解决老旧电脑在win7中浏览器访问https网站出现的Let‘sEncrypt证书过期的问题

最新推荐文章于 2025-09-08 11:16:34 发布
原创 最新推荐文章于 2025-09-08 11:16:34 发布 · 7.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议 #CA根证书

本文介绍了解决因“DSTRootCAX3”根证书过期导致的LetsEncrypt证书兼容性问题的方法。提供了下载并安装最新版根证书的步骤。

原因

LetsEncrypt证书未过期,但是其顶级ca根证书 “DST Root CA X3”在2021-09-01过期了,老旧设备上的win系统会被影响到。

解决步骤

  1. 下载三张Letsencrypt 的根证书 “DST Root CA X3” 的最新版本,包含isrgrootx1.der + isrg-root-x2.der + lets-encrypt-r3.der:
    https://download.csdn.net/download/qq285744011/69555308
    下载不了的话,可以逐个下载,地址分别是:
    https://letsencrypt.org/certs/isrgrootx1.der
    https://letsencrypt.org/certs/isrg-root-x2.der
    https://letsencrypt.org/certs/lets-encrypt-r3.
最低0.47元/天 解锁文章
使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警
舒一笑的博客
09-14 1156
执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析中,我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。经过我的验证这边虽然是免费的ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx中配置自己的一下证书信息,下面展示一下我的nginx配置。使用命令查看一下证书文件是否存在。
Win7 64位下的firefox 无法访问https解决方法!
____
01-16 6264
很多人出现了安装Win7 64位之后,使用firefox浏览器或者chrome浏览器无法访问https,所有的https网站都无法打开。 这个时候的解决方法,如下:打开windows右下角的“更改日期和时间设置” -> internet时间->立即更新!重启浏览器即可!(by default7#zbphp.com)
letsencrypt续期 最简单的续期方法更新证书
weixin_30617561的博客
02-21 2376
Let's Encrypt申请的证书会有三个月的有效期,如何更方便的续期呢? 关于证书续期: 所谓letsencrypt续期,续期相当于重新申请一次证书,然后在服务器端将过期证书替换掉即可。由于这个免费的证书只有3个月的有效期,所以需要提前申请好新的证书,然后部署到服务器上。 常规做法: 一般情况下在自己服务器部署申请Let's Encrypt证书环境的话,这些软件都会提供续期功能。 ...
win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)
shellching的专栏
05-25 1525
转自:win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境) - 那年那月 - 博客园 要想成功架设SSL安全站点关键要具备以下几个条件。 1、需要从可信的证书办法机构CA获取服务器证书。 2、必须在WEB服务器上安装服务器证书3、必须在WEB服务器上启用SSL功能。 4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。 下面,我们对照上面的四部,进行一步一步的操作 1:需要从可信的证书办法机
Let’s Encrypt 根证书DST Root CA X3)ssl过期解决办法
qq_35035975的博客
06-09 6563
Let’s Encrypt 根证书DST Root CA X3根证书过期浏览器打开 https 网站,提示证书错误,在 Android,Windows,macOS,Linux等老旧系统上的解决办法。
windows DST Root CA X3证书过期问题
weixin_44069009的博客
05-22 6926
目录一、遇到的问题二、解决windows DST Root CA X3证书过期的方法三、总结参考 一、遇到的问题 ①安装应用程序时出现了An error occurred attempting to install ②打开安装日志,显示无法正常通过链接从网上下载 ③将下载链接复制到浏览器后,显示您的连接不是私密连接 ④尝试跳过不安全警告下载,但在运行时会报错 ⑤查看详细信息又显示远程证书无效 ⑥我看了下浏览器显示不安全的原因,原来是证根证书 (DST Root CA X3) 已经失效,这里是官网发
用Docker来解决LetsEncrypt证书失效
m0_58559010的博客
07-09 1556
前言 起因是因为 Let's Encrypt 的管理证书协议 ACMEv1 要在今年废弃掉,导致一台老服务器上的 https 失效。Let's Encrypt 官方推荐的方法是更新到支持 ACMEv2 的 certbot 版本。服务器是Ubuntu 14.04,支持ACMEv2的客户端需要更新到Ubuntu 16.04 ,因为更新系统的不确定性,所以想到了使用 Docker 去解决这个问题。 项目结构大概是这样 Nginx 做 Node Server 的反向代理,Certbot 用来获取并更新 N
