你们申请的 Let's encrypt 的泛域名证书能被浏览器信任吗?

报什么错贴出来啊，不是证书的问题，是你配置的问题

就 chrome 左边显示不信任，查看证书没报错。但我用来搭 ngrok 服务器的，client 连的时候必须强制信任，否则报 x509

就 chrome 左边显示不安全。。

浏览器上都能查看两级签名机构，根证书是 DST Root CA X3。是不是这家的根证书不常见啊？

Chrome 上没有被阻止而是显示不安全的话大概率是因为引用了 HTTP 的内容.
看看控制台啊

信任的 可能是你的配置问题

能信任的，应该是你配置问题，如果确认配置是好的，重启一下服务，比如 nginx 之类的

我再试试吧，let's encrypt 网站有信任列表，主流浏览器都是信任的 https://letsencrypt.org/docs/certificate-compatibility/

我们公司用 LetsEncrypt 证书在网站和 App 上，都没问题

连调试都不会。。。

1.chrome 地址栏输入:chrome://net-internals
2.Capture 标签下点击 reset 清空已捕获的包,Sockets 标签下点击 Flush socket pools 清空所有连接
3.在你的网站页面 f12 打开开发者工具，点击 disable cache，然后 f5 刷新你的网站页面
4.点击 Events 标签，地址栏输入：type:SOCKET 你的域名。注意，SOCKET 和你的域名中间有空格

4 就是 ssl 握手的输出，它的 description 应该是 ssl/你的域名

现在，要么自己分析 4 的输出，要么贴出来

你是不是引用了别的非 https 的资源啊？

根证书和证书内容复制到一起

信任的

就不能截个图吗

信任啊。

先学提问再学技术吧
V2 的提问题的帖子质量越来越低，都是小学生吗

证书链补齐问题吧？

应该是证书链问题，看看你证书是一段内容还是两段内容，只有一段的话会有不被信任的情况出现，搜索一下证书链应该会有答案

16 层楼以上没人是证书链不齐的问题
光嘲讽了？？

@belin520 我看到 11 楼就说了啊