引入

之前经常发现自己用edge/chrome最新版本访问我的网站怎么看ssl证书和https协议都是正常的配置,但是经常有同学说我网站不让访问,我本来以为是我免费ssl被360屏蔽了之类的,所以我说换个靠谱的浏览器用
后来发现这个问题似乎出现的有些问题,并非360本身对其不信任,而更多是windows10以前的pc出现这个问题

我用一台windowsXP的实机测试时,仍出现无法访问
我看半天没搞明白,let‘s encrypt的证书是未过期的,怎么就出现这事

翻到受信任的证书列表中,发现let’s encrypt的根证书是在2021年过期的,也就是说根证书需要修复/续期(悲)
如果你把你的网站推给你同学,你同学拿一台没有新的根证书的电脑访问就会出现很多尴尬的事情,这个你跟人家讲ssl估计人家当场就溜了

解决办法(对访问者)

那么,这里就说一下比较费劲的解决办法(对访问者)

Let's Encrypt官网:https://letsencrypt.org/zh-cn/
Let's Encrypt对于此事回应:https://letsencrypt.org/zh-cn/docs/dst-root-ca-x3-expiration-september-2021/

访问者pc上受信任证书过期了怎么办,很简单,自己更新就好了
lets encrypt证书信任链,这里是let's encrypt官网里的内容,选择正确的.der文件下载到pc上并安装证书
或者分别下载这仨
https://letsencrypt.org/certs/isrgrootx1.der
https://letsencrypt.org/certs/isrg-root-x2.der
https://letsencrypt.org/certs/lets-encrypt-r3.der

右键属性/双击打开-安装证书-打开安装向导-将所有证书放入以下存储区-预览-选择 受信任的根证书颁发机构-完成

然后理论上就能恢复https协议头和‘小绿锁’了

讨饭

爱发电

爱发电二维码

标签: none

说点啥

注意:已开启评论过滤器,无中文无法评论!
整合表情
泡泡