1
0TSH60F7J2rVkg8t 2019-12-08 10:58:35 +08:00
ERR_CERT_AUTHORITY_INVALID
这不是已经告诉你问题了吗?根证书、中级证书不被信任,也就是说,这台电脑里没有你的 SSL 证书链里的根或者中级证书;或者根、中级证书在电脑里已经标注为被吊销(如 cnnic 的证书等) |
2
id7368 2019-12-08 11:21:06 +08:00 via iPhone
综合 2 楼目测你的证书需要合并证书链但你没有合并,只把网站证书丢上去了。
|
3
zhuzhibin 2019-12-08 11:31:14 +08:00 via iPhone
是不是有 cache
|
4
sx90 2019-12-08 12:25:31 +08:00
直接做一个 HTTP 跳转网页,告诉客户您的浏览器需要更新,或添加信任(沟通才能解决问题,文案写的诚恳一些)
|
5
sx90 2019-12-08 12:29:20 +08:00
蛋疼,新人不能发网址,自行搜索 “细说 CA 和证书”
|
6
KENNHI 2019-12-08 13:30:38 +08:00 via Android
Nginx 要用 fullchain 证书,算个小 bug ?
还有你为什么不用 Let's Encrypt 的自动续期证书? |
7
mnssbe 2019-12-08 14:20:45 +08:00
|
8
yukiloh 2019-12-08 15:22:17 +08:00 via Android
我遇到一次,后来就认证了,怀疑是缓存
|
9
luanc 2019-12-08 17:41:14 +08:00
换一个证书应该就好了,说了你这个证书不受信任。
|
10
KENNHI 2019-12-09 03:17:00 +08:00 via Android
@mnssbe 反正我从 Nginx 撤退了,Caddy 真香
解决了几个痛点:根本看不懂的 Nginx 复杂配置文件,当然主要我懒得学是自己的锅;自动申请证书并自动续期管理,甚至在 Caddy2 实现了动态 ssl 证书,更安全更高效;原生支持 quic 不用打补丁;还有极富想象力的插件,例如 http.git ,可以用 git 自动同步 home 目录的最新源码,之类的。 性能很不错,不过稳定性之类的大概比不过久经考验的 Nginx 吧,反正个人站没人在乎这个的啦。 |
11
kelvinblood 2019-12-09 12:29:02 +08:00 via Android
点击地址栏左边,查看证书信息
|