Сертификат SSL: отображается правильно для некоторых, а не для других

И все же примерно на 20% они видят эту ошибку: NET :: ERR_CERT_COMMON_NAME_INVALID

Одним из объяснений может быть то, что они получают доступ к сайту через https://goweryarns.com или https://www.goweryarns.com, ни один из которых не имеет ассоциированного SSL-сертификата. Общий сертификат подстановочного знака, кажется, возвращается вместо:

• Показанная выше ошибка возвращается Firefox, а NET:: ERR_CERT_COMMON_NAME_INVALIDChrome возвращает.

• Oxatis.com домен связан с gandi.net (кажущийся регистратор для .com версии goweryarns доменного имени и через которого ваш сертификат на .co.uk версию доменного имени, как представляется, будет опубликован).

Почему это происходит?

Предполагая, что это проблема, это потому, что проверка сертификата (если таковая имеется) происходит до перенаправления веб-сайта (что влечет за собой новый запрос). Короче:

• Браузер запрашивает, например, https://www.goweryarns.com .
• Сервер, не имеющий сертификата для этого домена, возвращает сертификат по умолчанию для oxatis.com .
• Браузер прерывает транзакцию и отображает ошибку относительно несоответствия имени домена, прежде чем сервер сможет вернуть информацию, необходимую для перенаправления браузера на https://www.goweryarns.co.uk/ .

Перенаправление для http://goweryarns.com и http://www.goweryarns.com, вероятно, работает, потому что нет первоначального запроса сертификата для goweryarns.com или www.goweryarns.com с простым HTTP.

Как это можно решить?

За исключением любых других проблем, простое решение, вероятно, будет либо:

• Получите новый единый сертификат, который распространяется на goweryarns.com, www.goweryarns.com, goweryarns.co.uk и www.goweryarns.co.uk (а не только на goweryarns.co.uk и www.goweryarns.co.uk как есть. на данный момент дело ).
• Получите дополнительные сертификаты, которые охватывают goweryarns.com и www.goweryarns.com (в дополнение к тому, что у вас есть сейчас для версий .co.uk ).

Обратите внимание, что это предполагает, что возможно предоставить действительный сертификат при запросе https://goweryarns.com или https://www.goweryarns.com . Если ваши перенаправления поступают напрямую от регистратора, вам может потребоваться (а может и нет) изменить способ перенаправления ваших доменов.

Давайте зашифруем сертификаты

• Если вам нужны бесплатные действительные сертификаты для goweryarns.com и www.goweryarns.com, вам стоит взглянуть на Let's Encrypt (а точнее на ZeroSSL). ZeroSSL предоставляет веб-интерфейс и кроссплатформенную утилиту командной строки для выпуска и управления сертификатами Let's Encrypt. Let's Encrypt поддерживает несколько доменов в одном сертификате, поэтому вы можете использовать и goweryarns.com, и www.goweryarns.com в одном сертификате.

• Единственным недостатком сертификатов Let's Encrypt является то, что они в настоящее время должны обновляться один раз каждые 3 месяца (однако, таким способом они могут использоваться неограниченное время). Даже если это не то, с чем вы хотите иметь дело в долгосрочной перспективе, чтобы сэкономить деньги, они все равно могут быть полезны для простого тестирования (для определения перегибов соединения) без дополнительных денежных затрат.

Дополнительные запрашиваемые скриншоты

https://goweryarns.com (Chrome)

https://www.goweryarns.com - (Chrome)

Путь сертификации - https://goweryarns.com и https://www.goweryarns.com (Chrome)

Путь сертификации - https://goweryarns.co.uk и https://www.goweryarns.co.uk (Chrome)

Ошибка NET :: ERR_CERT_COMMON_NAME_INVALID означает, что браузер не может определить защищенное соединение.

Два простых решения, которые нужно запомнить, чтобы избавиться от них.

1. Переставьте цепные сертификаты, если цепные сертификаты не одинаковы, браузер показывает ошибку.
2. Переустановите SSL с обновленной версией TLS. Если ваш сайт защищен более старой версией TLS, современный браузер не принимает его и блокирует защищенное соединение.