这种只在单一设备单一浏览器出问题的情况真的挺磨人的！我帮你梳理几个靠谱的排查方向，你可以一步步试：

• 先清安卓Chrome的缓存试试
  安卓Chrome有时候会死死咬住旧的无效证书不放，哪怕服务器端早就更新了。操作路径：打开Chrome设置 → 「隐私和安全」→「清除浏览数据」，勾选「缓存的图片和文件」+「网站数据」，点击清除后再重新访问网站。如果还是不行，还可以去设置里的「安全」→「管理设备证书」，找找有没有和你网站相关的旧证书，手动删掉它。

• 检查安卓系统的证书信任情况
  虽然你用Certbot生成的是Let's Encrypt的证书（一般都是受主流信任的），但如果你的安卓系统是Android 7.0及以下版本，可能默认不支持Let's Encrypt的ISRG Root X1根证书——而Firefox自带独立的证书库，所以不受系统影响，但Chrome是依赖系统证书的。如果是这个情况，你需要手动把ISRG Root X1证书安装到安卓系统的信任证书里。

• 确认Certbot的证书链是否完整
  有时候服务器配置里只放了单独的证书文件（比如cert.pem），没用到完整的证书链（fullchain.pem），虽然大部分浏览器会自动补全缺失的中间证书，但安卓Chrome可能对这个更敏感。你可以用命令 certbot certificates 查看证书的链信息，然后检查你的Web服务器（Nginx/Apache之类）配置，确保指定的是fullchain.pem而不是单独的cert.pem。

• 排查插件或VPN的干扰
  看看你的安卓Chrome有没有装广告拦截器、VPN或者安全类插件？这些工具有时候会篡改SSL证书验证流程，导致报错。你可以先切换到Chrome的「无痕模式」访问试试，如果无痕模式能正常打开，那基本就是某个插件的锅，挨个禁用排查就行。

• 检查Web服务器的HTTPS配置细节
  比如有没有开启HSTS？如果HSTS的配置参数不对（比如过期时间设置异常），也可能触发安卓Chrome的证书报错。另外，确认服务器是否开启了OCSP Stapling，有些浏览器对这个扩展支持有要求，没开启的话也可能出问题。

先从清除缓存开始试吧，这是最常见的解决办法，不行再一步步往下排查~

备注：内容来源于stack exchange，提问作者1337ingDisorder