5 ข้อผิดพลาดใบรับรอง SSL ทั่วไป (และวิธีแก้ไข)
เผยแพร่แล้ว: 2023-02-20ใบรับรอง SSL เป็นสิ่งจำเป็นสำหรับเว็บไซต์สมัยใหม่ อย่างไรก็ตาม เช่นเดียวกับส่วนประกอบอื่นๆ ของไซต์ ส่วนประกอบเหล่านี้สามารถนำไปสู่ข้อผิดพลาดได้ ด้วยเหตุนี้ จึงมีข้อผิดพลาดเกี่ยวกับใบรับรอง SSL ที่ค่อนข้างพบได้บ่อยอยู่สองสามข้อ คุณจะต้องเรียนรู้วิธีแก้ไขในกรณีที่คุณพบข้อผิดพลาดดังกล่าว
โชคดีที่ข้อผิดพลาด SSL ส่วนใหญ่นั้นแก้ไขได้ง่าย การต่ออายุใบรับรองหรือการติดตั้งใหม่อาจใช้เวลาเพียงไม่กี่นาที โฮสต์เว็บของคุณอาจยินดีที่จะทำเพื่อคุณ ซึ่งหมายความว่าสิ่งที่คุณต้องกังวลน้อยลงไปหนึ่งเรื่อง!
️ ในบทความนี้ เราจะดูประเภทข้อผิดพลาดของใบรับรอง SSL ที่พบบ่อยที่สุด จากนั้น เราจะแสดงวิธีแก้ปัญหาให้คุณทราบ ไปกันเลย!
ข้อผิดพลาดใบรับรอง SSL ที่พบบ่อยที่สุด 5 ประเภท
การตรวจหาข้อผิดพลาดของใบรับรอง SSL นั้นค่อนข้างง่าย ข้อความแสดงข้อผิดพลาดส่วนใหญ่ที่เกี่ยวข้องกับใบรับรองกล่าวถึง SSL อย่างชัดเจน มาดูปัญหาที่พบบ่อยที่สุดกัน:
- ใบรับรองไม่น่าเชื่อถือ
- ข้อผิดพลาดของเนื้อหาผสม
- เพิกถอนใบรับรอง SSL แล้ว
- ใบรับรอง SSL หมดอายุ
- ข้อผิดพลาดโปรโตคอล SSL
1. ใบรับรองไม่น่าเชื่อถือ
ใบรับรอง SSL ทุกใบได้รับการลงนามโดยผู้มีอำนาจ หน่วยงานนั้นจะต้องเป็นผู้ตรวจสอบเพื่อให้ใบรับรองมีค่าใดๆ ผู้ออกใบรับรองที่ได้รับความนิยมมากที่สุดในตลาด ได้แก่ Comodo SSL, Digicert และ Let's Encrypt
คุณสามารถเลือกจากผู้ออกใบรับรองหลายราย รวมถึงตัวเลือกฟรี อย่างไรก็ตาม หากคุณเลือกที่จะสร้างใบรับรองแบบ "ลงนามเอง" หรือขอใบรับรองจากหน่วยงานที่ไม่น่าเชื่อถือ คุณอาจพบข้อผิดพลาดต่อไปนี้:
ข้อผิดพลาด “ใบรับรองไม่น่าเชื่อถือ” ยังสามารถปรากฏขึ้นได้ แม้ว่าคุณจะใช้ใบรับรองจากหน่วยงานที่มีชื่อเสียงก็ตาม ในกรณีนี้ เบราว์เซอร์ไม่สามารถตรวจสอบความถูกต้องของใบรับรองได้ นี่อาจเป็นข้อผิดพลาดชั่วคราว ดังนั้นคุณสามารถลองโหลดหน้าซ้ำเพื่อดูว่าหน้านั้นหายไปหรือไม่
ในกรณีส่วนใหญ่ ข้อผิดพลาดจะไม่ป้องกันผู้เข้าชมจากการเข้าถึงเว็บไซต์ อย่างไรก็ตาม เบราว์เซอร์จะเตือนพวกเขาว่าไซต์นั้นอาจไม่ปลอดภัย แม้ว่าสิ่งนี้จะไม่เป็นความจริง แต่ก็สามารถทำให้ผู้เข้าชมจำนวนมากหันเหไปเนื่องจากความกลัว
2. ข้อผิดพลาดของเนื้อหาผสม
นี่เป็นหนึ่งในข้อผิดพลาด SSL ไม่กี่ข้อที่ไม่ได้กล่าวถึงใบรับรองในข้อความ ข้อผิดพลาด "เนื้อหาผสม" ปรากฏขึ้นเมื่อโหลดหน้าเว็บผ่าน HTTPS แต่มีองค์ประกอบที่โหลดผ่าน HTTP เช่น รูปภาพหรือสคริปต์:
