Let's Encrypt 签发的证书在 xp 系统访问失败

@eason1874 没有，我能在 xp 下访问的仅是老版本的 chrome 而已，ie6 直接放弃了，现在仅需要适配 ie8 即可，好像无法开启 sslv3，ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; 不行

@herozzm #21 哪个系统的 IE 8 都默认开启 TLSv1 了，所以这个协议不成问题。

你先用 chrome 访问 https://你的服务器 IP 这个链接，chrome 会提示“您的连接不是私密连接”，然后你点高级，看看"其安全证书来自"后面那个域名是不是你的网站域名，不是就说明是 SNI 问题。那你得给 IP 配置个 443 的 default_server，证书是你网站域名证书，或者给你网站配置加上 default_server。

listen 443 ssl http2 default_server

注意，如果你用了 CDN，那就不用看了，肯定是 SNI 问题。用 CDN 就无解了，因为 CDN 不会单独给你 IP 用。

@eason1874 好吧 哪算了，直接抛弃了 ie6-ie8，nginx 遇到直接跳 http，其他还是 https，目前只能这么办

一般来说用 firefox 可解

就是不支持 xp 的。

@malusama @seki @fengtons
目前 Let's encrypt 签发证书的证书链的根证书仍然还是由另一家 CA 机构交叉签名的，兼容 XP 没有问题。考虑到兼容问题，Let's encrypt 的安排是在 2022 年才使用自己的根证书。

@herozzm 你看一下 certificate #2 那部分，证书签发的域名不匹配

好惨一程序员，2020 年还在支持 XP