Sajnos ez bonyolultabb én importáltam a hiányzó root CA-kat, de az sem segít az XP-n, az ok mélyebben keresendő, de még a tanúsító intézet oldalán sem találtam megbízható infót, hogy fixálni fogják-e az XP kedvéért: itt és itt.
Viszont Apache-n van hozzá workaround, ha az XP klienseket hagyják http-n, nem tudom, akarsz-e még ebbe energiát feccölni, és hogy nginx-en is megy-e, de esetleg:
For anybody with this issue it is possible to work round with Apache and mod_rewrite using the following code
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_USER_AGENT} !(Windows\ NT\ 5.1|Windows\ NT\ 5.2) [NC]
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}
Basically pop this in your :80 .conf and Windows XP users will not be redirected to https but everything else will. You can add other user agents as required.
2015. december 10. 20:04:13: megválaszolva mano + által,
→ #12690
a letsencrypt (aki a forum SSL tanusitvanyat adja (amivel a https:// megy)) olyan tanusitvanyt hasznal, ami a windows XP-ben nincs benne, emiatt XP-n csak a mozilla fut, ami nem hasznalja az XP CA-certjeit.
emiatt a chrome, ami a beepitettet hasznalja, nem fog mukodni, mivel az MS mar nem szupportalja az XP-t, magyarul nem ad ki hozza frissitest/bugfixet, plane nem uj kiegeszitoket, amelyik kategoriaba a CA cert frissitese tartozik.
roviden: felejtsd el az XP-t, ha a geped lassu es emiatt nem akarsz ujabb win-re valtani, javaslok egy ubuntu linuxot.