为什么我的网站出问题了?
近日,有部分使用let’s encrypt免费SSL证书的网站反映,明明证书没有到期而且也更新过,但是为什么还是有浏览器提示证书不可信?我在查看了有问题的网站后发现,证书链中的根是“DST Root CA X3”,而且这个证书已经在2021年9月30日过期。那么为什么有些电脑可以,有些不可以?对此let’s encrypt的说明是,有持续更新的电脑或手机设备,用户端的浏览器会有“ISRG Root X1”的根证书,他可以让使用者顺利的浏览安装使用let’s encrypt 免费SSL证书服务的网站,对于没有更新系统的电脑系统或者手机,就只能由“ DST Root CA X3 ”访问。
不过“DST Root CA X3”已经在2021年9月30日过期,那么还在使用旧的操作系统或手机设备且没有更新过的用户,从10月1日开始就会出现不安全的提示。
解决办法
为了解决这个问题,管理者可以有两个方案可以选择。
1、更新客户端设备的操作系统,或者尝试更新系统。
这个办法实施可能有点问题,有些用户在熟悉老系统后不想尝试改变。那么这样就可能导致他们在访问使用let’s encrypt免费SSL证书的网站时,会一直提示不安全。
2、更换SSL证书
由于根证书不同,现在还没有发现某个付费SSL证书在老系统中有提示证书过期不安全的提示。那么网站管理员如果想更好的服务客户,最好的办法还是使用付费的SSL证书。
参考文档
https://letsencrypt.org/zh-cn/docs/dst-root-ca-x3-expiration-september-2021/