浏览器提示 “不安全”,99% 都是 HTTPS/SSL 证书出了问题,我给你一次性说清原因 + 对应解决办法,直接照着处理就行。
- *
一、常见原因(对应浏览器 “不安全”)
- 网站没装 SSL 证书,还在用 HTTP地址栏是
http://,没有小锁,直接标不安全。 - SSL 证书过期了证书有有效期,到期没续,浏览器直接拦截。
- 证书域名不匹配证书是给
a.com发的,你却访问www.a.com或b.com。 - 证书不被浏览器信任(自签名证书 / 不知名机构颁发)自己生成的证书,浏览器不认。
- 网站代码里混了 HTTP 资源(混合内容)页面是 HTTPS,但图片 / JS/CSS 用了
http://,会降级提示不安全。 - 服务器配置错误比如缺少中间证书、协议太老(只支持 SSLv3 等不安全协议)。
- *
↓
SSL证书申请:https://www.joyssl.com/certificate/select/free.html?nid=7
↑
二、最快解决步骤(通用有效)
1. 先确认是不是 HTTPS
- 地址栏是
http://→ 必须部署 SSL 证书,开启 HTTPS
2. 检查证书状态
浏览器点地址栏小锁 / 不安全图标 → 查看证书:
- 过期 → 续费 / 重新申请证书
- 域名不对 → 申请覆盖正确域名的证书(带 www / 不带 www)
- 不受信任 → 换成正规 CA 颁发的证书(Let’s Encrypt 免费、阿里云 / 腾讯云等)
3. 强制全站 HTTPS
- 服务器做 301 重定向:HTTP 自动跳 HTTPS
- 网页里所有资源链接改成
https://或相对路径 - 开启 HSTS(防止降级攻击)
4. 修复 “混合内容”
F12 打开控制台,看报错:
- 把所有
http://的图片、JS、CSS、接口改成https://
5. 配置正确 SSL 协议
只开启:TLS 1.2 / TLS 1.3关闭 SSLv3、TLS 1.0/1.1
- *
三、最简单快速方案(小白也能做)
- 申请免费 SSL 证书
- 按教程部署到服务器 / 宝塔面板
- 开启强制 HTTPS 跳转
- 清理页面里的 HTTP 资源
做完后,小锁出现,不安全提示消失。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。