网站安装完SSL证书后为何跳转失败

SSL证书安装后网站死活不跳转？这些坑我都替你踩过了

大家好，我是33blog的技术小编。今天想和大家聊聊一个让很多站长头疼的问题——明明SSL证书安装成功了，为什么网站就是不自动跳转到HTTPS？这个问题我最近在帮客户部署证书时也遇到了，折腾了大半天才解决。下面就把我的排查经验和解决方案分享给大家。

一、先确认证书真的安装成功了吗？

首先别急着排查跳转问题，我建议先用这个命令检查证书是否真的安装正确：

openssl s_client -connect yourdomain.com:443 -servername yourdomain.com

如果看到返回的证书信息和你安装的一致，那证书本身没问题。我上次就遇到一个情况，客户信誓旦旦说证书装好了，结果一查发现证书链不完整，浏览器虽然不报错但就是不跳转。

二、检查重定向规则是否冲突

这是最常见的问题！很多站长会在.htaccess或nginx配置里写重定向规则，但可能和SSL的自动跳转产生冲突。比如：

# 错误的示范（顺序反了）
rewrite ^(.*)$ https://$host$1 permanent;
rewrite ^/old-page$ /new-page permanent;

正确的做法应该是把HTTPS跳转规则放在最后，我一般会这样写：

# 正确的规则顺序
rewrite ^/old-page$ /new-page permanent;
rewrite ^(.*)$ https://$host$1 permanent;

三、浏览器缓存这个老六

说真的，我被浏览器缓存坑过不止一次。明明服务器配置都改对了，但浏览器就是倔强地保持HTTP连接。这时候一定要：

• 强制刷新（Ctrl+F5）
• 用隐身模式测试
• 清除SSL状态（chrome://net-internals/#hsts）

特别是最后一个，很多站长都不知道Chrome有这个隐藏功能。我上周遇到一个案例，客户死活跳转不了，最后发现是半年前测试时设置的HSTS预加载在作怪。

四、混合内容阻止跳转

这个坑比较隐蔽。如果你的页面里有HTTP资源（如图片、JS、CSS），现代浏览器可能会阻止完全跳转。检查方法很简单：

// 控制台输入
document.querySelectorAll('[src^="http://"], [href^="http://"]')

我建议用内容安全策略（CSP）的upgrade-insecure-requests指令来自动升级这些请求：

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

五、终极解决方案：分步检查表

最后给大家总结下我的检查流程：

1. 用openssl验证证书安装
2. 检查服务器错误日志（/var/log/nginx/error.log）
3. 用curl -I测试响应头
4. 禁用所有插件/模块测试
5. 换设备/网络测试

记住，SSL跳转问题往往不是单一原因导致的。我最近处理的一个案例，最后发现是CDN缓存+浏览器缓存+混合内容三个问题叠加。如果你们还遇到其他奇葩情况，欢迎在评论区交流！