网站显示不安全连接问题

引自免费微信小程序：皆我百晓生

针对您所遇到的网站显示不安全连接问题，即使在SSL证书过期后已重新申请并安装到Nginx服务器上，仍可能存在配置不当或未完全更新导致的安全警告。以下是一份详尽的排查与解决步骤，供您参考：

1. 验证新证书文件完整性与有效性

确保新申请的SSL证书文件（通常包括.crt、.key和可能的中间证书.ca文件）无误且有效。您可以使用 OpenSSL 命令行工具进行验证：

openssl x509 -in your_certificate.crt -text -noout

检查输出中的“Not Before”和“Not After”时间，确认证书处于有效期内。同时，确保私钥文件（.key）与证书匹配。

2. Nginx SSL配置检查与更新

编辑您的Nginx服务器配置文件（通常是 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/your_domain.conf），确保包含以下正确配置的 server 块：

server {
    listen 443 ssl;
    server_name your_domain.com;

    ssl_certificate /path/to/your_certificate.crt;
    ssl_certificate_key /path/to/your_private_key.key;
    # 如果有中间证书，添加如下配置
    ssl_trusted_certificate /path/to/intermediate_ca.crt;

    ssl_protocols TLSv1.2 TLSv1.3; # 仅启用安全的TLS版本
    ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH; # 使用强加密套件
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    # 其他配置...
}

确保路径指向正确的证书文件，且配置项无误。保存并退出编辑器。

3. 重启Nginx服务

应用新的配置更改并重启Nginx服务：

sudo systemctl restart nginx

或

sudo service nginx restart

4. 清除浏览器缓存

由于浏览器可能会缓存旧的SSL状态，清除浏览器缓存有助于确保加载最新的证书信息：

• Chrome/Edge: 打开开发者工具（F12），选择"Application"标签，点击"Clear storage"，勾选"Cookies"和"Cached images and files"，然后点击"Clear site data"。
• Firefox: 在地址栏输入 about:preferences#privacy，点击"Clear History"，选择"Time range to clear"为"All time"，确保"Cookies and Site Data"和"Cached Web Content"被选中，点击"Clear Now"。
• Safari: 在菜单栏选择 "Develop"（若未显示，需在"Preferences > Advanced"中勾选"Show Develop menu in menu bar"），点击"Empty Caches"。

5. 使用在线SSL检查工具

访问第三方SSL检查工具（如SSL Labs）输入您的域名，进行全面的SSL配置分析。它会列出任何潜在问题及建议修复措施。

6. DNS解析验证

确保您的域名解析正确指向当前服务器IP地址。您可以使用 nslookup 或 dig 命令检查，或在线DNS查询工具（如 DNS Checker）。

7. 检查防火墙设置

确认服务器的防火墙或云服务商的安全组规则允许443端口（HTTPS）的入站流量。

经过上述步骤，您的网站应能正常显示安全连接。如问题依然存在，请检查Nginx错误日志（通常位于 /var/log/nginx/error.log）以获取更详细的故障信息。