คุณอาจเห็นข้อความแสดงข้อผิดพลาดทั้งหมดหรือเพียงแค่คำเตือนผ่านไอคอน HTTPS ในแถบนำทาง ทั้งนี้ขึ้นอยู่กับเบราว์เซอร์ ข้อผิดพลาดประเภทนี้อาจไม่ส่งผลกระทบต่อประสบการณ์ของผู้ใช้มากนัก แต่ทุกองค์ประกอบของเว็บไซต์ของคุณควรโหลดผ่าน HTTPS ด้วยวิธีนี้ คุณจะมั่นใจได้ว่าข้อมูลทั้งหมดที่ส่งมาจากเว็บไซต์ของคุณนั้นปลอดภัย
3. เพิกถอนใบรับรอง SSL
ตามที่ข้อความบอกเป็นนัย ข้อผิดพลาดนี้หมายความว่าหน่วยงานได้เพิกถอนใบรับรองของคุณแล้ว อาจเกิดจากการใช้ข้อมูลเท็จขณะตั้งค่าใบรับรองหรือคีย์ความปลอดภัยถูกบุกรุก:
ในกรณีส่วนใหญ่ คุณสามารถแก้ปัญหาได้โดยการออกใบรับรองใหม่ หากไม่สามารถทำได้ คุณจะต้องติดต่อผู้ออกใบรับรองของคุณเพื่อดูว่าเหตุใดจึงถูกเพิกถอนตั้งแต่แรก
4. ใบรับรอง SSL ที่หมดอายุ
ต้องต่ออายุใบรับรอง SSL เป็นระยะ สิ่งนี้จำเป็นเนื่องจากช่วยให้คุณสามารถพิสูจน์ได้ว่าคุณยังคงเป็นเจ้าของเว็บไซต์และบุคคลที่ไม่น่าเชื่อถือบางคนยังไม่ได้เข้าครอบครองเว็บไซต์
เจ้าหน้าที่จะแจ้งให้คุณทราบล่วงหน้าเมื่อใบรับรองใด ๆ ของคุณกำลังจะหมดอายุ ด้วยวิธีนี้ คุณจะมีเวลามากพอที่จะต่ออายุ หากไม่ทำเช่นนั้นจะทำให้เกิดข้อผิดพลาดเช่นนี้:
การต่ออายุใบรับรอง SSL ไม่ใช่กระบวนการที่ซับซ้อน หากคุณใช้ใบรับรองฟรีจากหน่วยงาน เช่น Let's Encrypt คุณสามารถต่ออายุได้โดยใช้เทอร์มินัลของเซิร์ฟเวอร์ โฮสต์เว็บบางแห่งจะต่ออายุใบรับรองให้คุณโดยอัตโนมัติหรือตามความต้องการ
หากคุณยังคงเห็นข้อผิดพลาดนี้หลังจากตรวจสอบว่าใบรับรองของคุณเป็นปัจจุบันและถูกต้องแล้ว คุณอาจต้องล้างแถบสเลท SSL ของระบบปฏิบัติการ (OS) นี่เป็นแคชประเภทหนึ่งสำหรับข้อมูล SSL และอาจมีข้อมูลที่ล้าสมัย ซึ่งนำไปสู่ข้อผิดพลาดของใบรับรองประเภทนี้
5. ข้อผิดพลาดของโปรโตคอล SSL
ข้อผิดพลาด SSL ส่วนใหญ่นั้นค่อนข้างง่ายที่จะแก้ไข เนื่องจากข้อความจะบอกคุณว่ามีอะไรผิดปกติ อย่างไรก็ตาม ข้อผิดพลาดของโปรโตคอล SSL อาจแก้ไขได้ยากกว่าเนื่องจากมีหน้าจอแสดงข้อผิดพลาดทั่วไป:
หากคุณพบข้อผิดพลาดนี้ อาจเกิดจากสาเหตุหลายประการ ตัวอย่างเช่น เบราว์เซอร์ของคุณอาจใช้ SSL เวอร์ชันที่ล้าสมัย หรือไฟร์วอลล์อาจรบกวนใบรับรอง อีกทางหนึ่ง ใบรับรองอาจได้รับการกำหนดค่าไม่ถูกต้อง
ข้อผิดพลาดนี้มักต้องใช้ความพยายามในการแก้ปัญหา เนื่องจากคุณอาจต้องทดสอบการแก้ไขหลายๆ ครั้งจนกว่าจะพบการแก้ไขที่ถูกต้อง ในหัวข้อถัดไป เราจะกล่าวถึงวิธีการทั่วไปในการแก้ไขปัญหานี้และข้อผิดพลาด SSL ประเภทอื่นๆ ที่คุณอาจพบ
