SSL证书被Firefox拒绝信任

我们找出了问题： Heroku文档指向以下bundle.pem文件，但该文件不适用于Firefox： https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem 正确的bundle.pem文件位于： https://knowledge.rapidssl.com/library/VERISIGN/INTERNATIONAL_AFFILIATES/RapidSSL/AR1548/RapidSSLCABundle.txt 如RapidSSL网站所示。
Heroku文档需要更新。希望这能为其他人节省时间。

---

更新：我们已向Heroku报告此问题，他们已更新文档，因此这不再是一个问题。

Mozilla、Google、Apple、Microsoft和其他公司在其产品中都包含了一份证书颁发机构（CA）列表。如果您的证书可以追溯到其中之一，浏览器将会信任它。否则，您需要添加一个异常或将证书导入到浏览器中。
所包含的CA列表是由不同的浏览器制造商随意创建的。有些人包括您的证书的根CA，而Mozilla似乎没有。
您可以在此处获取Mozilla包含的CA列表。检查您的证书详细信息。如果根CA在此列表中，请将其归档为Mozilla的错误。如果没有，您可以尝试询问他们是否会在下一个版本中包含它。

这是一个RapidSSL的问题，而不是你的问题。

你不仅应该提供服务器证书，还应该将你的服务器证书和中间CA证书连接起来。

执行以下操作：

$ cat ca_certificate.crt >> server_.crt

然后重新启动你的nginx。

你可以在购买证书的网站上找到CA证书。