如何验证SSL证书安装是否正确

在Web服务器上安装SSL证书后，网站管理员应该运行SSL检测来验证设置是否正确。SSL/TLS证书不仅需要自签名证书(主证书)，还需要所谓的中间证书(链)。如果这些设置不正确，网站访问者在打开你的网站时会在浏览器中收到警告，导致网站访问者流失(因为他们认为你的网站不可信)。此外，根据浏览器和版本的不同，即使证书设置不正确，浏览器也不一定会发出警告。因此，使用第三方工具运行SSL检测非常重要。

如何执行SSL检测

建议使用Qualys SSL Labs提供的免费SSL检测工具。这个工具非常可靠，也是雷电博览会常用的SSL相关工具。打开SSL检测工具页面，在“主机名”字段中输入网站域名，然后单击“提交”。您也可以根据需要选择隐藏公共结果的选项。扫描Web服务器上站点的SSL/TLS配置可能需要一两分钟的时间。

SSL域名证书检测

通过了a级SSL证书检测。

SSL实验室设置了多个SSL服务器级别(从A到F)。A级是最高等级，也应该是站长需要达到的目标，也就是说SSL证书和中级证书设置正确。而且WordPress所在的Web服务器的其余关键点也要符合SSL Labs的相关规范。如果没有达到目标级别，网站管理员可以了解更多关于警告和错误以及如何修复它们的信息。

SSL等级-a级

SSL证书链不完整警告

“证书链不完整”是运行SSL检测时最常见的警告之一。在Web服务器上安装SSL证书时，需要添加证书密钥、私钥和证书链。如果您只添加自签名证书(主证书)，您将遇到以下警告:“此服务器的证书链不完整。等级上限为b。(此服务器的证书链不完整。上层是B..)”并在下方展示完整的测试报告，让站长对问题有更深入的了解。

SSL检测-证书链不完整

要解决这个问题，需要添加一个中间证书。大多数SSL提供者发送。crt文件和。ca-通过电子邮件捆绑文件。您可以使用文本编辑器(如记事本或TextMate)打开。crt证书和。ca-bundle文件，并将它们另存为。cer文件。如果没有或者不知道中级证书，可以使用https://whatsmychaincert.com/等免费工具生成。

如果您使用其他虚拟主机服务提供商，您可以打开支持声明，并为他们提供一个中间证书。将完整的SSL证书添加到您的服务器后，清除SSL实验室缓存并重新运行测试，您应该会获得A级评级。

清除SSL缓存

阅读:SSL和TLS部署最佳实践指南。