我使用 certbot 为我的域名 (moteck.com.au) 生成了 SSL 证书,并将其安装在我的共享主机上(使用证书、私钥和 CA 包,最后一个是 fullchain.pem 的内容)。该网站正在运行 WordPress,我已将其配置为使用 https URL。该网站通过 HTTPS 提供服务,chrome 报告证书有效。几个第三方 SSL 检查器也报告该网站/证书有效。
为什么 WordPress 中的站点健康(工具/站点健康)持续报告严重问题?
您的 WordPress 地址设置为使用 HTTPS,但 SSL 证书似乎无效。
https://www.sslshopper.com/ssl-checker.html报告如下:
并非所有网络浏览器都信任此证书。您可能需要安装中间/链证书以将其链接到受信任的根证书。
我是否应该以某种方式将 fullchain.pem 证书添加到 WordPress 中(即通过更新 CA 根证书)?
我的 WP 安装是全新的,我的证书是由 R3、Let's Encrypt、US 颁发的——WP 肯定知道/信任 Let's Encrypt 的中间体???我在这个环境中有另一个网站,使用由网络主机提供的免费证书(也是由 R3、Let's Encrypt、US 颁发的),WP 和 Larry 一样对此很高兴。
答案1
似乎链条(中间等)可能缺失了。
本网站可以帮助您识别链条并纠正问题。
答案2
显然 WordPress SSL 验证检查存在已知问题:https://core.trac.wordpress.org/ticket/52783
这并不能解释链条问题。
在没有进一步了解该问题的原因或如何纠正它的情况下,我们的网络主机代表我们生成了一个新证书,问题就消失了。