此网站无法提供安全连接?一步步教你搞定 SSL 证书问题
1. 先搞清楚是证书没装还是证书过期
打开浏览器访问网站,看到“此网站无法提供安全连接”时,别慌。
第一步不是重装系统,而是打开浏览器的开发者工具(F12),切换到 Console 或 Security 标签查看具体错误。
常见原因有三个:
- 服务器没有安装 SSL 证书(比如只用了 HTTP)。
- 证书已经过期(Let's Encrypt 证书有效期 90 天)。
- 使用了自签名证书或中级证书链不完整。
如果出现 ERR_CERT_AUTHORITY_INVALID 或 SEC_ERROR_UNKNOWN_ISSUER,基本是后两种;
如果是 ERR_SSL_PROTOCOL_ERROR 可能是端口或协议配置问题。
新手建议先登录服务器面板(如宝塔)看站点设置里是否有 SSL 选项。
2. 宝塔面板用户:一键免费部署 SSL 证书
如果你用宝塔面板管理服务器,解决“此网站无法提供安全连接”最简单的办法就是点几下鼠标。
- 登录宝塔面板,进入左侧“网站”菜单。
- 找到对应的站点,点击右侧“设置”。
- 切换到 SSL 标签页。
- 在“证书”板块选择 Let's Encrypt,勾选你要绑定的域名。
- 点击“申请”按钮——宝塔会自动验证域名所有权并部署证书。整个过程大约 30 秒。
申请成功后,面板下方会出现证书内容和私钥,同时自动开启 HTTPS 强制跳转。
如果之前开启过强制 HTTPS,记得检查“其他”栏目里的“HTTPS防窜站”开关,避免旧证书残留。
注意:宝塔申请 Let's Encrypt 需要确保域名 DNS 解析正确,且 80 端口可访问。
如果服务器在国内且用 nginx,建议同时开放 443 端口。
3. 没有面板?用命令行手动申请 Let's Encrypt
如果你用的是裸机 Linux 系统,没有宝塔,同样可以解决“此网站无法提供安全连接”——用 Certbot 工具申请免费证书。
- 安装 Certbot(以 Ubuntu 20.04 / CentOS 7 为例):
# Ubuntu/Debian
sudo apt update && sudo apt install certbot python3-certbot-nginx -y
# CentOS 7
sudo yum install epel-release -y && sudo yum install certbot python3-certbot-nginx -y- 申请证书,假设你的网站域名为
example.com,且使用 nginx:
sudo certbot --nginx -d example.com -d www.example.com根据提示输入邮箱(用于接收到期通知),同意服务条款,然后选择是否强制 HTTPS。
Certbot 会自动修改 nginx 配置并重载服务。
- 查看证书过期时间:
sudo certbot certificates如果结果显示有效,再刷新浏览器,一般“此网站无法提供安全连接”就消失了。
4. 避坑指南:这三点最容易忽略
- 自动续期没生效:Let's Encrypt 证书 90 天有效,宝塔默认自动续期,但如果你手动命令行安装且没有设置 cron,到期后会再次报错。检查方式:用
sudo crontab -l看是否有类似certbot renew的任务。常见解决:添加一条定时任务(每天凌晨执行一次)。 - 使用 Cloudflare CDN 导致的证书冲突:如果你同时开了 Cloudflare 代理,浏览器看到的证书是 Cloudflare 的,不是你自己服务器的。这时请检查 Cloudflare 面板中 SSL/TLS 加密模式,建议选择“完全(严格)”,并确保源站安装了可信任的证书。否则会出现混合内容或证书不匹配,再次触发“此网站无法提供安全连接”。
- 混合内容(Mixed Content):网站部分资源(如图片、JS)仍用 HTTP 加载,虽然主站有 HTTPS,但浏览器会阻止不安全脚本。解决方法:将网站中的所有资源 URL 改为相对路径或 HTTPS 开头,或者在宝塔“SSL”中开启“强制 HTTPS”,并把站点根目录下的
.htaccess或 nginx 配置中加入Content-Security-Policy upgrade-insecure-requests指令。
5. 验证网站是否恢复正常
完成配置后,用下面三步确认:
- 直接访问
https://你的域名,看浏览器地址栏是否出现小锁标志。如果没有,按下 F12 -> Console,看具体错误。 - 使用在线 SSL 检测工具(如 ssllabs.com/ssltest),输入你的域名,等待测试完成。结果是 A 或 A+ 表示正常,F 表示有问题。
- 模拟手机访问:在手机浏览器中访问一次,因为移动端可能缓存旧证书。如果还是提示“此网站无法提供安全连接”,清空浏览器缓存再试。
如果按以上步骤走完,问题仍然存在,建议回到第一步,仔细检查域名 DNS 是否指向正确服务器 IP,以及服务器防火墙是否放行 443 端口。
很少出现无法解决的情况,耐心排查即可。
遇到其他具体报错?
欢迎在评论区描述你的环境(面板版本、服务器系统、域名等),我会逐条回复帮你定位。
别忘了坚持每天维护证书更新,远离“此网站无法提供安全连接”。
