5 typowych błędów certyfikatu SSL (i jak je naprawić)

Certyfikaty SSL są koniecznością dla każdej nowoczesnej strony internetowej. Jednak, podobnie jak w przypadku każdego innego składnika witryny, mogą one prowadzić do błędów. Mając to na uwadze, istnieje kilka stosunkowo powszechnych błędów certyfikatu SSL, które musisz nauczyć się naprawiać na wypadek, gdybyś je napotkał.

Na szczęście większość błędów SSL można łatwo rozwiązać. Odnowienie certyfikatu lub ponowna instalacja może zająć tylko kilka minut. Twój dostawca usług hostingowych może nawet z przyjemnością zrobić to za Ciebie, co oznacza jedną rzecz mniej, o którą będziesz musiał się martwić!

Pięć najczęstszych typów błędów certyfikatów SSL

Rozpoznanie błędów certyfikatu SSL jest dość łatwe. Większość komunikatów o błędach związanych z certyfikatami wyraźnie wspomina o SSL. Przyjrzyjmy się najczęstszym problemom:

1. Certyfikat niezaufany
2. Mieszany błąd treści
3. Certyfikat SSL unieważniony
4. Wygasły certyfikat SSL
5. Błąd protokołu SSL

1. Certyfikat nie jest zaufany

Każdy certyfikat SSL jest podpisany przez urząd. Organ ten musi być podmiotem zweryfikowanym, aby certyfikat miał jakąkolwiek wartość. Niektóre z najpopularniejszych urzędów certyfikacji na rynku to Comodo SSL, Digicert i Let's Encrypt.

Możesz wybierać spośród kilku urzędów certyfikacji, w tym opcji bezpłatnych. Jeśli jednak zdecydujesz się utworzyć certyfikat z podpisem własnym lub uzyskać go od niezaufanego organu, możesz napotkać następujący błąd:

Błąd „Certyfikat niezaufany” może się również pojawić, nawet jeśli używasz certyfikatu od renomowanego organu. W takim przypadku przeglądarka nie może sprawdzić ważności certyfikatu. Może to być tymczasowa usterka, więc możesz spróbować ponownie załadować stronę, aby zobaczyć, czy zniknie.

W większości przypadków błąd nie uniemożliwia odwiedzającym dostępu do witryny. Jednak przeglądarki ostrzegają ich, że witryna może być niebezpieczna. Nawet jeśli jest to nieprawda, może odrzucić znaczną liczbę odwiedzających z powodu strachu.

2. Błąd mieszanych treści

Jest to jeden z niewielu błędów SSL, który nie nawiązuje do certyfikatów w swoim komunikacie. Błąd „mieszanej zawartości” pojawia się, gdy strona ładuje się przez HTTPS, ale zawiera elementy ładowane przez HTTP, takie jak obrazy lub skrypty:

W zależności od przeglądarki możesz zobaczyć pełny komunikat o błędzie lub po prostu ostrzeżenie za pomocą ikony HTTPS na pasku nawigacyjnym. Ten typ błędu może nie wpływać zbytnio na wrażenia użytkownika, ale każdy komponent Twojej witryny powinien ładować się przez HTTPS. W ten sposób możesz mieć pewność, że wszystkie dane przesyłane z Twojej witryny są bezpieczne.

3. Certyfikat SSL unieważniony

Jak sugeruje komunikat, ten błąd oznacza, że ​​urząd unieważnił Twój certyfikat. Może to być spowodowane użyciem fałszywych informacji podczas konfigurowania certyfikatu lub przejęciem klucza bezpieczeństwa:

W większości przypadków problem można rozwiązać przez ponowne wystawienie certyfikatu. Jeśli nie jest to możliwe, musisz najpierw skontaktować się ze swoim urzędem certyfikacji, aby dowiedzieć się, dlaczego został on unieważniony.

4. Wygasły certyfikat SSL

Certyfikaty SSL należy okresowo odnawiać. Jest to konieczne, ponieważ umożliwia udowodnienie, że nadal jesteś właścicielem witryny i że nie została przejęta przez niezaufaną osobę.

