最近更新了Chrome，突然发现自己的网站无法打开，报什么cert_revoke错误，后来网上到处查了，才发现原来的WoSign证书的根已经不被Chrome信任了！原因什么的不说了，只是如果要继续使用WoSign，必须使用交付的证书才行。没办法，自己弄着玩的，没必要花这个钱。网上一搜，发现Let’s Encrypt这家，好多网络、浏览器公司支持的免费证书发放机构，虽然开放性不够，但是提供的ACME方式（使用certbotk客户端）发放证书倒是挺方便，于是更换了这家的证书。不过，它的证书只有90天有效期，需要频繁更新。