Apache – Nach dem Ändern des https-Zertifikats des Domänennamens können einige Computer es nicht öffnen.

Question

Der Domainname hatte ursprünglich ein Zertifikat, aber da ich ein kostenloses Zertifikat von WoSign beantragt hatte, musste ich jedes Mal, wenn ich einen Second-Level-Domainnamen hinzufügte, einen erneuten Antrag stellen. Nach der Bereitstellung des neuen Zertifikats, das ich beantragt habe, stellte ich fest, dass einige Computer den Domänennamen https:// öffnen können, andere jedoch nicht, und es wird angezeigt, dass das Zertifikat ungültig ist. Wie kann ich das Problem beheben?

Answer 1

1. 「证书无效」是有原因的。请把那个原因发出来。

2. 不同的操作系统和浏览器对 TLS 及 CA 的支持都不一样，特别是老旧系统上很可能出问题。请把那些访问有问题的电脑的操作系统版本和浏览器版本发出来。

3. 备选原因：证书签发机构（CA）支持不够广泛；有 Windows XP 等不支持 SNI 的客户端，并且服务器需要 SNI；证书使用的算法不被某些系统支持；证书没有配置正确的中间证书，有些客户端存在中间证书缺失的情况并且它不会自己上网下载。