1

Возможно ли, что кто-нибудь может проверить этот сайт:

https://www.goweryarns.co.uk/

Для меня и 80% моих клиентов это работает, отлично. Тем не менее, примерно для 20% они видят эту ошибку:

NET:: ERR_CERT_COMMON_NAME_INVALID

Если кто-то может получить эту ошибку, я хотел бы провести некоторое тестирование и посмотреть, что вы видите для пути сертификации.

2 ответа2

2

И все же примерно на 20% они видят эту ошибку: NET:: ERR_CERT_COMMON_NAME_INVALID

Одним из объяснений может быть то, что они получают доступ к сайту через https://goweryarns.com или https://www.goweryarns.com, ни один из которых не имеет ассоциированного SSL-сертификата. Общий сертификат подстановочного знака, кажется, возвращается вместо:

Неверный скриншот SSL сертификата

Почему это происходит?

Предполагается, что это проблема, потому что проверка сертификата (если таковая имеется) происходит перед перенаправлением веб-сайта (что влечет за собой новый запрос). Короче:

  • Браузер запрашивает, например, https://www.goweryarns.com.
  • Сервер, не имеющий сертификата для этого домена, возвращает сертификат по умолчанию для oxatis.com.
  • Браузер прерывает транзакцию и отображает ошибку относительно несоответствия имени домена, прежде чем сервер сможет вернуть информацию, необходимую для перенаправления браузера на https://www.goweryarns.co.uk/.

Перенаправление для http://goweryarns.com и http://www.goweryarns.com, вероятно, работает, потому что нет первоначального запроса сертификата для goweryarns.com или www.goweryarns.com с простым HTTP.

Как это можно решить?

За исключением любых других проблем, простое решение, вероятно, будет либо:

  • Получите новый единый сертификат, который распространяется на goweryarns.com, www.goweryarns.com, goweryarns.co.uk и www.goweryarns.co.uk (а не только на goweryarns.co.uk и www.goweryarns.co.uk как есть. на данный момент дело).
  • Получите дополнительные сертификаты, которые охватывают goweryarns.com и www.goweryarns.com (в дополнение к тому, что у вас есть сейчас для версий .co.uk).

Обратите внимание, что это предполагает, что возможно предоставить действительный сертификат при запросе https://goweryarns.com или https://www.goweryarns.com . Если ваши перенаправления поступают напрямую от регистратора, вам может понадобиться (а может и нет) изменить способ перенаправления ваших доменов.

Давайте зашифруем сертификаты

  • Если вам нужны бесплатные действительные сертификаты для goweryarns.com и www.goweryarns.com, вам стоит взглянуть на Let's Encrypt (а точнее на ZeroSSL). ZeroSSL предоставляет веб-интерфейс и кроссплатформенную утилиту командной строки для выпуска и управления сертификатами Let's Encrypt. Let's Encrypt поддерживает несколько доменов в одном сертификате, поэтому вы можете использовать и goweryarns.com, и www.goweryarns.com в одном сертификате.

  • Единственным недостатком сертификатов Let's Encrypt является то, что они в настоящее время должны обновляться раз в 3 месяца (однако, таким способом они могут использоваться неограниченное время). Даже если это не то, с чем вы хотите иметь дело в долгосрочной перспективе, чтобы сэкономить деньги, они все равно могут быть полезны для простого тестирования (для определения перегибов соединения) без дополнительных денежных затрат.


Дополнительные запрашиваемые скриншоты

https://goweryarns.com (Chrome)

Скриншот 2 недействительного сертификата SSL

https://www.goweryarns.com - (Chrome)

Скриншот 3 недействительного сертификата SSL

Путь сертификации - https://goweryarns.com и https://www.goweryarns.com (Chrome)

Плохой путь сертификации

Путь сертификации - https://goweryarns.co.uk и https://www.goweryarns.co.uk (Chrome)

Хороший путь сертификации

2

Ошибка NET:: ERR_CERT_COMMON_NAME_INVALID означает, что браузер не может определить защищенное соединение.

Два простых решения, которые нужно запомнить, чтобы избавиться от них.

  1. Переставьте цепные сертификаты, если цепные сертификаты не одинаковы, браузер показывает ошибку.
  2. Переустановите SSL с обновленной версией TLS. Если ваш сайт защищен более старой версией TLS, современный браузер не принимает его и блокирует защищенное соединение.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .