IE、Edge 显示 Let's Encrypt 证书不可信

看看是不是证书链不完整

请把域名贴出来

难道你用的是 ie8 ， ie6 ？

@squid157 证书链不完整的话 chrome 应该也报错吧，感觉 chrome 查的最严

我记得 LE 会生成两个证书，其中有个 DOMAIN.chained.crt ，试试那个

@trepwq 不一定啊，内置的根证书什么可能不一样。我也不能确定。

@peesefoo IE 和 Edge 目测是 IE11 和 Edge 应该不会是 Windows XP 的问题。

@squid157 提示证书不可信是少放了 ChainFile
Let's Encrypt 签发的证书： fullchain.pem 、 privkey.pem 、 chain.pem 、 cert.pem
SSLCertificateFile /web/ssl/cert.pem
SSLCertificatekeyFile /web/ssl/privkey.pem
SSLCertificateChainFile /web/fullchain.pem
改成这样后不会提示证书不可信了，但是 IE 下方会提醒：只显示安全内容按钮

@kkxxxxxxx 只显示安全内容按钮......你用 Firefox 看下，是不是 partially encrypted

@squid157
chrome 用的系统的根证书，和 IE & Edge 用的相同的。
只有 Firefox 内置了完整的证书信任系统。

把证书信息的截图贴出来一下就知道问题在哪里了- -现在大家都在瞎猜- -

同 lets encrypt 没问题。应该是什么地方没弄好

@kkxxxxxxx 把 fullchain.pem 换成 chain.pem 。

做 IKEv2 VPN 的时候就发现了这样的问题， iOS/MAC 放 fullchain 就可以， windows 只能只有 immediate chain.
如果只有 fullchain ，还需要从 fullchian 里面扒....

@besto 嗯，已经换过来了
SSLCertificateFile /web/ssl/cert.pem
SSLCertificatekeyFile /web/ssl/privkey.pem
SSLCertificateChainFile /web/ssl/chain.pem
IE 不会显示不可信任了，但是有 ’只显示不安全内容‘ 提醒

@cy18 是这个吗

现在只有 IE 会提示 ’只显示安全内容‘， Edge 显示正常，
证书应该都指定到位了，搜到类似问题都说是 IE 安全设置问题，

感谢大家 @ChasYuan @Eleutherios @besto @cy18 @peesefoo @squid157 @trepwq @xiaoz

我自己的是没问题的

@zpf124 嗯，锁标显示一样。

@kkxxxxxxx
> 只显示安全内容

你页面上还有 HTTP 混合内容

记录一下，准备也适用 LE 了。