obecnie w Internecie znajduje się ponad 138 milionów witryn z certyfikatem SSL — i oczekuje się, że liczba ta wzrośnie, gdy więcej wyszukiwarek i konsumentów pokaże preferencje dla tych witryn.
certyfikat SSL to standardowa technologia bezpieczeństwa do szyfrowania informacji między przeglądarką odwiedzającego a Twoją witryną. Ponieważ pomaga chronić poufne informacje, takie jak hasła i informacje o płatnościach, odwiedzający czują się bezpieczniej w witrynach zaszyfrowanych za pomocą protokołu SSL., Zaszyfrowane witryny można zidentyfikować po HTTPS w ich adresach URL i ikonie kłódki na pasku adresu.
witryny, które nie są zaszyfrowane, mogą w rezultacie zobaczyć trafienia w ich ruchu lub współczynniki konwersji. Nie tylko te witryny są oznaczone jako” Nie bezpieczne ” w Google Chrome, ale także unikają ich 85% kupujących online.
na szczęście wiele hostowanych platform, takich jak CMS Hub i Squarespace, będzie zawierać certyfikat SSL w swoich planach, więc nie musisz się martwić o jego instalację lub odnawianie.
Jeśli zdecydujesz się na własną platformę hostowaną, taką jak WordPress.,org, większość dostawców hostingu będzie również zawierać SSL w swoich planach. Na przykład HostGator zawiera certyfikat SSL w swoich planach o najniższych warstwach. Jeśli Twoje rozwiązanie nie obejmuje protokołu SSL, możesz je kupić od dostawcy certyfikatu SSL.
Załóżmy, że wybrałeś plan obejmujący certyfikację SSL lub zainstalowałeś certyfikat na swojej stronie. Następnie otwierasz Google Chrome i próbujesz odwiedzić stronę w swojej witrynie i zamiast ładować, otrzymasz komunikat „ERR_SSL_PROTOCOL_ERROR”. Co jest?,
źródło
w tym poście omówimy, co oznacza ten Komunikat o błędzie i co może go powodować. Następnie przejdziemy przez różne kroki, które możesz podjąć, aby rozwiązać błąd i ponownie uruchomić witrynę.
Co to jest Błąd certyfikatu SSL?
Błąd certyfikatu SSL występuje, gdy przeglądarka internetowa nie może zweryfikować certyfikatu SSL zainstalowanego w witrynie. Zamiast łączyć cię, twoja przeglądarka wyświetli komunikat o błędzie, ostrzegający, że witryna może być niebezpieczna.,
ta wiadomość będzie wyglądać inaczej w zależności od dwóch czynników. Pierwszą z nich jest przeglądarka, której używasz. Powyższy zrzut ekranu pokazuje komunikat o błędzie w Google Chrome. Poniższy zrzut ekranu to wiadomość, którą zobaczysz w przeglądarce Internet Explorer.
źródło
drugim czynnikiem jest typ błędu certyfikatu SSL. Rzućmy okiem na te różne typy poniżej.
typy błędów certyfikatów SSL
w witrynie może wystąpić kilka różnych typów błędów certyfikatów SSL., Rzućmy okiem na najczęstsze z nich poniżej.
certyfikat SSL Nie zaufany błąd
ten błąd wskazuje, że certyfikat SSL jest podpisany lub zatwierdzony przez firmę, której przeglądarka nie ufa. Oznacza to, że firma, znana jako urząd certyfikacji, nie znajduje się na wbudowanej liście zaufanych dostawców certyfikatów w przeglądarce lub że certyfikat został wydany przez sam serwer. Certyfikaty wydane przez serwer są często określane jako certyfikaty podpisane samodzielnie.,
źródło
błąd niedopasowania nazwy
ten błąd oznacza, że nazwa domeny w certyfikacie SSL nie pasuje do adresu URL wpisanego do przeglądarki. Ta wiadomość może być spowodowana czymś tak prostym jak ” www.”Powiedzmy, że certyfikat jest zarejestrowany na www.yoursite.com i wpisujesz https://yoursite.com. Następnie pojawi się błąd nazwy certyfikatu SSL.,
źródło
błąd mieszanej zawartości
ten błąd wskazuje, że bezpieczna strona (ta, która jest załadowana za pomocą HTTPS na pasku adresu) zawiera element, który jest ładowany z niezabezpieczonej strony (ta, która jest załadowana za pomocą HTTP na pasku adresu). Nawet jeśli na stronie znajduje się tylko jeden niezabezpieczony plik — często obraz, ramka, animacja Flash lub fragment kodu JavaScript — twoja przeglądarka wyświetli komunikat o błędzie zamiast ładować stronę.,
Source
Expired SSL Certificate Error
ten błąd występuje, gdy certyfikat SSL witryny wygasa. Zgodnie z wymaganiami określonymi przez Forum urzędu certyfikacji/przeglądarki (CAB) certyfikaty SSL nie mogą trwać dłużej niż 27 miesięcy. Oznacza to, że każda strona internetowa musi odnawiać lub wymieniać certyfikat SSL co najmniej raz na dwa lata.,
W Przeciwnym Razie podczas próby załadowania witryny zobaczysz błąd, który wygląda mniej więcej tak:
źródło
jak naprawić błąd certyfikatu SSL
- zdiagnozuj problem z narzędziem online.