Władze poinformują Cię z dużym wyprzedzeniem, kiedy któryś z Twoich certyfikatów wkrótce wygaśnie. W ten sposób będziesz miał wystarczająco dużo czasu, aby je odnowić. Niezastosowanie się do tego spowoduje błąd podobny do tego:

Odnowienie certyfikatu SSL nie jest skomplikowanym procesem. Jeśli korzystasz z bezpłatnego certyfikatu wydanego przez urząd, taki jak Let's Encrypt, możesz go odnowić za pomocą terminala serwera. Niektóre hosty internetowe odnawiają nawet certyfikaty automatycznie lub na żądanie.

Jeśli po upewnieniu się, że Twój certyfikat jest aktualny i ważny, nadal widzisz ten błąd, być może trzeba wyczyścić tablicę SSL systemu operacyjnego (OS). Jest to rodzaj pamięci podręcznej dla danych SSL i może zawierać nieaktualne informacje, co prowadzi do tego rodzaju błędów certyfikatów.

5. Błąd protokołu SSL

Większość błędów SSL jest stosunkowo łatwa do rozwiązania, ponieważ komunikat powie ci, co jest nie tak. Jednak błąd protokołu SSL może być trudniejszy do rozwiązania, ponieważ wyświetla ogólny ekran błędu:

Jeśli napotkasz ten błąd, może to wynikać z różnych przyczyn. Na przykład Twoja przeglądarka może używać przestarzałej wersji protokołu SSL lub zapora sieciowa może zakłócać działanie certyfikatu. Alternatywnie certyfikat mógł nie zostać poprawnie skonfigurowany.

Ten błąd zwykle wymaga pewnego wysiłku, aby rozwiązać problem, ponieważ może być konieczne przetestowanie wielu poprawek, zanim trafisz na właściwą. W następnej sekcji omówimy najczęstsze metody rozwiązywania tego problemu i innych rodzajów błędów SSL, które możesz napotkać.

Jak rozwiązywać problemy z błędami certyfikatu SSL

W tej sekcji omówimy cztery różne sposoby rozwiązywania problemów z błędami certyfikatu SSL. Podejście, które zastosujesz, będzie zależeć od rodzaju napotkanego błędu. Na przykład, jeśli zobaczysz błąd wygaśnięcia certyfikatu, możesz od razu go odnowić.

Jeśli nie masz pewności, co jest przyczyną błędu (lub napotkasz ogólny błąd protokołu SSL), użyj pierwszej metody, aby uzyskać więcej informacji na ten temat.

1. Użyj narzędzi online, aby zdiagnozować problem
2. Zainstaluj ponownie certyfikat SSL
3. Wymuś ładowanie witryny przez HTTPS
4. Odnów certyfikat SSL

1. Skorzystaj z narzędzi online, aby zdiagnozować problem

Istnieje wiele narzędzi diagnostycznych SSL, z których można korzystać bezpłatnie. Jedną z naszych ulubionych opcji jest test serwera SSL od Qualys Labs.

Aby skorzystać z tego narzędzia, po prostu wprowadź adres URL swojej witryny i prześlij go do sprawdzenia:

Dzięki temu uzyskasz pełny raport dotyczący certyfikatu SSL Twojej witryny. Daje również ocenę, w zależności od tego, czy znajdzie jakieś błędy, czy nie. Jeśli tak, będziesz mógł podjąć kroki, aby je poprawić:

Raporty mogą być trudne do przeanalizowania, dlatego zalecamy skupienie się wyłącznie na wskazanych w nich błędach. Jeśli certyfikat jest niezaufany, unieważniony lub wygasł, narzędzie poinformuje Cię o tym w jasny sposób.

