Недействительный SSL-сертификат только на моей машине с Linux
Получить информацию (без разделов):
$ lsblk -a -d
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 20G 0 disk
sdb 8:16 0 40G 0 disk
sr0 11:0 1 55.3M 0 rom
-a print even empty devices (if disk is not loaded in CD/DVD device)
-d discard print slaves
Похоже, у Chrome нет доступа к необходимому сертификату ЦС. Быстрая проверка с помощью ssllabs.com показывает, что на вашем сайте отсутствует промежуточный сертификат. Когда вы покупаете сертификат, они обычно предоставляют вам промежуточный сертификат, а также ваш собственный.
Часто браузеры хранят только корневые сертификаты ЦС и ожидают, что веб--сервер отправит промежуточный сертификат вместе с собственным -сертификатом веб-сервера. Промежуточный сертификат подписан корневым ЦС, который браузер уже знает, сертификат веб-сервера -подписан промежуточным звеном. Это создает цепочку доверия. Но эта цепочка прерывается, когда у браузера нет доступа к промежуточному сертификату.
Чтобы установить это на nginx, вы просто соедините их вместе, поместив свой сертификат первым в файл:
cat my_certificate.crt intermediate.crt > certificate_for_nginx.crt
Я не знаю, как хром управляет своими сертификатами, у меня сложилось впечатление, что он управляет своими собственными. Однако, если он действительно использует собственные сертификаты операционной системы, вы можете проверить, правильно ли настроен ваш веб-сайт для вашего Linux, используя:
openssl s_client -connect example.com:443
Когда я пробую это для вашего сайта, я получаю:
...
Start Time: 1583258842
Timeout : 7200 (sec)
Verify return code: 21 (unable to verify the first certificate)
Extended master secret: yes
Опять же, это показывает, что сертификат не может быть аутентифицирован. Обычно это означает, что он не может найти сертификат, другие ошибки имеют более описательный характер.