body of this entry
以前書いた記事、Let's Encryptの証明書を使っているサーバにcURLで接続するとSECERRORUNKNOWN_ISSUERで失敗するですが、Let's Encryptは悪くなかったです。自分のWebサーバの設定が悪かったです。
Nginxを使っていて、サーバ証明書にcert.pemを指定していましたが、fullchain.pemを指定するのが正しいようです。証明書と同じフォルダにあるREADMEを見ても、cert.pemは古いので使われないということが書いてありました。 完全に動かないということではないようで気づきませんでした。