1、原因LetsEncrypt证书未过期，但是其顶级ca根证书 “DST Root CA X3”在2021-09-01过期了，老旧设备上的win系统会被影响到。2、解决步骤1）下载三张Letsencrypt 的根证书 “DST Root CA X3” 的最新版本，包含isrgrootx1.der + isrg-root-x2.der + lets-encrypt-r3.der：https://letsencrypt.org/certs/isrgrootx1.derhttps://letsencr

HSTS是“HTTP Strict Transport Security”（HTTP严格安全传输）的缩写，开启了这项设置以后，主流浏览器会强制性地使用HTTPS来请求资源，能够更加有效地保护你网站和用户的数据安全。一般情况（未启用HSTS），浏览器会允许用户在了解了安全风险之后继续使用不安全的连接来访问，但如果启用了HSTS，则不允许这样做。启用HSTSHSTS 是一个响应头，格式如下：Strict-Transport-Security: max-age=31536000; 

1.Cloudflare最简单的开启https的方法就是使用CF的CDN服务，默认就可以使用https了，不过CF在国内的访问似乎不是很稳定。2.赛门铁克ssl证书该证书可以通过阿里云，腾讯云以及七牛免费申请，期限1年，如果1年后还可以免费申请，届时重新签发就可以继续免费试用。阿里云 http://ww