错误SSL NET::ERR_CERT_DATE_INVALID，甚至SSL还没有过期

Question

我的网站最近流量下降了。我发现我的用户无法访问我的网站时，他们的电脑在错误的时间设置。然而，他们可以像往常一样打开其他网站。

这个错误在google中写着"NET::ERR_CERT_DATE_INVALID“，在火狐中写着”警告:潜在的安全风险“。因此，我认为问题在于SSL。以前我使用的是来自Cloudflare的免费ssl，因为它是免费的，所以出现了错误，我购买了专门的SSL表单Cloudflare。但是，我总是犯同样的错误。

这种情况有解决办法吗？改变用户的电脑时间不是我的解决方案，因为其他网站工作得很好。

谢谢

Answer 1

我发现我的用户无法访问我的网站时，他们的电脑在错误的时间设置。

证书的过期将根据系统的本地时间进行检查。如果本地时间错误，即使证书尚未真正过期，检查也可能失败。

如果它失败了，则取决于本地时间与证书中的过期时间的比较，也就是说，它可能是非常错误的，以至于一些证书看起来过期了，而另一些证书还没有过期。一些站点使用更短的证书，因此更有可能遇到此类问题。例如，让我们对证书进行加密，有效期仅为3个月，而其他CA则颁发一年甚至更长时间的证书。当然，只使用HTTP而不是HTTPS的站点没有这个问题，因为首先不涉及证书。

改变用户电脑的时间不是我的解决方案，因为其他网站工作正常。

您无法从服务器端对此做任何操作。虽然其他一些网站目前运作良好，但很可能除了你的网站之外，还有一些网站也不能正常工作。所以这个问题并不局限于你的网站。