在安装SSL证书后无法通过HTTPS访问网站可能由多种原因造成，以下是一个详细的解决教程，帮助您排查和解决问题：

1.检查SSL证书是否正确安装

• 确认证书文件完整：确保您的SSL证书文件（包括公钥证书、私钥以及中间证书链）完整且正确上传至服务器。
• 验证证书绑定域名：检查证书绑定的域名是否与实际访问的域名完全一致，包括大小写和“www”前缀的差异。
• 使用SSL检查工具：使用SSL Labs的SSL Server Test等工具验证证书安装的正确性，并根据提示进行调整。

2.检查DNS解析

• 确认DNS记录正确：确保您的DNS记录已正确设置，指向安装了SSL证书的服务器IP地址。
• 检查DNS更新：DNS更改可能需要一段时间才能传播到所有DNS服务器，确保DNS更新已经全球范围内生效。

3.检查服务器和防火墙设置

• 确认443端口开启：在服务器上确认443端口已开启，并允许入站HTTPS连接。
• 检查防火墙规则：检查网络安全组或防火墙设置，确保没有阻挡443端口的流量。

4.检查浏览器或操作系统缓存

• 清除浏览器缓存：清除浏览器缓存和Cookies，尝试重新访问。
• 使用隐私模式：尝试使用incognito或private browsing模式访问，避免受到本地缓存的影响。

5.检查重定向问题

• 验证重定向配置：从HTTP自动重定向到HTTPS的过程中，配置不当可能导致循环重定向或错误的重定向路径。

6.检查SSL证书的有效性

• 证书是否过期：查看SSL证书信息的有效期，如果证书已过期，需要重新申请SSL证书并重新安装部署。
• 证书链是否完整：证书链不完整也会导致网站不能正常访问，使用SSL证书链下载工具，输入域名获取到该SSL证书完整的证书链，随后将完整的证书链重新配置到服务器上。
• 证书是否被撤销：如果出现私钥泄露等安全问题，就会导致SSL证书被撤销，从而导致用户无法访问网站。这时候就需要选择可信任的SSL证书重新申请并安装部署SSL证书了。
• 证书是否受信任：确保SSL证书是由全球可信的第三方CA机构签发的证书才会受到主流浏览器的信任。

7.查看服务器日志

• 分析错误信息：检查服务器日志中的错误信息，定位问题根源。

8.检查服务器时间

• 确保服务器时间准确：SSL证书依赖于服务器时间，确保服务器时间准确，避免因时间错误导致证书被视为无效。

9.检查网站配置文件

• 确认SSL相关配置：确保服务器配置文件（如Nginx或Apache的配置文件）中启用了HTTPS，并指向正确的SSL证书和私钥文件。

通过以上步骤，您应该能够诊断并解决SSL证书已部署但网站打不开的问题。如果问题仍然存在，建议进一步检查服务器日志或联系专业的技术支持团队。

Dogssl.com拥有20年网络安全服务经验，提供构涵盖国际CA机构Sectigo、Digicert、GeoTrust、GlobalSign，以及国内CA机构CFCA、沃通、vTrus、上海CA等数十个SSL证书品牌。全程技术支持及免费部署服务，如您有SSL证书需求，欢迎联系!