Ho spostato uno dei miei siti web su https, usando Letsencrypt.
Sto usando Linux e il mio Chromium verifica correttamente il certificato del sito Web, ma Firefox lo mostra come non valido. Ho anche un'API sul sito web e l'utilizzo di un semplice script PHP (con curl) per testare l'API fornisce anche un errore di certificato non valido.
Ho provato a scaricare arricciare il pacchetto di certificati e a darlo al mio script PHP. Non ho fortuna, come ho scoperto che il pacchetto fornito è generato da Mozilla.
La domanda è, Letsencrypt è davvero OK da usare? Qualche fonte per trovare maggiori informazioni a riguardo? Non voglio che i miei utenti vedano la brutta pagina del browser, dicendo che il sito web non è sicuro, perché ho un pagamento online nel sito web e fa davvero male agli affari.
UPDATE: Ecco la mia configurazione di esempio Apache:
SSLEngine on
SSLCertificateFile "/etc/letsencrypt/live/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/example.com/privkey.pem"
E per menzionare, sto utilizzando CentOS 7 con Apache 2.4.
UPDATE2: Ho appena scoperto che anche il mio telefono Android considera il sito Web non valido. HTC M8, sia Chrome che Firefox danno un certificato non valido. Il telefono è aggiornato (Android 6).
Sospetto solo che la configurazione sia forse sbagliata in qualche modo, ma perché Chromium sul mio PC dà il via libera?