现在服务器的证书配置有问题，没有下发中间证书。

使用openssl命令可以查看：
openssl s_client -showcerts -connect www.newsmth.net:443
CONNECTED(00000003)
depth=0 /CN=*.newsmth.net
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 /CN=*.newsmth.net
verify error:num=27:certificate not trusted
verify return:1
depth=0 /CN=*.newsmth.net
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/CN=*.newsmth.net
   i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA

以上，只有最末一级的证书，缺少中间证书。这会导致在客户端使用网络库访问
HTTPS证书通不过校验。在浏览器内访问，因为浏览器会缓存中间证书（访问过其他
使用了相同中间证书的网站），所以有可能不会暴露这一问题。但是用命令行工具或
者网络库访问则一定会失败。
【 在 KCN (毒中之毒~strongest) 的大作中提到: 】
:   通讯的协议未来可能限制https only
--
FROM 221.222.194.*