是否有人可以查看此网站:
对于我和 80% 的客户来说,它运行良好。但对于大约 20% 的客户,他们会看到此错误:
网络::ERR_CERT_COMMON_NAME_INVALID
如果有人遇到此错误,我很乐意进行一些测试并看看您对认证路径的看法。
答案1
然而,约有 20% 的用户会看到此错误:NET:: ERR_CERT_COMMON_NAME_INVALID
一种解释可能是他们通过以下方式访问该网站https://goweryarns.com或者https://www.goweryarns.com,这两个证书似乎都没有关联的 SSL 证书。相反,似乎会返回通用通配符证书:
上述错误是由 Firefox 返回的,而是
NET:: ERR_CERT_COMMON_NAME_INVALID由 Chrome 返回的。这oxatis.com域名与gandi.net(.com版本的高尔亚恩斯域名以及通过谁证书.co.uk域名版本似乎已发布)。
为什么会发生这种情况?
假设这是问题所在,那是因为证书检查(如果有的话)发生在网站重定向(这需要新的请求)之前。简而言之:
- 浏览器请求例如https://www.goweryarns.com。
- 服务器没有该域的证书,因此返回一个默认证书oxatis.com。
- 在服务器返回将浏览器重定向到以下网址所需的信息之前,浏览器中断交易并显示有关域名不匹配的错误https://www.goweryarns.co.uk/。
重定向http://goweryarns.com和http://www.goweryarns.com可能有效,因为没有初始证书请求goweryarns.com或者www.goweryarns.com使用简单的 HTTP。
如何解决此问题?
除非出现其他问题,否则简单的解决方法可能是:
- 获得涵盖以下内容的全新单一证书goweryarns.com,www.goweryarns.com,goweryarns.co.uk和www.goweryarns.co.uk(而不仅仅是goweryarns.co.uk和www.goweryarns.co.uk 就像现在的情况一样)。
- 获取涵盖以下方面的附加证书goweryarns.com和www.goweryarns.com(除了你现在拥有的.co.uk版本)。
请注意,这假设在以下任一情况下都可以提供有效证书https://goweryarns.com或者https://www.goweryarns.com被请求。如果您的重定向直接来自注册商,您可能需要(或不需要)更改域名的重定向方式。
让我们加密证书
如果你想要免费有效的证书goweryarns.com和www.goweryarns.com,你应该看看让我们加密(更具体地说是 ZeroSSL)。零SSL提供用于颁发和管理 Let's Encrypt 证书的 Web 界面和跨平台命令行实用程序。Let's Encrypt 支持在单个证书上拥有多个域名,因此您可以同时拥有goweryarns.com和www.goweryarns.com在同一张证书上。
Let's Encrypt 证书的唯一缺点是它们目前必须每 3 个月更新一次(但是,这样可以无限期使用)。即使您不希望长期处理这个问题以节省一些钱,它们仍然可用于简单的测试(解决连接问题),而无需额外的金钱支出。
额外请求的截图
https://www.goweryarns.com- (铬合金)
认证路径 -https://goweryarns.com和https://www.goweryarns.com(铬合金)
认证路径 -https://goweryarns.co.uk和https://www.goweryarns.co.uk(铬合金)
答案2
网络::ERR_CERT_COMMON_NAME_INVALID错误表示浏览器无法识别安全连接。
您需要记住两个简单的解决方案才能摆脱它。
- 重新排列链证书,如果链证书不是统一的,浏览器会显示错误。
- 使用更新的 TLS 版本重新安装 SSL。如果您的网站在旧版 TLS 下受到保护,现代浏览器将不会接受它并阻止安全连接。