处理一例360浏览器打不开web网站的问题

一、问题现象

如下图所示，在360浏览器上提示您的连接不是私密连接，但是在其他浏览器是正常的，服务器上是有这个域名的ssl证书的，唯独只有360出现了安全提示：

二、问题分析

1. 点开证书查看信息

   
   

2. 查看360浏览器配置

   在360 浏览器的根证书计划列表里已经看到了 org-TrustAsia Technologies, Inc. 及其根证书 G3/G4，说明根证书本身是被 360 浏览器信任的
   

3. 中间证书链不完整

   结合之前的证书信息（签发者为 TrustAsia DV TLS RSA CA 2025），问题出在中间证书链不完整，网站证书是由 TrustAsia DV TLS RSA CA 2025 这个中间 CA 签发的，但 360 浏览器没有收到完整的证书链，无法追溯到受信任的根证书 G3/G4，所以报错 NET::ERR_CERT_AUTHORITY_INVALID。其他浏览器（Chrome/Edge/Firefox）会自动下载缺失的中间证书，所以能正常访问，而 360 浏览器的自动拉取逻辑可能更严格，导致验证失败。

三、问题处理（修复服务器证书链配置）

1. 下载中间证书链文件

   root_bundle.crt：中间证书链文件（包含 TrustAsia DV TLS RSA CA 2025 及根证书），从证书签发的地方下载即可（我这里是腾讯云）
   

2. 在这里我直接将中间证书链文件内容写到证书后面

   cat  root_bundle.crt  >>  gxxc.wiki.crt

3. 重启服务器后，刷新360浏览器即可

   

补充说明

360 浏览器对证书链的校验逻辑比 Chrome/Edge 更保守，完整的证书链配置是解决这类问题的根本方法，同时也能提升所有浏览器的兼容性和安全性。