引入

之前经常发现自己用edge/chrome最新版本访问我的网站怎么看ssl证书和https协议都是正常的配置，但是经常有同学说我网站不让访问，我本来以为是我免费ssl被360屏蔽了之类的，所以我说换个靠谱的浏览器用
后来发现这个问题似乎出现的有些问题，并非360本身对其不信任，而更多是windows10以前的pc出现这个问题

我用一台windowsXP的实机测试时，仍出现无法访问
我看半天没搞明白，let‘s encrypt的证书是未过期的，怎么就出现这事

翻到受信任的证书列表中，发现let’s encrypt的根证书是在2021年过期的，也就是说根证书需要修复/续期（悲）
如果你把你的网站推给你同学，你同学拿一台没有新的根证书的电脑访问就会出现很多尴尬的事情，这个你跟人家讲ssl估计人家当场就溜了

解决办法（对访问者）

那么，这里就说一下比较费劲的解决办法（对访问者）

Let's Encrypt官网：https://letsencrypt.org/zh-cn/
Let's Encrypt对于此事回应：https://letsencrypt.org/zh-cn/docs/dst-root-ca-x3-expiration-september-2021/

访问者pc上受信任证书过期了怎么办，很简单，自己更新就好了
lets encrypt证书信任链，这里是let's encrypt官网里的内容，选择正确的.der文件下载到pc上并安装证书
或者分别下载这仨
https://letsencrypt.org/certs/isrgrootx1.der
https://letsencrypt.org/certs/isrg-root-x2.der
https://letsencrypt.org/certs/lets-encrypt-r3.der

右键属性/双击打开-安装证书-打开安装向导-将所有证书放入以下存储区-预览-选择 受信任的根证书颁发机构-完成

然后理论上就能恢复https协议头和‘小绿锁’了