我最近让 SSL 证书过期了。然后我购买并安装了一个新证书(没有续订旧证书,因为续订 ev 证书的成本比续订新基本证书的成本要高)。一切正常,但是过去访问过该站点且仍缓存原始公钥的浏览器会收到可怕的“让我离开这里”消息,就像您在浏览带有自签名/过期证书的站点时收到的那样。我能做些什么呢?
答案1
按照建议,我用 ssllabs 检查了网站,结果显示证书链不完整。提供的证书分为两部分,一个 domain.ca-bundle 和一个 domain.crt。nginx 使用的证书是 domain.ca-bundle。我将这两个证书连接起来,似乎问题已经解决了。