开启OCSP提升https证书验证效率解决Let’s Encrypt SSL证书访问慢的问题
01-08
这几天网站访问出现第一次打开网站特别慢,打开以后页面打开速度正常的问题,经过研究发现是HTTPS证书验证超时的问题证书商的验证URL无法访问不知道是线路问题还是被墙了。 请教了几位大神如何解决HTTPS证书验证...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
Let’s Encrypt无法验证域名提示连接被重置 宝塔面板 解决步骤 改成DNS验证成功 原因:境外 CA 到你国内 IP 被 RST 。免费Https安全网站标配
最新发布
chenhao0568的专栏
09-08 1178
Let’s Encrypt 证书颁发原理参考:https://www.cnblogs.com/michaelshen/p/18538178。
三张Letsencrypt根证书DST Root CA X3” 的最新版本合集
12-23
三张Letsencrypt根证书DST Root CA X3” 的最新版本。 包含isrgrootx1.der + isrg-root-x2.der + lets-encrypt-r3.der 解决win7LetsEncrypt证书过期问题,实际上是LetsEncrypt证书过期,但是其顶级ca根证书在2021-09-01过期了,老旧设备会被影响到。 包含isrgrootx1.der + isrg-root-x2.der + lets-encrypt-r3.der, 分别来自: https://letsencrypt.org/certs/isrgrootx1.der https://letsencrypt.org/certs/isrg-root-x2.der https://letsencrypt.org/certs/lets-encrypt-r3.der 更新时间:2021-12-23
适用win7根证书更新
06-18
适用win7根证书更新,适合不能联网的电脑安装适用一些需要证书验证的软件
win7根证书补丁.zip
06-06
Win7根证书补丁,解决程序安装出现根证书无效的问题 例如 netframework4.6以上无法安装,KepServerEx 6.X以上无法安装
Chrome浏览器访问站点浏览器提示不安全解决方案
mendoulichao的博客
02-18 9174
Chrome浏览器访问站点浏览器提示不安全解决方案
win7下载kepserver 6.5 根证书补丁
xnian_的博客
05-27 2174
win7下载kepserver 6.5 根证书补丁,如果补丁点不开就放到桌面上,直接运行kepserver的安装包。kepserver 百度网盘下载
【亲测免费】 Letsencrypt根证书合集
gitblog_09776的博客
09-05 523
Letsencrypt根证书合集 【下载地址】Letsencrypt根证书合集 Letsencrypt根证书合集本仓库提供三张Letsencrypt根证书DST Root CA X3”的最新版本合集,包含以下文件:- `isrgrootx1.der`- `isrg-root-x2.der`- `lets-encryp...
Let's Encrypt 证书浏览器不支持(不识别)怎么办?
壁立千仞无欲则刚的博客
12-05 1万+
1、浏览器怎么判断支不支持某个证书? 流量器有内置一个根证书列表,如果您网站证书授权机构的根证书在这个列表里,那么就支持,如果没在这个列表里,就不支持。 2、不支持应该怎么办? 1、换个浏览器可能就支持了; 2、不换浏览器,导入我们需要的根证书,他就支持了。 3、如何获取根证书? 从一个已经有此证书浏览器上面导出。 以360浏览器为例: 接下来按
如何获得免费的https证书
Iteye博客
04-11 2379
https://gethttpsforfree.com/上提供了一个获取free https certificates的办法,他的证书来自于the non-profit certificate authority Let's Encrypt。 https://gethttpsforfree.com/ You can now get free https certificates from t...
解决谷歌浏览器你的时钟快了和证书问题
热门推荐
roseisbule的博客
05-09 2万+
解决你的时钟快了和证书问题
如何在宝塔面板中,选择 Let’s Encrypt 免费证书,强制 HTTPS 访问
05-03
