5 распространенных ошибок SSL-сертификата (и как их исправить)

SSL-сертификаты обязательны для любого современного веб-сайта. Однако, как и с любым другим компонентом сайта, они могут привести к ошибкам. Имея это в виду, есть несколько относительно распространенных ошибок SSL-сертификата, которые вам нужно научиться исправлять, если вы столкнетесь с ними.

К счастью, большинство ошибок SSL легко устранить. Обновление сертификата или его переустановка может занять всего несколько минут. Ваш веб-хостинг может даже быть рад сделать это за вас, а это значит, что вам нужно будет беспокоиться на одну вещь меньше!

Пять наиболее распространенных типов ошибок SSL-сертификата

Распознать ошибки SSL-сертификата довольно легко. В большинстве сообщений об ошибках, связанных с сертификатами, явно упоминается SSL. Рассмотрим самые распространенные проблемы:

1. Сертификат не является доверенным
2. Ошибка смешанного содержимого
3. Сертификат SSL отозван
4. SSL-сертификат с истекшим сроком действия
5. Ошибка протокола SSL

1. Сертификат не является доверенным

Каждый SSL-сертификат подписывается уполномоченным органом. Этот орган должен быть проверенным органом, чтобы сертификат имел какое-либо значение. Некоторые из самых популярных центров сертификации на рынке включают Comodo SSL, Digicert и Let's Encrypt.

Вы можете выбрать один из нескольких центров сертификации, включая бесплатные варианты. Однако, если вы решите создать «самозаверяющий» сертификат или получить его от ненадежного центра, вы можете столкнуться со следующей ошибкой:

Ошибка «Сертификат не является доверенным» также может появиться, даже если вы используете сертификат известного центра. В этом случае браузер не может проверить действительность сертификата. Это может быть временный сбой, поэтому вы можете попробовать перезагрузить страницу, чтобы увидеть, исчезнет ли она.

В большинстве случаев ошибка не мешает посетителям получить доступ к веб-сайту. Однако браузеры предупредят их о том, что сайт может быть небезопасным. Даже если это неправда, это может оттолкнуть значительное количество посетителей из-за страха.

2. Ошибка смешанного содержимого

Это одна из немногих ошибок SSL, которая не ссылается на сертификаты в своем сообщении. Ошибка «смешанный контент» появляется, когда страница загружается через HTTPS, но содержит элементы, которые загружаются через HTTP, такие как изображения или скрипты:

В зависимости от браузера вы можете увидеть полное сообщение об ошибке или просто предупреждение через значок HTTPS на панели навигации. Этот тип ошибки может не сильно повлиять на взаимодействие с пользователем, но каждый компонент вашего веб-сайта должен загружаться через HTTPS. Таким образом, вы можете быть уверены, что все данные, отправляемые с вашего сайта, в безопасности.

3. SSL-сертификат отозван

Как следует из сообщения, эта ошибка означает, что центр отозвал ваш сертификат. Это может быть связано с использованием ложной информации при настройке сертификата или скомпрометированным ключом безопасности:

В большинстве случаев решить проблему можно путем перевыпуска сертификата. Если это невозможно, вам нужно обратиться в свой центр сертификации, чтобы узнать, почему он был отозван в первую очередь.

4. Просроченный SSL-сертификат

SSL-сертификаты необходимо периодически обновлять. Это необходимо, так как позволяет вам доказать, что вы все еще владеете веб-сайтом и что какая-то ненадежная сторона не завладела им.

Власти сообщат вам заблаговременно, когда срок действия любого из ваших сертификатов истекает. Таким образом, у вас будет достаточно времени, чтобы обновить их. Невыполнение этого требования приведет к ошибке, подобной этой:

Обновление SSL-сертификата — не сложный процесс. Если вы используете бесплатный сертификат от такого центра, как Let's Encrypt, вы можете обновить его с помощью терминала вашего сервера. Некоторые веб-хостинги даже продлевают сертификаты для вас автоматически или по требованию.

Если вы по-прежнему видите эту ошибку после того, как убедитесь, что ваш сертификат актуален и действителен, вам может потребоваться очистить список SSL операционной системы (ОС). Это тип кэша для данных SSL, и он может содержать устаревшую информацию, что приводит к такого рода ошибкам сертификата.

5. Ошибка протокола SSL

Большинство ошибок SSL относительно легко устранить, потому что сообщение сообщит вам, что не так. Однако ошибку протокола SSL может быть сложнее устранить, поскольку она предоставляет вам общий экран ошибки:

Если вы столкнулись с этой ошибкой, это может быть связано с разными причинами. Например, ваш браузер может использовать устаревшую версию SSL или брандмауэр может мешать сертификату. Кроме того, сертификат мог быть настроен неправильно.

Эта ошибка обычно требует некоторых усилий для устранения неполадок, так как вам может потребоваться протестировать несколько исправлений, пока вы не найдете нужное. В следующем разделе мы рассмотрим наиболее распространенные методы устранения этой проблемы и другие виды ошибок SSL, с которыми вы можете столкнуться.

