用戶端在嘗試使用 HTTPS 連線存取我的網站時，收到憑證錯誤訊息。如何解決此問題？

簡短描述

如果您使用的是 HTTPS 連線，則需要伺服器憑證。伺服器憑證是由憑證授權機構 (CA) 簽署的 x.509 v3 資料結構。伺服器憑證包含伺服器名稱、有效期間、公鑰及其他資料。當瀏覽器存取 Web 服務器時，所有資料欄位都必須是有效的。瀏覽器會將無效的資料欄位視為不安全的連線。

如果出現下列情況，您可能會收到憑證錯誤訊息：

• 憑證對於伺服器名稱無效。
• 憑證已過期。
• 網站的 SSL/TLS 憑證不受信任。
• 您的連線並非完全安全。

解決方案

憑證對於伺服器名稱無效

檢查您所存取的網域，然後檢查憑證中包含的網域名稱。您可以使用瀏覽器來檢視網域名稱，也可以透過檢查憑證詳細資料來查看。URL 中的網域必須至少與憑證中包含的其中一個網域名稱相符。

如果您使用萬用字元名稱 (*)，則萬用字元只會與一個子網域層級相配。例如，*.example.com 可以保護 login.example.com 和 test.example.com，但該萬用字元無法保護 test.login.example.com 或 example.com。如果 example.com 和 www.example.com 可以存取您的網站，則您可以將多個網域名稱新增到憑證中，以涵蓋網站的其他可能網域名稱和子網域名稱。

憑證已過期

如果您使用 ACM 發行的憑證，ACM 會嘗試自動續約憑證。如果憑證已過期，則您必須發行或匯入新憑證。發行新憑證後，請確認您的 DNS 記錄指向 AWS 資源，例如使用 ACM 憑證的負載平衡器。如需相關資訊，請參閱對受管憑證續約問題進行疑難排解。

網站的 SSL/TLS 憑證不受信任

大多數現代瀏覽器、作業系統和行動裝置都信任 ACM 發行的憑證。將瀏覽器更新至最新版本，或嘗試從其他電腦和瀏覽器存取網域。如果您使用 AWS Certificate Manager (ACM) 匯入自我簽署憑證，則某些瀏覽器無法信任該憑證。若要解決此錯誤，請使用 ACM 請求公有憑證或聯絡您的 CA。

您的連線並非完全安全

如果初始請求和部分網頁是透過 HTTPS 建立，而其他部分則是透過 HTTP 建立，則可能會出現混合內容。網頁訪客會看到「您的連線並非完全安全」錯誤與混合內容。這是因為原始碼中的網頁元素使用 HTTP 而不是 HTTPS。若要解決此錯誤，請更新原始碼，以透過 HTTPS 載入網頁上的所有資源。

相關資訊

如何為 Classic Load Balancer 上傳 SSL 憑證以防止用戶端收到「不受信任的憑證」錯誤？

Classic Load Balancer 的接聽程式

將憑證匯入至 AWS Certificate Manager