网站SSL证书出现错误和解决过程

9月30日，我的网站遇到一个很奇怪的问题，当天我在网站发了一篇新文章，之后就有不少用户向我反馈说，文章无法访问，访问时候提示证书错误，我感觉很奇怪，莫非网站SSL证书没有自动更新？我于是用电脑访问了一下网站，发现用电脑浏览器访问网站并没有出现异常。

　　根据用户的截图，用户是用手机端Chrome浏览器访问的，于是我就用自己iPhone的Chrome访问了一下我的网站，访问的结果让我不禁大吃一惊，我的网站访问后竟然提示“ERR_CERT_DATE_INVALID”错误，证书的确出了问题。

　　一开始我怀疑是网站服务器的时间是不是有问题，登陆服务器上去看了一下，时间没问题，那么是证书没有自动更新吗？我的网站使用的是Let's Encrypt的证书，我设置为自动更新，我查看了一下，证书刚刚在9月23日自动更新过一次，有效期没有到，SSL证书肯定没有过期。

　　我自己测试，在PC端用Chrome访问Let's Encrypt的证书没问题，但用iPhone的Chrome访问就会报SSL证书错误“ERR_CERT_DATE_INVALID”。难道是这个证书更新的时候出了什么问题，但为什么23日更新到现在都没异常，就是今天出现异常？

　　我陷入了迷茫之中，我的网站使用Let's Encrypt的免费证书，已经自动更新了好几年，几年来一直都没有问题，今天是第一次出现这种奇怪的问题。

　　好在我早先为网站申请过多个品牌的SSL证书，我于是先紧急手动安装了网站的DigiCert免费版SSL证书，证书是一年有效期的，安装部署SSL证书完成之后，使用手机端Chrome浏览网站恢复了正常，PC端浏览网站也正常。这说明问题的根源是Let's Encrypt的证书存在问题。

　　考虑到Let's Encrypt的免费SSL证书今天出现的这种重大问题，同时考虑到这个证书3个月更换一次，可能会出现不可预知的更新错误，我决定，网站干脆就换DigiCert的免费版SSL证书算了，大不了就是一年手动更新一次SSL证书。

　　我后来查询了一下相关新闻，这次的网站事故可能和这条新闻有关：《Let's Encrypt根证书过期预警 请在9月30日前及时更新》，时间正好对的上，正好是9月30日证书出错。下面是该新闻的全文：