Tôi xử lý máy chủ NodeJS có chứng chỉ SSL do Let's Encrypt cấp. Nó hoạt động trên một số ứng dụng khách (Safari và Firefox trên macOS của tôi) chứ không phải những ứng dụng khác (Xoăn trên macOS của tôi, Safari trên iOS). Thông báo trên iOS là:
Không đáng tin cậy
Hết hạn 30/09/21 07:01:15
Thông báo về Xoăn Là:
curl: (60) Sự cố chứng chỉ SSL: chứng chỉ đã hết hạn
Thêm chi tiết tại đây: https://curl.haxx.se/docs/sslcerts.html
curl thực hiện xác minh chứng chỉ SSL theo mặc định, sử dụng "gói" khóa công khai của Cơ quan cấp chứng chỉ (CA) (chứng chỉ CA). Nếu tệp gói mặc định không đủ, bạn có thể chỉ định tệp thay thế bằng tùy chọn --cacert.
Kiểm tra chứng chỉ cho thấy ngày tháng hợp lệ. tôi đã tìm thấy cảnh báo này từ Hãy mã hóa:
Chứng chỉ gốc DST Root CA X3 đã hết hạn vào ngày 30 tháng 9 lúc 14:01:15 2021 GMT.
...
Nếu trang web của bạn đang hoạt động với hầu hết các thiết bị nhưng không hoạt động với một số thiết bị, thì vấn đề là do cửa hàng ủy thác của họ (danh sách chứng chỉ gốc đáng tin cậy của họ).
...
macOS, iOS, v.v.
Một số hệ điều hành giữ chuỗi R3 > DST Root CA X3 đã hết hạn ngay cả khi máy chủ của bạn không còn sử dụng nó nữa. Hãy thử khởi động lại thiết bị khách bị ảnh hưởng.
Tôi đã buộc gia hạn chứng chỉ, sao chép khóa riêng và toàn bộ chuỗi vào vị trí NodeJS và khởi động lại máy chủ. Tôi đã khởi động lại thiết bị iOS. Ngày mới hiển thị trên trình duyệt của tôi và trên thiết bị iOS. Nhưng thiết bị iOS vẫn không tin tưởng trang web.
trang web là www.emotionathletes.og .
Làm cách nào tôi có thể đảm bảo rằng tất cả khách hàng nhận được chuỗi chứng chỉ phù hợp và có thể truy cập trang web?
