服务器证书不受信任怎么解决

服务器证书也就是SSL证书，不受信任的原因很多，具体分析如下：

第一种、证书过期

SSL证书都是有有效期的，如果站长购买后部署了证书，然后就忘记了证书这一件事情。等到有一天突然有用户说，你们的网站怎么显示的红色警告图标。这时候才开始排查问题，那么首先应该检查的就是证书是否过了有效期，如果过了有效期，证书应该及时续费或者使用其他证书，最好是在证书快要过期前的一两周续费，以免影响网站后续的使用。如果证书被吊销，也会显示日期过期，这种要立刻联系证书提供商，查找吊销原因，及时解决。

第二种、证书来自不信任的CA机构

CA机构就是证书的颁发机构。如果对SSL证书有所了解，那么大家应该知道，证书是任何人都可以发布的，我们可以自己给自己的网站颁发证书，我们也可以把我们自己制作的证书给别人安装。这种证书是完全不需要成本的，只需要你对证书有一定的了解，但是这种证书是默认不受其他客户端信任的，通常客户端会提示“该证书来自不信任的CA机构”。目前全球权威CA机构有Symantec、GeoTrust、Comodo以及RapidSSL等多家。

第三种、户端不支持SNI协议

一般这种情况发生在Windows XP系统中，安卓4.2以下版本也会发生这种情况，大多数原因是因为这些系统时代太久远了，目前使用的人数非常之少，也不建议大家使用。这些比较古老的系统中大多是不支持SNI(Server Name Indication，服务器名字指示)协议的，不过目前主流的 *** 作系统都是支持这个协议的，大家也不用太担心。

第四种、证书的不完整

在申请证书的时候，经常会由于用户的疏忽或者是第一次申请，不是很懂，导致没有完全看懂申请规则，这样在申请时候就会导致域名匹配不正确，所以在申请的时候一定要看清楚，认真填写。

当访问一些包含HTTPS类的页面的时候统一提示“此连接不受信任”

原因：

1：可能是由于缓存导致，清空所有缓存(可能性不高)；

2：数字证书不正确，安装正确的数字证书（这个是个别网站提示不信任，高可能性）；

3：在浏览器选项下面的高级——加密，勾上 SSL和TLS（存在可能性）；

4：安全软件过滤掉相关网站(可能性不高)；

5：如果任何网站都提示不受信任，更多可能性是由于系统时间不对（高可能性）！！

[root@***~]# wget https://pecl.php.net/get/amqp-1.9.3.tgz

--2021-09-30 11:14:00-- https://pecl.php.net/get/amqp-1.9.3.tgz

Resolving pecl.php.net (pecl.php.net)... 104.236.228.160

Connecting to pecl.php.net (pecl.php.net)|104.236.228.160|:443... connected.

ERROR: The certificate of ‘pecl.php.net’ is not trusted.

ERROR: The certificate of ‘pecl.php.net’ was signed using an insecure algorithm.

加上 --no-check-certificate 就可以了

wget https://pecl.php.net/get/amqp-1.9.3.tgz --no-check-certificate

---