移动访问网站提示该网站证书有安全问题

1. 问题描述： 您在阿里云证书服务下载了Symantec免费SSL证书，并成功在Apache服务器上配置了HTTPS。然而，当通过PC端访问网站时一切正常，但在手机端访问时却遇到提示“该证书并非来自可信的授权中心”。

2. 检查与确认：

   • 证书信任链：确保您的Symantec SSL证书安装时包含了完整的证书链文件，这包括根证书和任何必要的中间证书。缺失或不正确的证书链会导致移动设备上的浏览器无法验证证书的可信度。

3. 操作步骤：

   • 下载完整证书链：登录阿里云数字证书管理控制台，重新下载您的SSL证书，确保选择包含完整证书链的选项。通常，下载包会包含主证书、中级证书（如有）及根证书。

   • 配置Apache证书链：

     1. 将下载的证书文件解压，您会找到.crt格式的主证书文件、可能的中级证书文件以及根证书文件。
     2. 打开Apache的SSL配置文件（通常位于/etc/httpd/conf.d/ssl.conf或/etc/apache2/sites-available/default-ssl.conf），找到SSLCertificateFile和SSLCertificateChainFile（或新版本中的SSLCertificateChainFile已被SSLCACertificatePath或SSLCACertificateFile替代）指令。
     3. 确保SSLCertificateFile指向您的主证书文件，同时正确配置SSLCertificateChainFile（或相应的替代指令）指向中级证书文件。如果存在多个中级证书，需将它们合并为一个文件。
     4. 重启Apache服务以应用更改。

4. 注意事项：

   • 更新系统CA库：虽然罕见，但有时移动设备的操作系统可能未及时更新其内置的受信任CA列表，导致某些证书不受信任。建议用户检查并更新其设备操作系统到最新版本。

5. 故障排查：

   • 查看证书详情：在手机端尝试查看具体是哪个环节导致证书不受信任，是否明确指出是根证书或中间证书问题。
   • 兼容性检查：确认您的Symantec证书不在已知的不被某些移动设备或浏览器信任的问题范围内，尤其是考虑到历史上的Symantec证书信任问题及其解决方案。

6. 联系支持： 如果上述步骤未能解决问题，建议直接联系阿里云技术支持获取进一步的帮助，以便进行更深入的诊断和解决策略。

请按照上述步骤操作，特别是关注证书链的完整性配置，这通常是解决移动端证书信任问题的关键所在。