วิธีแก้ปัญหาข้อผิดพลาดใบรับรอง SSL
ในส่วนนี้ เราจะสำรวจสี่วิธีในการแก้ไขข้อผิดพลาดใบรับรอง SSL วิธีการที่คุณใช้จะขึ้นอยู่กับประเภทของข้อผิดพลาดที่คุณพบ ตัวอย่างเช่น หากคุณเห็นข้อผิดพลาดใบรับรองหมดอายุ คุณสามารถดำเนินการต่อและต่ออายุได้ทันที
หากคุณไม่แน่ใจว่าอะไรเป็นสาเหตุของข้อผิดพลาด (หรือคุณพบข้อผิดพลาดโปรโตคอล SSL ทั่วไป) คุณจะต้องใช้วิธีแรกเพื่อรับข้อมูลเพิ่มเติม
- ใช้เครื่องมือออนไลน์เพื่อวินิจฉัยปัญหา
- ติดตั้งใบรับรอง SSL ใหม่
- บังคับให้เว็บไซต์ของคุณโหลดผ่าน HTTPS
- ต่ออายุใบรับรอง SSL
1. ใช้เครื่องมือออนไลน์เพื่อวินิจฉัยปัญหา
มีเครื่องมือวิเคราะห์ SSL มากมายที่คุณสามารถใช้ได้ฟรี หนึ่งในตัวเลือกที่เราโปรดปรานคือการทดสอบเซิร์ฟเวอร์ SSL จาก Qualys Labs
หากต้องการใช้เครื่องมือนี้ เพียงป้อน URL ของเว็บไซต์ของคุณแล้วส่งเพื่อตรวจสอบ:
ซึ่งจะช่วยให้คุณได้รับรายงานฉบับสมบูรณ์เกี่ยวกับใบรับรอง SSL ของเว็บไซต์ของคุณ นอกจากนี้ยังให้เกรดขึ้นอยู่กับว่าพบข้อผิดพลาดหรือไม่ หากเป็นเช่นนั้น คุณจะสามารถดำเนินการแก้ไขได้:
รายงานอาจแยกวิเคราะห์ได้ยาก ดังนั้นเราขอแนะนำให้คุณเน้นเฉพาะข้อผิดพลาดที่ชี้ให้เห็นเท่านั้น หากใบรับรองไม่น่าเชื่อถือ ถูกเพิกถอน หรือหมดอายุ เครื่องมือจะแจ้งให้คุณทราบอย่างชัดเจน
2. ติดตั้งใบรับรอง SSL ใหม่
ขั้นตอนการติดตั้งใบรับรอง SSL จะแตกต่างกันไปตามประเภทของใบรับรองที่คุณได้รับและโฮสต์เว็บของคุณ ผู้ออกใบรับรองบางราย เช่น Let's Encrypt เสนอให้ฟรี และคุณสามารถติดตั้งและต่ออายุใบรับรองได้โดยใช้เทอร์มินัล:
โดยทั่วไป คุณจะใช้เทอร์มินัลหรือแดชบอร์ดการโฮสต์เพื่อติดตั้งและ/หรือติดตั้งใบรับรองอีกครั้ง โฮสต์เว็บจำนวนมากจะสร้างและตั้งค่าใบรับรอง SSL ให้คุณโดยอัตโนมัติ หากคุณชี้โดเมนของคุณไปที่เนมเซิร์ฟเวอร์
มิฉะนั้น คุณอาจต้องใช้แผงควบคุมการโฮสต์ เช่น cPanel และมองหาตัวเลือก SSL:
หากโฮสต์เว็บของคุณไม่มีฟังก์ชันดังกล่าว อาจถึงเวลาพิจารณาย้ายไปยังผู้ให้บริการโฮสต์รายใหม่ ทุกวันนี้มีบริษัทโฮสติ้งดีๆ มากมายที่ให้ใบรับรอง SSL ฟรีพร้อมแพ็คเกจโฮสติ้ง อย่างไรก็ตาม หากคุณสะดวกใจที่จะใช้เทอร์มินัล คุณสามารถดูเว็บไซต์ของผู้ออกใบรับรองและดูคำแนะนำเกี่ยวกับวิธีการติดตั้งใบรับรองอีกครั้ง
3. บังคับให้เว็บไซต์ของคุณโหลดผ่าน HTTPS
มีหลายวิธีในการกำหนดค่า WordPress ให้โหลดผ่าน HTTPS วิธีการแบบแมนนวลเกี่ยวข้องกับการแก้ไขไฟล์ .htaccess และใช้การเปลี่ยนเส้นทาง ดังนั้นทุกหน้าในเว็บไซต์ของคุณจึงถูกบังคับให้โหลดผ่าน HTTPS คุณควรดำเนินการนี้ หลังจาก ติดตั้งใบรับรอง SSL แล้วเท่านั้น มิฉะนั้นคุณจะพบข้อผิดพลาดขณะพยายามเข้าถึงเว็บไซต์
