你好，

我之前使用 PUTTY 在我的论坛 ask.mybloggertricks.com 上安装过 https://zerossl.com 的免费 SSL 证书。但当我尝试按照相同的流程更新证书时，无论尝试多少次，我都会持续收到以下错误信息：

您的连接不是私密连接

攻击者可能会试图从 ask.mybloggertricks.com 窃取您的信息（例如密码、消息或信用卡信息）。了解详情

NET::ERR_CERT_DATE_INVALID

我完全按照此处说明的方法操作：https://zerossl.com/free-ssl/#crt

请帮助我恢复我的网站。

为什么 Discourse Docker 已经为你安装并配置了 Let’s Encrypt，你还需要 ZeroSSL 呢？

为什么没有使用 Let’s Encrypt 提供的免费自动化证书？

我也和大家一样想问，为什么你不使用内置的 Let’s Encrypt 支持，而是手动获取证书并尝试安装。但无论出于什么原因你选择这种方式，错误信息已经明确指出证书日期无效，因为它在四月已过期。你需要要么找出手动安装证书时的问题所在，要么学会如何使用内置的自动化支持（就我个人而言，后者是更好的方案）。

我当时手动安装，因为那时内置的 Let’s Encrypt 支持尚未可用。让我再试一次，如果不行再回来求助。我会再次确认日期，我百分之百确定日期是正确的，但还是要再试一次。

你好，我刚刚将 domain.crt 和 domain.key 重新上传到 cd/var/discourse/shared/standalone/ssl，但我仍然收到证书已过期的错误，并且错误指向 Let’s Encrypt Authority X3。然而，我的证书实际上是由 https://zerossl.com/free-ssl/#crt 提供的。

请问有人能详细帮忙解决吗？

这是意料之中的——zerossl.com 本身并不颁发证书；它只是 Let’s Encrypt 的一个网页前端界面。

我不清楚你上传了什么以及上传到了哪里，但你仍在提供一份过期的旧证书——该证书已于 4 月 17 日过期。此后你又颁发了五份新证书（详见 此处），最近的一份是今天颁发的，但你的网站仍在使用 1 月 17 日颁发的那份证书（该证书已于 4 月 17 日过期）。这正是你应该使用自动化系统从 Let’s Encrypt 获取证书的诸多原因之一，而这正是你在此处应该做的。这是一个不错的起点：

修改文件后，您是否重启了 Discourse 容器？（或者至少重新加载了容器中的 Nginx）

内置证书现在对任何当前安装都可用。

已更新，shared/standalone/ssl 目录下的文件也显示为 domain.crt 和 domain.key，但依然无效。

我通过以下命令进行了更新：

cd /var/discourse
git pull
./launcher rebuild app

是否有文档说明这些文件应该放在这个位置？你可以使用 openssl 命令查看证书详情并确认其正确性——运行 openssl x509 -in domain.crt -text -noout。该命令的输出是什么？