某些用户会收到不受信任的SSL证书警告

Question

我一直收到用户通过https访问我们的网站时收到“此证书不受信任”错误的报告。我似乎从来没有遇到过任何问题，但我的团队中有两个不同的人，当他们使用不同的wifi网络而不是我们办公室的网络时，他们会随机收到这个错误。他们在办公室不会遇到同样的问题。

我阅读了中间证书，但这似乎只是一个浏览器的问题，而不是网络相关的问题。

我有一个来自GoDaddy的SSL证书，它在一个运行在nginx + unicorn上的Rails应用上。

有没有人知道为什么会发生这种情况？我被难住了。

Answer 1

确保每个人都使用相同的主机名。

如果有多个服务器别名，例如www.foo.com和foo.com，我就会遇到这个问题。确保没有SSL证书的那个正在重定向流量。

在家中，由于浏览器历史记录，有人使用了不同的主机名。修复了重定向修复了这个问题。

Answer 2

这个错误应该与你的浏览器不信任中间证书有关，而与wifi无关。请确保浏览器信任GoDaddy的中间和根ca信任。