购买新的证书，证书签发以后部署到服务器打开浏览器发现依旧报错，排查步骤；

一、检查证书是否部署成功；

通过浏览器查看服务器返回的 SSL 证书，查看证书品牌是否与签发的一致，查看证书的颁发日期是否跟你签发日期一致；假如你签发的是Certum部署成功以后浏览器返回的证书也会是Certum的，还有就是你当天签发的 SSL 那么浏览器返回的证书颁发日期也会是当天的，就是你什么时候签发的颁发日期就是什么时间的。

怎么通过浏览器查看证书下面就演示火狐跟谷歌的查看方法；

1、谷歌浏览器

2、火狐浏览器

这样子就能查看到有没有部署好了，如果你发现返回的品牌与时间都对的上的情况，但是 https 还是红色报不安全，那么大概率是浏览器缓存问题重启浏览器再打开网址就正常了（也可以加上清空缓存但是一般不需要清空缓存只需要重启浏览器即可）；

二、怎么部署都不成功

有些用户使用了 CDN 证书部署在 CDN 上，然后一直在这个服务器上折腾发现怎么搞都不生效！这种客户也遇到过，如果使用了CDN 就 CDN 的证书也要更换部署；如果是 nginx 什么的部署以后可能需要重载配置或者重启服务才能生效，其它的环境也差不多。还有一种就是什么智能建站系统它部署以后不是立马就生效的需要过一段时间几小时或者更久的这个就需要你联系你的服务提供商咨询解决；

三、提示无法确认该网页的安全性，请谨慎访问。

有些同学部署后，使用微信打开发现提示“无法确认该网页的安全性，请谨慎访问。”的提示，这可不是 SSL 证书的问题，SSL 证书可不背这锅，这是微信拦截了你需要向微信提供申请，下面哪里有一个申请恢复提供资料向腾讯申请，通过不通过得问腾讯。

三、通配 SSL 误解

为什么我购买的通配符 SSL 我用 *.sctgo.com 申请的我部署在 wap.maill.sctgo.com 浏览器会报错？注意哦！所有的通配 SSL 证书只通配一层，世界上没有这种通配所有层的证书，没有这种万能证书呢！如果你想三级通配那你二级就得固定比如你用 *.maill.sctgo.com 申请签发的证书那你*部分就可以是任何的数字英文；

四、证书签发以后有哪些情况会导致报错异常

一般来说证书签发以后只有 2 种情况报错；

1、证书到期，现在目前签发的证书都是 1 年的有效期，证书到期以后就需要重新签发重新部署。注意证书不能直接续期哦！还有有人说其它商家有多年的呀！那么告诉你多年的都是要快到期了的前几天要你去重新签发重新部署的，你可以咨询商家哦，腾讯阿里的页面是有说明的；

2、证书被吊销，有些人以为证书签发以后就没事了，有些人去买哪些价格不正常的证书用个几个月或者多久发现就不能用了，大概率就是证书被吊销了，可以去“亚洲诚信”的工具箱查询；

其它问题一般都是部署问题，还有证书是通用的你也可以在“亚洲诚信”转换也可以通过 openssl 等工具自己转换为任何环境所需要的证书格式；

还有证书有问题报错会报证书的错，别你网站打不开了就全怪 SSL 证书的问题哦！