为什么 Firefox 显示 SSL 警告

这看起来像是服务器未发送完整证书链的典型问题，如下所述这里。

但这次它有一个额外的和有趣的转折：如果你使用SSL实验室它没有报告任何链问题。如果您使用openssl s_client...连接到站点，它还会显示站点发送了完整链（包括根证书，但不应该发送）。但如果您使用其他工具检查可能会失败，因为站点仅发送了主证书，而缺少必要的链证书。

我花了一段时间才弄清楚，但最后发现是服务器配置错误：只要您使用 IPv4，服务器就会返回完整的证书链，但如果您使用 IPv6，服务器只会返回叶证书。这意味着所有成功的工具都使用 IPv4，所有出错的工具都使用 IPv6。至于浏览器：失败的浏览器一定使用了 IPv6，另一个浏览器可能也使用了 IPv6，但可能缓存了此证书，以防止访问使用相同链证书的其他站点。

检查系统的时间和日期。有时，SSL 警告是由于计算机的时间和日期设置不正确而导致的，这意味着证书无效（太新或太旧）。

我在自己的网站上遇到过这个问题，在我将系统时钟重置为准确时间后，该问题得到了解决。