Error 526 Invalid SSL Certificate证书无效的解决方法

简介

网站的地址栏那里是锁的状态，则表示内容安全。但是即使安装了SSL证书的网站，有挂锁的图标，还是会报错Error 526 Invalid SSL Certificate，证书无效这个问题，如下图

error 526 是什么

error 526是web服务器无法安全连接时最严重的错误之一，当浏览器检测到网站服务器发送的SSL证书无效，从而导致错误。出现error 526错误浏览器会显示证书无效的错误信息，并影响用户对网站的信任。

导致error 526的原因

每个SSL证书都是一个数字文件，帮助用户浏览器验证网站，并且安全的访问。会发生error 526这种原因是比较多的，因为SSL证书包含了许多的网站数据，如有效期和数字签名，域名等。如果其中一个数据不匹配或者缺失的话，就可能在安全连接时出现错误。下面我列出可能会引起error 526错误的一些原因：

SSL 证书已过期：

每个数字证书的有效期都是有限的，因此您需要在过期后进行续订。如果 SSL 证书未续订，则无法建立安全连接，并且会导致错误 526

SSL 不正确：

如果网站向服务器提供无效的 SSL 证书，则会出现错误。当证书与浏览器的有效证书列表不匹配时，尤其会出现这种情况。

SSL 证书链不完整：

这是许多证书链中普遍存在的问题，其中中间证书可能丢失，从而导致错误 526。

SSL 证书配置错误：

在服务器上配置 SSL 证书至关重要。如果您配置不正确，浏览器可能会将您的网站标记为不安全，因为缺乏安全连接，并显示“错误 526 SSL 证书无效”。

解决error 526的方法

那我们要怎么解决error 526无效SSL证书的问题呢，当使用Cloudflare的SSL完全（严格）模式时，就可能会出现error 526 SSL证书无效的情况。

第一：切换SSL模式

可以尝试把SSL模式从完全（严格）切换为完全模式。从Cloudflare的SSL/TLS选项中可以进行操作，完全模式允许使用无效证书建立安全连接，不过出于安全的原因还是建议使用有效证书。

第二：验证 SSL 证书

检查SSL证书，验证ssl_certificate 和 ssl_certificate_key真实性和相关性。

第三：检查域名是否不匹配

确保SSL证书与正确域名的匹配性。任何的匹配都存在着风险。

第四： SSL 证书过期

如果SSL证书已经过期了，则需要续订。续订SSL证书可以保证服务器和浏览器之家的数据交换是安全的。

第五：不使用自签名 SSL 证书

避免使用自签名的证书，应该使用值得信赖的证书颁发机构获取证书。