们也知道这是由于网站调用了非HTTPS链接导致的。

下面，我们可以使用360的审查元素功能，或者直接按F12进入炫酷的开发者模式。然后我们可以在右侧边框看到是那些非安全链接影响了整站。我们找到所提示的链接，可以看到确实是http的素材路径。

接下来，我们需要做的事情是这样的，如果这个链接是毫无作用的链接，我们直接delete就可以搞定，delete后可以继续用审查元素看看，是否清除了没用的非安全链接。清除后，我们再清除浏览器缓存后访问我们的网站。可以看到小绿锁完美的呈现在了我们眼前。

那还有另一种情况呢，就是这个元素，这个图片/CSS/JS对我们的网站是至关重要的，千万不能删除啊，这个情况下我们可以把源站的非安全素材的路径由绝对路径防止在本站文件夹变成相对路径即可。

当然，这里有个需要注意的事情是，如果你的网站涉及API等数据类网站，建议和数据调用厂商联系，因为API是很重要的东西，不能乱玩的，如果厂商那边还没有做https，我们这边我的建议是也不要做，防止调用的数据出现问题。当然这个具体要跟你的相关厂商沟通。

另外，如果是面向搜索引擎的网站，在做了https后可以去百度提交下https认证，虽百度一直强调说要加大对https站点的扶持。