2. Zainstaluj ponownie certyfikat SSL

Proces instalacji certyfikatu SSL będzie się różnić w zależności od rodzaju otrzymanego certyfikatu i usługodawcy hostingowego. Niektóre urzędy certyfikacji, takie jak Let's Encrypt, oferują je za darmo i możesz instalować i odnawiać certyfikaty za pomocą terminala:

Zazwyczaj będziesz używać terminala lub pulpitu nawigacyjnego hostingu do instalowania i/lub ponownej instalacji certyfikatów. Wiele hostów internetowych automatycznie wygeneruje i skonfiguruje dla Ciebie certyfikaty SSL, jeśli skierujesz swoją domenę na ich serwery nazw.

W przeciwnym razie może być konieczne użycie panelu sterowania hostingu, takiego jak cPanel, i poszukanie opcji SSL:

Jeśli Twój dostawca usług hostingowych nie oferuje tej funkcji, być może nadszedł czas, aby rozważyć migrację do nowego dostawcy usług hostingowych. Obecnie istnieje wiele dobrych firm hostingowych, które oferują bezpłatne certyfikaty SSL wraz z pakietami hostingowymi. Jeśli jednak nie masz problemów z korzystaniem z terminala, możesz odwiedzić witrynę internetową swojego urzędu certyfikacji i poszukać instrukcji dotyczących ponownej instalacji certyfikatu.

3. Zmuś ładowanie witryny przez HTTPS

Istnieje kilka sposobów skonfigurowania WordPressa do ładowania przez HTTPS. Ręczne podejście obejmuje edycję pliku .htaccess i użycie przekierowań, aby każda strona w Twojej witrynie była ładowana przez HTTPS. Powinieneś to zrobić dopiero po zainstalowaniu certyfikatu SSL, w przeciwnym razie podczas próby uzyskania dostępu do witryny wystąpią błędy.

Możesz także użyć wtyczki, aby zmusić witrynę do korzystania z protokołu HTTPS. Jest to szybkie rozwiązanie problemu z mieszaną treścią, ponieważ spowoduje również skonfigurowanie każdego elementu na każdej stronie do korzystania z protokołu HTTPS. Naszym ulubionym narzędziem do tego zadania jest Really Simple SSL.

Po zainstalowaniu i aktywacji wtyczki pojawi się pytanie, czy chcesz aktywować SSL. Zobaczysz także zalecenia dotyczące tego, co należy zrobić, zanim wymusisz załadowanie witryny przez HTTPS:

Kliknij Aktywuj SSL , a Twoja witryna automatycznie rozpocznie ładowanie przez HTTPS. Jak widać, to podejście jest bardzo proste!

4. Odnów certyfikat SSL

Proces odnawiania certyfikatu SSL będzie się różnić w zależności od tego, jak go zainstalowałeś. Jeśli zainstalowałeś certyfikat za pomocą cPanel, możesz postępować zgodnie z tymi instrukcjami, w których pokazujemy, jak wygenerować nowe żądanie podpisania certyfikatu (CSR), aktywować certyfikat i zweryfikować go.

Alternatywnie możesz odnowić certyfikat za pośrednictwem terminala. Na przykład, jeśli używasz certyfikatu Let's Encrypt, zaleca się użycie programu o nazwie Certbot do instalowania certyfikatów i zarządzania nimi z poziomu terminala.

Może to być tak proste, jak wprowadzenie następującego polecenia z terminala serwera:

sudo certbot renew

Wreszcie, jeśli korzystasz z niezawodnego usługodawcy hostingowego, prawdopodobnie zajmie się on instalacją i odnowieniem certyfikatów SSL za Ciebie. Staje się to coraz bardziej powszechne, ponieważ certyfikaty są obecnie koniecznością.

W szczególności zarządzani gospodarze WordPress mają tendencję do oferowania bezpłatnej konfiguracji i zarządzania certyfikatem SSL w swoich planach hostingowych.

Napraw błędy certyfikatu SSL na dobre

Większość błędów SSL jest stosunkowo łatwa do zdiagnozowania i rozwiązania. Oto, co możesz zrobić, aby je naprawić:

Czy masz pytania dotyczące rozwiązywania problemów z błędami certyfikatu SSL? Daj nam znać w sekcji komentarzy poniżej!