我的网站最近流量下降了。我发现当他们的计算机时间设置错误时,我的用户无法访问我的网站。但是,他们可以照常打开其他网站。
错误在 google chrome 中显示为“NET::ERR_CERT_DATE_INVALID”,在 firefox 中显示为“警告:潜在安全风险”。所以,我认为问题出在 SSL 上。以前我使用 Cloudflare 的免费 SSL,认为它是因为它是免费的然后出现错误,我从 Cloudflare 购买了专用 SSL。但是,我总是遇到同样的错误。
这种情况有解决办法吗? 更改用户计算机时间不是我的解决方案,因为其他网站工作正常。
谢谢
最佳答案
I found that my user cannot access my website when their computer in wrong set of time.
根据系统的本地时间检查证书的到期时间。如果本地时间错误,即使证书尚未真正过期,检查也可能会失败。
它是否失败取决于本地时间与证书中的过期时间相比有多大错误,即它可能非常错误,以至于某些证书看起来已过期而其他证书尚未过期。一些站点使用更短生命周期的证书,因此更容易遇到此类问题。例如 Let's Encrypt 证书的有效期只有 3 个月,而其他 CA 颁发的证书有效期为一年甚至更长时间。当然,只使用 HTTP 而不是 HTTPS 的网站不会有这个问题,因为首先不涉及证书。
Changing the user computer time its not my solution here, because other website working just fine.
在服务器端你无能为力。虽然其他一些网站目前可以正常工作,但很可能除了您的网站之外还有一些网站也无法正常工作。所以问题不仅限于您的网站。
关于ssl - 错误 SSL NET::ERR_CERT_DATE_INVALID 即使 SSL 尚未过期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58109372/