服务器证书不受信任怎么解决？

服务器证书也就是SSL证书，不受信任的原因很多，具体分析如下：
第一种、证书过期
SSL证书都是有有效期的，如果站长购买后部署了证书，然后就忘记了证书这一件事情。等到有一天突然有用户说，你们的网站怎么显示的红色警告图标。这时候才开始排查问题，那么首先应该检查的就是证书是否过了有效期，如果过了有效期，证书应该及时续费或者使用其他证书，最好是在证书快要过期前的一两周续费，以免影响网站后续的使用。如果证书被吊销，也会显示日期过期，这种要立刻联系证书提供商，查找吊销原因，及时解决。
第二种、证书来自不信任的CA机构
CA机构就是证书的颁发机构。如果对SSL证书有所了解，那么大家应该知道，证书是任何人都可以发布的，我们可以自己给自己的网站颁发证书，我们也可以把我们自己制作的证书给别人安装。这种证书是完全不需要成本的，只需要你对证书有一定的了解，但是这种证书是默认不受其他客户端信任的，通常客户端会提示“该证书来自不信任的CA机构”。目前全球权威CA机构有Symantec、GeoTrust、Comodo以及RapidSSL等多家。
第三种、户端不支持SNI协议
一般这种情况发生在Windows XP系统中，安卓42以下版本也会发生这种情况，大多数原因是因为这些系统时代太久远了，目前使用的人数非常之少，也不建议大家使用。这些比较古老的系统中大多是不支持SNI(Server Name Indication，服务器名字指示)协议的，不过目前主流的 *** 作系统都是支持这个协议的，大家也不用太担心。
第四种、证书的不完整
在申请证书的时候，经常会由于用户的疏忽或者是第一次申请，不是很懂，导致没有完全看懂申请规则，这样在申请时候就会导致域名匹配不正确，所以在申请的时候一定要看清楚，认真填写。

服务器证书分为域名型证书、组织型证书、扩展型证书三种，该如何选择往往取决于网站的应用场景。

常用的SSL证书主要是域名型证书DV，分为三种：单域名证书、多域名证书、通配符证书。从字面意思我们也能大概理解单域名证书就是只针对用户只有一个域名的情况，一个域名对应一个证书。通常用于比较简单的网站。多域名证书则是一个证书可以保护多个不同的域名，根据证书发放机构的不同，证书支持的域名数也各不相同。而通配符证书则是涵盖根域名或主机名上的所有内容的类型，最重要的是它将包括所有子域名。

购买SSL证书建议选择国际知名大品牌，以下推荐几家给你。

一、DigiCert
国际知名SSL证书品牌之一。DigiCert自2003年成立以来，为客户带来了灵活多样的SSL产品。巨大的功能，包括强大的加密，严格而快速的验证，无限制的重新发行，SAN选项，保证价值的证书保修。无论您是从事小型企业还是大型企业，您都可以在DigiCert上找到有价值的SSL证书，并在SSL产品类别中找到多样化的产品。
二、Comodo（科摩多）
全球公认的最佳SSL证书提供商之一。Comodo适用于各种业务，包括家庭和商业环境，受到全球数百万公司的信赖。使用256位加密，证书可以被所有浏览器识别。SSL证书类型丰富，可以有效地满足多种类型网站的安全需求。
三、Symantec（赛门铁克）
Symantec是全球领先的SSL证书申请机构，可为企业型网站提供广泛的SSL安全产品，只提供高端的SSL证书：OV SSL证书和EV SSL证书。超过一百万的Web用户信任Symantec，并使用其SSL证书来保护其Web服务器。
四、GeoTrust
全球最大数字证书颁发机构(CA)之一，现在已经属于 DigiCert 旗下品牌。在全球150多个国家有超过10万个用户。 GeoTrust 给用户提供 DV、OV、EV三个等级的SSL证书，单张证书支持 1-250 个域名，也可以将多个通配符域名整合在一张证书中，实现更加高效的管理，也是目前性价比较高的全能型SSL证书品牌。