服务器已经更新了 SSL 证书，但是用户访问时仍然提示“您的连接不是私密连接”

ERR_CERT_AUTHORITY_INVALID
这不是已经告诉你问题了吗？根证书、中级证书不被信任，也就是说，这台电脑里没有你的 SSL 证书链里的根或者中级证书；或者根、中级证书在电脑里已经标注为被吊销（如 cnnic 的证书等）

综合 2 楼目测你的证书需要合并证书链但你没有合并，只把网站证书丢上去了。

是不是有 cache

直接做一个 HTTP 跳转网页，告诉客户您的浏览器需要更新，或添加信任（沟通才能解决问题，文案写的诚恳一些）

蛋疼，新人不能发网址，自行搜索 “细说 CA 和证书”

Nginx 要用 fullchain 证书，算个小 bug ？
还有你为什么不用 Let's Encrypt 的自动续期证书？

@KENNHI 搞开发的不要张嘴就是 bug，慎重一点

@MarkZuckerberg 点击 不安全左边的标志 查看证书信息，可以看到证书为什么无效

我遇到一次，后来就认证了，怀疑是缓存

换一个证书应该就好了，说了你这个证书不受信任。

@mnssbe 反正我从 Nginx 撤退了，Caddy 真香
解决了几个痛点：根本看不懂的 Nginx 复杂配置文件，当然主要我懒得学是自己的锅；自动申请证书并自动续期管理，甚至在 Caddy2 实现了动态 ssl 证书，更安全更高效；原生支持 quic 不用打补丁；还有极富想象力的插件，例如 http.git ，可以用 git 自动同步 home 目录的最新源码，之类的。
性能很不错，不过稳定性之类的大概比不过久经考验的 Nginx 吧，反正个人站没人在乎这个的啦。

点击地址栏左边，查看证书信息