Chứng chỉ SSL: Hiển thị chính xác cho một số và không phải cho người khác

Có ai có thể kiểm tra trang web này không:

https://www.goweryarns.co.uk/

Đối với tôi và 80% khách hàng của tôi, nó hoạt động tốt. Tuy nhiên, đối với một số 20% họ thấy lỗi này:

NET :: ERR_CERT_COMMON_NAME_INVALID

Nếu bất cứ ai cũng có thể gặp lỗi này, tôi rất muốn làm một số thử nghiệm và xem những gì bạn xem cho đường dẫn chứng nhận.

Tuy nhiên, đối với một số 20% họ thấy lỗi này: NET :: ERR_CERT_COMMON_NAME_INVALID

Một lời giải thích có thể là họ đang truy cập trang web thông qua https://goweryarns.com hoặc là https://www.goweryarns.com , không ai trong số đó dường như có chứng chỉ SSL liên quan. Thay vào đó, một chứng chỉ ký tự đại diện dường như được trả lại:

• Lỗi hiển thị ở trên được Firefox trả về trong khi NET:: ERR_CERT_COMMON_NAME_INVALID được Chrome trả lại.

• Các oxatis.com tên miền được liên kết với gandi.net (công ty đăng ký rõ ràng cho năm phiên bản của goweryarns tên miền và thông qua ai Giấy chứng nhận cho .co.uk phiên bản của tên miền dường như được ban hành).

Tại sao điều này xảy ra?

Giả sử đây là vấn đề, đó là vì việc kiểm tra chứng chỉ (nếu có) xảy ra trước khi chuyển hướng trang web (đòi hỏi một yêu cầu mới). Nói ngắn gọn:

• Trình duyệt yêu cầu, ví dụ: https://www.goweryarns.com .
• Máy chủ, không có chứng chỉ cho miền đó, trả lại chứng chỉ mặc định cho oxatis.com .
• Trình duyệt làm gián đoạn giao dịch và hiển thị lỗi liên quan đến tên miền không khớp trước khi máy chủ có thể trả lại thông tin cần thiết để chuyển hướng trình duyệt https://www.goweryarns.co.uk/ .

Chuyển hướng cho http://goweryarns.com và sợi gower có khả năng hoạt động vì không có yêu cầu chứng chỉ ban đầu cho goweryarns.com hoặc là sợi gower với HTTP đơn giản.

Vấn đề đó được giải quyết như thế nào?

Chặn mọi vấn đề khác, cách khắc phục đơn giản có thể là:

• Nhận một chứng chỉ mới, duy nhất bao gồm goweryarns.com , www.goweryarns.com , goweryarns.co.uk và www.goweryarns.co.uk (thay vì chỉ goweryarns.co.uk và www.goweryarns.co.uk như hiện tại ).
• Nhận thêm chứng chỉ bao gồm goweryarns.com và sợi gower (ngoài cái bạn có bây giờ cho .co.uk phiên bản).

Lưu ý rằng điều này giả định rằng có thể cung cấp chứng chỉ hợp lệ khi một trong hai https://goweryarns.com hoặc là https://www.goweryarns.com được yêu cầu. Nếu các chuyển hướng của bạn đến trực tiếp từ nhà đăng ký, bạn có thể (hoặc có thể không) cần thay đổi cách bạn chuyển hướng tên miền của mình.

Chứng chỉ mã hóa

• Nếu bạn muốn chứng chỉ hợp lệ miễn phí cho goweryarns.com và sợi gower , bạn nên xem qua Hãy mã hóa (và cụ thể hơn là ZeroSSL). ZeroSSL cung cấp giao diện web và tiện ích dòng lệnh đa nền tảng để cấp và quản lý chứng chỉ Let Encrypt. Let Encrypt hỗ trợ nhiều tên miền trên một chứng chỉ, do đó bạn có thể có cả hai goweryarns.com và www.goweryarns.com trên cùng một chứng chỉ là tốt.

• Nhược điểm duy nhất của chứng chỉ Encrypt là hiện tại chúng phải được gia hạn 3 tháng một lần (tuy nhiên chúng có thể được sử dụng vô thời hạn theo cách này). Ngay cả khi đây không phải là điều bạn muốn giải quyết trong thời gian dài để tiết kiệm một số tiền, chúng vẫn có thể phù hợp để thử nghiệm đơn giản (để xử lý các nút kết nối) mà không cần thêm tiền ngoài.

Ảnh chụp màn hình được yêu cầu bổ sung

https://goweryarns.com (Chrome)

https://www.goweryarns.com - (Chrome)

Đường dẫn chứng nhận - https://goweryarns.com và https://www.goweryarns.com (Chrome)

Đường dẫn chứng nhận - https://goweryarns.co.uk và https://www.goweryarns.co.uk (Chrome)

NET :: ERR_CERT_COMMON_NAME_INVALID lỗi cho biết trình duyệt không thể xác định kết nối được bảo mật.

Hai giải pháp đơn giản bạn cần ghi nhớ để thoát khỏi nó.

1. Sắp xếp lại Chứng chỉ Chuỗi, nếu chứng chỉ chuỗi không theo cách thống nhất, trình duyệt sẽ hiển thị lỗi.
2. Cài đặt lại SSL với phiên bản TLS cập nhật. Nếu trang web của bạn được bảo mật theo phiên bản TLS cũ hơn, trình duyệt hiện đại sẽ không chấp nhận và chặn kết nối được bảo mật.