好了！

首先要考虑的是您是否实现了HTTP公钥锁定(HPKP)。这是一种极不常见的设置，因为它引入了高度的复杂性，其好处值得商榷。不过，如果您已经实现了这一点，那么在迁移到We‘s Encrypt时需要特别注意。这与OCSP装订(SSL装订)不是一回事，我看到您已经在配置中设置了这一点。OCSP装订在这里不会给你带来任何麻烦。

还要注意的是，如果您目前有非DV证书(例如OV或EV--提供带有您的企业名称的特殊绿色条的相当昂贵的证书)，那么您将失去绿色条。我认为情况并非如此，但这是一个值得考虑的问题。

现在，假设您没有使用这两个不太常见的设置中的任何一个，您应该不会有任何问题。只需确保您的证书覆盖了访问者可能使用的所有域，如domain.tld和www.domain.tld，您应该可以使用了。通常情况下，用户不会收到关于不同但仍然值得信任的证书的警告，比如来自We‘s Encrypt的证书。然而，除了你已经展示的配置之外，你应该检查你的网站没有使用HPKP，这是一项告诉访问浏览器只使用特定密钥的技术。如果HPKP正在使用中，您将需要非常小心，转移到让我们的加密可能需要更长的时间。

HPKP使用MIME头，所以它可能是Web应用程序的一部分，或者单独配置，通常不是使用您描述的nginx设置。我知道了，谢谢大家！

我认为我还没有建立HPKP(我在开发阶段考虑过它，发现它很麻烦)，而且我现在确实有DV证书。所以我想我可以走了