一、先判断警告原因（快速自查）

1. 纯 HTTP 协议（最常见）
   
   

• 地址：http://域名 → 浏览器直接标 “不安全”

• 解决：必须升级为 HTTPS

2. HTTPS 但证书有问题
   
   

• 证书过期

• 证书不被信任（自签名 / 不知名 CA）

• 域名不匹配（证书只签了www.，你访问不带www）

• 证书链不完整

3. 混合内容（已 HTTPS 但仍警告）
   
   

• 页面里有：http://图片/脚本/CSS

• 浏览器判定：连接不完全安全

4. 本地问题（个别用户看到）
    

• 电脑系统时间错误（证书 “看似过期”）

• 浏览器缓存 / SSL 状态异常

二、彻底解决：部署 HTTPS（核心步骤）

1. 申请 SSL 证书（免费 / 付费）

• 免费（推荐小微站）

   

• Let’s Encrypt（全平台通用）

• 阿里云 / 腾讯云 / 华为云 免费 DV 单域名证书

• 付费（企业 / 电商）

   

• DV（域名验证）：约 100–500 元 / 年

• OV（企业验证）：1000–3000 元 / 年

• EV（最高信任，绿色地址栏）：3000 元以上

2. 安装证书（主流环境）

• 网站设置 → SSL → 申请 / 上传证书 → 一键启用

3. 强制 HTTP → HTTPS 301 重定向

4. 修复 “混合内容”

• 打开浏览器 F12 → Console，看 Mixed Content 报错

• 批量把代码里 http:// 资源 → 改为 https://

• 或加头：Content-Security-Policy: upgrade-insecure-requests;

5. 测试是否正常

• 访问：https://你的域名

• 看地址栏：锁图标 = 安全

• 工具检测：

   

• SSL Labs Server Test

• 站长工具 SSL 检测

三、仅用户端看到警告：临时处理

1. 校准系统时间（最常见）
   
   

• Windows：设置 → 时间和语言 → 开启自动同步

• Mac/Linux：同样开启网络时间

2. 清除 SSL 状态与缓存
   
   

• Chrome：设置 → 隐私和安全 → 清除浏览数据 → SSL 状态

• 快捷键强制刷新：Ctrl+Shift+R

3. 信任自签名证书（仅内网 / 测试）
   
   

• 高级 → 继续访问 → 安装证书到 受信任根证书颁发机构

四、常见坑与避坑

• 证书只配了www，没配主域名 → 申请时同时包含yourdomain.com和www.yourdomain.com

• 证书快过期 → 设置日历提醒，提前 1 个月续期

• 启用 HTTPS 但没做301 重定向 → 仍有入口走 HTTP

• 图片 / JS/CSS 还是http:// → 必须全改成 HTTPS

五、成本与时间

• 免费证书：0 元，10 分钟申请 + 部署

• 简单网站：1 小时内搞定

• 复杂站 / 混合内容多：半天～1 天