常见SSL证书错误分析

　　阿里云提供了免费申请证书的方案，用户可通过 SSL证书服务平台，免费申请 Symantec、阿里云 的 DV SSL证书，帮助用户零成本实现全站部署HTTPS。并且还实现了阿里云证书到期自动续签，用户无需担心证书过期时间，降低维护成本。同时也支持自有证书上传和付费证书，下面总结一下常见SSL证书错误分析：
　　1.证书申请失败原因
　　域名所有区域全部 CNAME 到又拍云平台，否则有可能导致证书申请失败
　　申请 阿里云 DV SSL 证书时，域名会经过 Symantec CA 机构安全审核，如果审核未通过，原因如下：
　　DV SSL 证书的申请，无需人工介入，由 CA 机构服务器自动认证快速签发，因此某些 CA 机构会根据其反钓鱼机制，采用较为严格的敏感词来加强审核标准，例如域名中包含 bank、trust 等，都会引起域名审核失败，敏感词的定义由 CA 机构自身规定。
　　排除以上原因，如果显示SSL证书错误还在的话，建议可多次尝试重新提交申请，如多次都未申请成功，则可提交工单寻求帮助。
　　目前只支持单一域名的申请，不支持泛域名申请，不支持带下划线 _ 的域名申请
　　2.当证书时间设置错误时，可能会面临错误时间超出证书有效时间，因此证书会显示出错误的提示，解决的办法当然也是很简单了，我们把右下角的时间调回正常的时间即可。
　　3.证书本身出现问题，网站出现不安全因素、系统防火墙对证书显示的不信任等警告，说明网站出现了问题，我们应当及时的修改网站内容，同时在防火墙取消勾选检查证书是否被吊销，对证书地址不匹配发出警告等
　　4.https证书过期了，面对这样一个问题，我们只能通过重新向CA机构提出申请，重新颁发受信任证书。
　　5.CDN使用证书以后，访问站点提示“连接不安全”
　　因为采用https协议的站点如果网页中包含未经加密的http内容时，会被浏览器认为是不安全的；需要全站使用https协议。那么常见SSL证书错误分析就分析到这里了。