- Zainstaluj certyfikat pośredni na swoim serwerze WWW.
- generuje nowe żądanie podpisania certyfikatu.
- uaktualnienie do dedykowanego adresu IP.
- uzyskaj certyfikat SSL typu wildcard.
- zmień wszystkie adresy URL na HTTPS.
- Odnów certyfikat SSL.,
zdiagnozuj problem za pomocą narzędzia online.
aby rozpocząć, użyj narzędzia online, aby zidentyfikować problem powodujący błąd certyfikatu SSL w Twojej witrynie. Możesz użyć narzędzia takiego jak SSL Checker, SSL Certificate Checker lub SSL Server Test, które sprawdzi, czy certyfikat SSL jest zainstalowany i nie wygasł, czy nazwa domeny jest poprawnie wymieniona na certyfikacie i nie tylko. Aby skorzystać z narzędzia, wystarczy skopiować i wkleić adres witryny do paska wyszukiwania.
Zainstaluj certyfikat pośredni na swoim serwerze WWW.,
Jeśli problem polega na tym, że urząd certyfikacji SSL nie jest zaufany, może być konieczne zainstalowanie co najmniej jednego certyfikatu pośredniego na serwerze WWW. Certyfikaty pośrednie pomagają przeglądarkom ustalić, czy certyfikat witryny został wydany przez ważny główny urząd certyfikacji.
Załóżmy, że zainstalowałeś certyfikat SSL od popularnego dostawcy, Namecheap, na swoim serwerze Microsoft Windows. Następnie możesz postępować zgodnie z tym samouczkiem krok po kroku, aby zainstalować certyfikat pośredni.
wygenerowanie nowego żądania podpisania certyfikatu (CSR).,
Jeśli nadal otrzymujesz błąd certyfikatu nie zaufany, możesz zainstalować certyfikat nieprawidłowo. W takim przypadku możesz wygenerować nowy CSR z serwera i ponownie wydać go od dostawcy certyfikatu. Kroki będą się różnić w zależności od serwera. Możesz zapoznać się z tym przewodnikiem krok po kroku dotyczącym generowania CSR na Microsoft Windows Server.
Upgrade na dedykowany adres IP.
Jeśli pojawia się błąd niedopasowania nazwy, problemem może być twój adres IP.,
Po wpisaniu nazwy domeny w przeglądarce najpierw łączy się ona z adresem IP witryny, a następnie przechodzi do witryny. Zazwyczaj strona internetowa ma swój własny adres IP. Jeśli jednak korzystasz z hostingu innego niż hosting dedykowany, Twoja witryna może udostępniać adres IP wielu witrynom. Jeśli jedna z tych witryn nie ma zainstalowanego certyfikatu SSL, przeglądarka może nie wiedzieć, którą witrynę powinna odwiedzić i wyświetlić komunikat o błędzie o nazwie niedopasowania. Aby rozwiązać ten problem, możesz przejść na dedykowany adres IP swojej witryny.
Pobierz certyfikat SSL wildcard.,
Jeśli nadal występuje błąd niedopasowania nazwy, może być konieczne uzyskanie certyfikatu SSL typu wildcard. Ten typ certyfikatu pozwoli Ci zabezpieczyć wiele nazw subdomen, a także domenę główną. Na przykład można uzyskać jeden certyfikat SSL dla wielu domen, który obejmuje wszystkie następujące nazwy:
- mysite.com
- mail.mysite.com
- autodiscover.mysite.com
- blog.mysite.com
zmień wszystkie adresy URL na HTTPS.
Jeśli na jednej ze stron pojawia się błąd mieszanej zawartości, skopiuj i wklej adres URL do WhyNoPadLock.,com, aby zidentyfikować niepewne elementy. Po zidentyfikowaniu elementów edytuj kod źródłowy strony i zmień adresy URL niezabezpieczonych elementów na HTTPS .
Odnów certyfikat SSL.
Jeśli twój certyfikat SSL wygasł, musisz go natychmiast odnowić. Szczegóły procesu odnowienia zmieniają się w zależności od używanego hosta internetowego lub urzędu certyfikacji, ale kroki pozostają takie same. Musisz wygenerować CSR, aktywować certyfikat i zainstalować go. Oto samouczek krok po kroku dotyczący odnawiania certyfikatu SSL w Namecheap.,