<think>好的,我现在需要帮助用户解决如何在宝塔面板中配置Let’s Encrypt免费证书并设置强制HTTPS访问问题。用户已经提供了一些引用内容,我需要结合这些引用以及之前的历史回答来给出详细的步骤。 首先,回顾用户的问题:用户想在宝塔面板中选择Let’s Encrypt免费证书并强制HTTPS访问。根据提供的引用,引用[1]和引用[3]提到了在宝塔面板中申请Let’s Encrypt证书的步骤,包括登录面板,进入网站设置,选择SSL,申请证书,并开启强制HTTPS。引用[2]补充了申请后需要开启强制HTTPS,并可能遇到的混合内容问题。引用[4]讨论了证书续期的方法,而引用[5]涉及特定环境下使用Let’s Encrypt的情况,但可能不直接相关。 接下来,我需要将这些信息整合成一个清晰的步骤指南。首先,确保用户已经安装了宝塔面板并配置了网站,这是前提条件。然后按照步骤:登录面板,进入网站设置,申请证书,开启强制HTTPS,处理可能的问题如混合内容。同时,需要提到证书的自动续期,确保用户知道如何维护证书的有效性。 需要注意用户可能的疑问点,比如如何确认证书申请成功,如何处理申请失败的情况,以及强制HTTPS后可能出现的问题。此外,引用中提到的混合内容问题需要解释解决方法,例如替换HTTP链接为HTTPS或使用插件。 还要考虑用户可能的环境差异,比如不同的宝塔面板版本是否有界面变化,是否需要域名解析正确,以及服务器端口是否开放。这些都是用户在操作中可能遇到的障碍,需要在步骤中提醒。 最后,保持回答结构清晰,分步骤说明,并附上相关问题,帮助用户扩展知识。同时,正确使用引用标注,确保信息可信。</think>### 在宝塔面板中配置 Let’s Encrypt 免费证书并强制 HTTPS 访问的详细步骤 --- #### **一、前期准备** 1. **确保域名已解析** 在阿里云控制台或域名注册商处,将域名解析到服务器 IP(A 记录),并确认解析生效(可通过 `ping example.com` 验证)[^1]。 2. **开放服务器端口** 在阿里云安全组中放行 `80`(HTTP)和 `443`(HTTPS)端口,否则证书申请会失败[^3]。 --- #### **二、申请 Let’s Encrypt 免费证书** ##### **步骤 1:登录宝塔面板** - 访问 `http://服务器IP:8888`,使用账号密码登录。 ##### **步骤 2:进入网站设置** 1. 在左侧菜单点击「网站」,找到需要配置 SSL 的站点(如 `example.com`)。 2. 点击操作栏的「设置」按钮,进入站点管理界面。 ##### **步骤 3:申请 SSL 证书** 1. 选择顶部「SSL」选项卡。 2. 在 Let’s Encrypt 证书区域: - **域名选择**:勾选已解析到服务器的域名(如 `example.com` 和 `www.example.com`)。 - **证书类型**:选择「文件验证」(默认自动验证,无需手动操作)。 - **点击「申请」**: 系统将自动验证域名所有权并签发证书(约 1-2 分钟)。 3. **验证成功标志** 页面显示绿色提示「证书已签发」,并展示到期时间(默认 90 天,自动续期)[^3]。 --- #### **三、强制 HTTPS 访问** ##### **步骤 1:开启强制跳转** 1. 在 SSL 配置页面,找到右上角的「强制 HTTPS」开关,点击启用。 2. **效果验证** 访问 `http://example.com`,浏览器会自动跳转到 `https://example.com`,地址栏显示锁形图标[^1]。 ##### **步骤 2:解决混合内容警告** 若网站出现「混合内容」警告(锁图标为灰色): 1. **检查资源链接** 在浏览器开发者工具(F12)的「控制台」中,找到仍通过 HTTP 加载的资源(如图片、JS、CSS 文件)。 2. **修复方法**: - **手动替换链接**:将 `http://` 替换为 `https://` 或使用协议相对路径 `//example.com/resource.jpg`。 - **插件辅助**:安装 WordPress 插件 **Really Simple SSL**,自动修复混合内容问题[^2]。 --- #### **四、证书自动续期配置** Let’s Encrypt 证书有效期仅 90 天,宝塔面板默认已配置自动续期任务: 1. **查看续期计划** 在宝塔面板「计划任务」中,找到「Let&#39;s Encrypt 证书续签任务」,确认任务状态为「正常」。 2. **手动续期(可选)** 若自动续期失败,可进入网站 SSL 设置页,点击「续签」按钮手动操作[^4]。 --- #### **五、常见问题解决** 1. **证书申请失败** - **原因**:域名未解析、服务器端口未开放、验证文件无法访问。 - **排查步骤**: ```bash # 检查域名解析 nslookup example.com # 检查 HTTP 访问(应返回宝塔验证文件) curl -I http://example.com/.well-known/acme-challenge/ ``` 2. **HTTPS 访问异常** - **错误 502**:检查 Nginx 是否运行,执行 `systemctl restart nginx`。 - **证书不信任**:确认证书链完整,或尝试重新申请证书。 --- ```plaintext # 示例:检查 SSL 证书详细信息 openssl s_client -connect example.com:443 -servername example.com ``` --- ### 相关问题 1. **如何为多个子域名(如 `blog.example.com`)申请通配符 SSL 证书?** 2. **宝塔面板的 Let’s Encrypt 自动续期失败应如何排查?** 3. **HTTPS 配置后网站加载变慢,如何通过 Nginx 优化提升性能?** --- **引用说明** [^1]: 宝塔面板官方 SSL 配置文档 [^2]: WordPress 混合内容修复指南 [^3]: 阿里云服务器端口配置说明 [^4]: Let’s Encrypt 证书续期方法
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rudon滨海渔村

花的越多,赚得越多...

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值