Как устранить ошибки SSL-сертификата

В этом разделе мы рассмотрим четыре различных способа устранения ошибок SSL-сертификата. Подход, который вы выберете, будет зависеть от типа ошибки, с которой вы столкнулись. Например, если вы видите ошибку с истекшим сроком действия сертификата, вы можете сразу же обновить его.

Если вы не уверены, что вызывает ошибку (или вы столкнулись с общей ошибкой протокола SSL), вы можете использовать первый метод, чтобы получить больше информации о нем.

1. Используйте онлайн-инструменты для диагностики проблемы
2. Переустановите SSL-сертификат
3. Заставьте ваш сайт загружаться через HTTPS
4. Продлить SSL-сертификат

1. Используйте онлайн-инструменты для диагностики проблемы

Существует множество инструментов для диагностики SSL, которые вы можете использовать бесплатно. Один из наших любимых вариантов — SSL Server Test от Qualys Labs.

Чтобы использовать этот инструмент, просто введите URL своего веб-сайта и отправьте его для проверки:

Это предоставит вам полный отчет о SSL-сертификате вашего веб-сайта. Он также дает вам оценку в зависимости от того, находит ли он какие-либо ошибки или нет. Если это так, вы сможете предпринять шаги, чтобы исправить их:

Отчеты могут быть сложными для анализа, поэтому мы рекомендуем вам сосредоточиться исключительно на ошибках, на которые они указывают. Если сертификат ненадежен, отозван или срок его действия истек, инструмент сообщит вам об этом в четкой форме.

2. Переустановите SSL-сертификат

Процесс установки SSL-сертификата зависит от типа полученного сертификата и вашего веб-хостинга. Некоторые центры сертификации, такие как Let's Encrypt, предлагают их бесплатно, и вы можете установить и обновить сертификаты с помощью терминала:

Как правило, для установки и/или переустановки сертификатов вы будете использовать терминал или панель управления хостингом. Многие веб-хостинги автоматически генерируют и настраивают SSL-сертификаты для вас, если вы указываете свой домен на их серверы имен.

В противном случае вам может понадобиться использовать панель управления хостингом, такую ​​как cPanel, и искать опцию SSL:

Если ваш веб-хостинг не предлагает эту функциональность, возможно, пришло время подумать о переходе на нового хостинг-провайдера. В наши дни есть много хороших хостинговых компаний, которые предлагают бесплатные SSL-сертификаты со своими пакетами хостинга. Однако, если вам удобно пользоваться терминалом, вы можете посетить веб-сайт своего центра сертификации и найти инструкции по переустановке сертификата.

3. Заставьте ваш сайт загружаться через HTTPS

Есть несколько способов настроить WordPress для загрузки через HTTPS. Ручной подход включает в себя редактирование файла .htaccess и использование перенаправлений, чтобы каждая страница вашего сайта загружалась через HTTPS. Вы должны делать это только после установки сертификата SSL, иначе вы столкнетесь с ошибками при попытке доступа к веб-сайту.

Вы также можете использовать плагин, чтобы заставить сайт использовать HTTPS. Это быстрое решение для ошибки смешанного содержимого, поскольку оно также настраивает каждый элемент на каждой странице для использования HTTPS. Наш любимый инструмент для работы — Really Simple SSL.

После установки и активации плагина он спросит вас, хотите ли вы активировать SSL. Вы также увидите рекомендации о том, что нужно сделать перед принудительной загрузкой сайта через HTTPS:

Нажмите «Активировать SSL» , и ваш сайт автоматически начнет загружаться через HTTPS. Как видите, этот подход очень прост!

4. Обновите SSL-сертификат

Процесс обновления SSL-сертификата зависит от того, как вы его установили. Если вы установили сертификат с помощью cPanel, вы можете следовать этим инструкциям, где мы покажем вам, как создать новый запрос на подпись сертификата (CSR), активировать сертификат и проверить его.

Кроме того, вы можете обновить сертификат через терминал. Например, если вы используете сертификат Let's Encrypt, они рекомендуют использовать программу Certbot для установки и управления сертификатами с терминала.

Это может быть так же просто, как ввести следующую команду из терминала вашего сервера:

sudo certbot renew

Наконец, если вы используете надежный веб-хостинг, скорее всего, они позаботятся об установке и обновлении SSL-сертификатов за вас. Это становится все более и более распространенным явлением, поскольку в настоящее время сертификаты являются обязательными.

В частности, управляемые хосты WordPress, как правило, предлагают бесплатную настройку и управление SSL-сертификатом в рамках своих планов хостинга.

Исправьте ошибки SSL-сертификата навсегда

Большинство ошибок SSL относительно легко диагностировать и устранять. Вот что вы можете сделать, чтобы исправить их:

У вас есть вопросы об устранении ошибок SSL-сертификата? Дайте нам знать в комментариях ниже!