คุณยังสามารถใช้ปลั๊กอินเพื่อบังคับให้ไซต์ใช้ HTTPS นี่เป็นวิธีแก้ปัญหาอย่างรวดเร็วสำหรับข้อผิดพลาดเนื้อหาผสม เนื่องจากจะกำหนดค่าทุกองค์ประกอบในแต่ละหน้าให้ใช้ HTTPS เครื่องมือที่เราชื่นชอบสำหรับงานนี้คือ SSL ที่ง่ายจริงๆ
หลังจากติดตั้งและเปิดใช้งานปลั๊กอินแล้ว ระบบจะถามคุณว่าต้องการเปิดใช้งาน SSL หรือไม่ คุณจะเห็นคำแนะนำเกี่ยวกับสิ่งที่ควรทำก่อนที่จะบังคับให้ไซต์โหลดผ่าน HTTPS:
คลิกที่ เปิดใช้งาน SSL และเว็บไซต์ของคุณจะเริ่มโหลดผ่าน HTTPS โดยอัตโนมัติ อย่างที่คุณเห็น วิธีการนี้ตรงไปตรงมามาก!
4. ต่ออายุใบรับรอง SSL
ขั้นตอนการต่ออายุใบรับรอง SSL จะแตกต่างกันไปขึ้นอยู่กับว่าคุณติดตั้งอย่างไร หากคุณติดตั้งใบรับรองโดยใช้ cPanel คุณสามารถทำตามคำแนะนำเหล่านี้ได้ ซึ่งเราจะแสดงวิธีสร้างคำขอลงนามใบรับรอง (CSR) ใหม่ เปิดใช้งานใบรับรอง และตรวจสอบความถูกต้อง
หรือคุณสามารถต่ออายุใบรับรองผ่านเทอร์มินัล ตัวอย่างเช่น หากคุณใช้ใบรับรอง Let's Encrypt พวกเขาแนะนำให้ใช้โปรแกรมชื่อ Certbot เพื่อติดตั้งและจัดการใบรับรองจากเทอร์มินัล
ซึ่งสามารถทำได้ง่ายๆ เพียงป้อนคำสั่งต่อไปนี้จากเทอร์มินัลของเซิร์ฟเวอร์ของคุณ:
sudo certbot renew
สุดท้าย หากคุณใช้โฮสต์เว็บที่เชื่อถือได้ เป็นไปได้ว่าโฮสต์เหล่านั้นจะดูแลการติดตั้งและต่ออายุใบรับรอง SSL ให้คุณ สิ่งนี้กลายเป็นเรื่องธรรมดามากขึ้นเรื่อย ๆ เนื่องจากปัจจุบันต้องมีใบรับรอง
โดยเฉพาะอย่างยิ่งโฮสต์ WordPress ที่มีการจัดการมีแนวโน้มที่จะเสนอการตั้งค่าใบรับรอง SSL ฟรีและการจัดการด้วยแผนการโฮสต์
แก้ไขข้อผิดพลาดใบรับรอง SSL ให้ดี
ข้อผิดพลาดเกี่ยวกับใบรับรอง SSL นั้นพบได้บ่อยกว่าที่คุณคิด หากคุณทำเว็บไซต์ คุณจะต้องรู้วิธีระบุและแก้ไขข้อผิดพลาดเหล่านี้ เพื่อให้คุณไม่พลาดผู้เยี่ยมชมและคอนเวอร์ชั่นที่อาจเกิดขึ้น
ข้อผิดพลาด SSL ส่วนใหญ่นั้นค่อนข้างง่ายในการวินิจฉัยและแก้ไขปัญหา ต่อไปนี้คือสิ่งที่คุณสามารถทำได้เพื่อแก้ไข:
- ใช้เครื่องมือออนไลน์เช่น SSL Server Test เพื่อวินิจฉัยปัญหา
- ติดตั้งใบรับรอง SSL ใหม่
- บังคับให้เว็บไซต์ของคุณโหลดผ่าน HTTPS โดยใช้ปลั๊กอินอย่าง Really Simple SSL
- ต่ออายุใบรับรอง SSL
คุณมีคำถามเกี่ยวกับวิธีการแก้ไขข้อผิดพลาดของใบรับรอง SSL หรือไม่ แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง!