很多站長在部署SSL的時候，都會遇到提示證書鏈不完整，原因如下：

瀏覽器的處理

現(xiàn)代的瀏覽器都有證書自動下載的功能，但很多瀏覽器在安裝后是使用系統(tǒng)內(nèi)置的證書庫，如果你缺失的那張CA證書，在系統(tǒng)的內(nèi)置證書庫中不存在的話，用戶第一次訪問網(wǎng)站時會顯示如下情況：（以Chrome為例）

即使你的證書確實是可信的，但依舊會顯示成不可信，只有等到瀏覽器自動把缺失的那張CA證書從網(wǎng)上下載下來之后，訪問該網(wǎng)站才會顯示成可信狀態(tài)。

硬件設備的處理

大量的硬件設備并不會像瀏覽器一樣下載CA證書，如果你缺失的CA證書不再這些硬件設備的內(nèi)置證書庫中，那么使用這些硬件設備訪問網(wǎng)站就會一直顯示你的域名是不可信狀態(tài)。

修復

其實修復的辦法很簡單，就是在部署證書的時候，把那張缺失的CA證書一并部署。目前一般的證書簽發(fā)機構在簽發(fā)證書的時候會把該CA證書一并打包。但如果確實缺失了這張CA證書也不要慌，MySSL能夠幫你補全證書鏈。

使用單獨的補全工具

證書補全工具傳送門

該工具支持輸入域名和上傳證書，如果使用輸入域名（支持非443端口）的方式，并且您的域名使用雙證書策略，修復結果就會如圖所示，該工具會對雙證書對進行補全（如果雙證書都存在缺鏈的情況）。