Facebook GraphAPI不允许LetsEncrypt？

Question

有没有理由说Facebook不允许在他们的"应用程序开发"部分中使用LetsEncrypt签名证书？

我一直收到这个错误:(
对于未经训练的人来说,这是我尝试为新消息通知设置webhook)

模糊了主机,但它是一个有效的主机,在Linux和Windows上使用chrome或firefox不会出现任何错误.

SSLLabs还表示该网站完全有效.

curl https://...在我自己的主机上运行,果然我得到了同样的错误,

curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.

所以我的问题是,为什么Facebook(公开支持LetsEncrypt)决定使用默认curl CA捆绑来验证应用的回调网址？如果那不允许LetsEncrypt？

这对我来说似乎适得其反.
有没有解决的办法？

Answer 1

SSLLabs还表示该网站完全有效.

它以橙色显示警告,表明证书链不完整.

除了为您的域颁发的证书之外,您的服务器还应提供所有必需的中间证书.(这里错误地忘记了这一点.)