最近比较关注谷歌站长（Google Search Console）结构化优化，但发现很多抓取失败的问题，本文将讲解并解决使用腾讯云CDN导致Google Search Console出现SSL证书错误导致抓取失败的问题

前言

这个问题实际与腾讯云CDN无关，其根本原因是：使用了腾讯云提供的免费SSL证书（TrustAsia RSA DV TLS CA G2），巨离谱的问题，谷歌抓取BOT触发关于Certificate Transparency策略BUG的问题。

由于用户端可以根据Chrome浏览器推送解决相关的CT策略BUG，所以整个期间网站都是正常访问状态。

但Google Search Console 的网址检查工具（测试实际网址）一直提示：失败：服务器 SSL 证书无效 而导致抓取乃至收录异常。

“CT (Certificate Transparency) 为Google浏览器提供的用于监测和审核 HTTPS 证书的策略，因 chrome53/54 版本内核BUG，DigiCert CA机构所有2016年6月1日之后的证书都会被此问题影响出现CT错误的情况，Chrome方面在第一时间通过自动补丁方式处理了此问题，并在55版本修复此问题，在能正常连接Chrome的服务器的客户都不会被此问题影响，但因中国大部分用户不能访问到Chrome的服务器，所以建议升级至55+版本来解决这个问题。”

微饭君是更换证书发行者后恢复正常，所以确定是这个原因，但这只是一个解决问题的大致推测（具体原因具体分析）。

浏览器兼容版本情况

浏览器	DigiCert EV型	Geotrust EV型	DigiCert OV型	Geotrust OV型	TrustAsia DV型
IE6(有SHA2补丁)	支持	支持	支持	支持	支持
IE(8+)	支持	支持	支持	支持	支持
QQ (9.5.1/9.5.2)	CT错误	CT错误	CT错误	CT错误	CT错误
QQ（7+）	支持	支持	支持	支持	支持
百度（6+）	支持	支持	支持	支持	支持
遨游（4.4+）	支持	支持	支持	支持	支持
360（8.1）	支持	支持	支持	支持	支持
360（6+）	支持	支持	支持	支持	支持
UC（5+）	支持	支持	支持	支持	支持
搜狗（6+）	支持	支持	支持	支持	支持
猎豹（3+）	支持	支持	支持	支持	支持
2345（7.1+）	支持	支持	支持	支持	支持
枫叶（2+）	支持	支持	支持	支持	支持
世界之窗（3.6+）	支持	支持	支持	支持	支持
Opera（34+）	支持	支持	支持	支持	支持
Safari(5+)	支持	支持	支持	支持	支持
Edge	支持	支持	支持	支持	支持
Firefox（25+）	支持	支持	支持	支持	支持
Chrome(53/54)	CT错误	CT错误	CT错误	CT错误	CT错误
Chrome（46+）	支持	支持	支持	支持	支持

这个标红的版本就是微饭君判断的依据，所以进行了以下操作并顺利解决问题。

问题说明和解决

问题证书的颁发者为：TrustAsia RSA DV TLS CA G2

申请来源：https://console.cloud.tencent.com/ssl

证书签发机构：亚洲诚信 Trust Asia

Google Search Console的具体提示：失败：服务器 SSL 证书无效

 

更换后的证书：Encryption Everywhere DV TLS CA – G1

申请地址：https://yundun.console.aliyun.com/?p=cas#/certExtend/free

品牌方：Digicert

之前担心 DigiCert 还是会导致抓取失败，没想到在更新完服务端和CDN端的证书链后，恢复为正常了。

自此 Google检查工具 的报错问题完美解决，希望有同样疑问的能跟着微饭君的思路进行排查。