近日帮人迁移一个服务器快到期的网站，等在新服务器上一切部署就绪后，打开网址意外chrome浏览器显示连接不安全，点开安全信息查看证书的信息和日期都是对的，但就是显示无效，为什么呢？

服务器使用的是centOS，安装了宝塔linux面板免费版8.0.5， 网站证书安装的是宝塔面板自动生成Let’s Encrypt免费证书。东庭核对了安装的信息并没有发现有错的，按照网上的一些建议做了一些尝试：

1. 重新安装证书
2. 清空浏览器缓存或更换浏览器
3. 关闭ssl从证书夹里重新安装

三种方法反复测试，依然不得解决，就差怀疑是宝塔面板的问题。后来，想起了会不会是加了www的原因，因为网站默认是跳转www开头的。于是再次进入宝塔面板，打开域名管理，将www添加了上去，重新部署一遍ssl，清除浏览器缓存并重新打开网址，果然不报错了。

总结，如果ssl只申请根域名的而没有给子域名绑定（www.xxx.com是一个子域名），那么当打开子域名的时，即使浏览器能检测到证书，也会显示错误。所以部署ssl时，不要忘记将www开头的域名添加到面板中。