Acabo de mover uno de mis sitios web a https, usando Letsencrypt.
Estoy usando Linux, y mi Chromium verifica correctamente el certificado del sitio web, pero Firefox lo muestra como no válido. También tengo una API en el sitio web, y usar un script PHP simple (con curl) para probar la API también da un error de certificado no válido.
Intenté descargar paquete de certificados curl y dárselo a mi script PHP. No tuve suerte, ya que he encontrado que el paquete proporcionado se genera desde Mozilla.
La pregunta es, ¿está bien usar Letsencrypt? ¿Alguna fuente para encontrar más información sobre esto? No quiero que mis usuarios vean la fea página del navegador, ya que el sitio web no es seguro, porque tengo pagos en línea en el sitio web y realmente perjudica a las empresas.
ACTUALIZACIÓN: Aquí está mi ejemplo de configuración de Apache:
SSLEngine on
SSLCertificateFile "/etc/letsencrypt/live/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/example.com/privkey.pem"
Y solo por mencionar, estoy ejecutando CentOS 7 con Apache 2.4.
ACTUALIZACIÓN2: Acabo de encontrar que mi teléfono Android también trata el sitio web como no válido. HTC M8, tanto Chrome como Firefox dan un certificado inválido. El teléfono está actualizado (Android 6).
Simplemente sospecho que la configuración está mal de alguna manera, pero ¿por qué Chromium en mi PC da luz verde?