1. 首页
  2. 服务器运维

网站更新let’s encrypt免费SSL证书依旧提示证书过期

为什么我的网站出问题了?

近日,有部分使用let’s encrypt免费SSL证书的网站反映,明明证书没有到期而且也更新过,但是为什么还是有浏览器提示证书不可信?我在查看了有问题的网站后发现,证书链中的根是“DST Root CA X3”,而且这个证书已经在2021年9月30日过期。那么为什么有些电脑可以,有些不可以?对此let’s encrypt的说明是,有持续更新的电脑或手机设备,用户端的浏览器会有“ISRG Root X1”的根证书,他可以让使用者顺利的浏览安装使用let’s encrypt 免费SSL证书服务的网站,对于没有更新系统的电脑系统或者手机,就只能由“ DST Root CA X3 ”访问。

网站更新let's encrypt免费SSL证书依旧提示证书过期

不过“DST Root CA X3”已经在2021年9月30日过期,那么还在使用旧的操作系统或手机设备且没有更新过的用户,从10月1日开始就会出现不安全的提示。

解决办法

为了解决这个问题,管理者可以有两个方案可以选择。

1、更新客户端设备的操作系统,或者尝试更新系统。

这个办法实施可能有点问题,有些用户在熟悉老系统后不想尝试改变。那么这样就可能导致他们在访问使用let’s encrypt免费SSL证书的网站时,会一直提示不安全。

2、更换SSL证书

由于根证书不同,现在还没有发现某个付费SSL证书在老系统中有提示证书过期不安全的提示。那么网站管理员如果想更好的服务客户,最好的办法还是使用付费的SSL证书。

参考文档

https://letsencrypt.org/zh-cn/docs/dst-root-ca-x3-expiration-september-2021/

原创文章,作者:章郎虫,如若转载,请注明出处:http://www.szl724.com/sysmaint/3579.html

联系我们

0574-55011290

QQ:248687950

邮件:admin@nbhao.org

工作时间:周一至周五,9:00-18:00,节假日休息

QR code