Co to jest błąd połączenia SSL? Na samym początku warto zwrócić uwagę na fakt, że takie problemy występują najczęściej podczas wdrażania certyfikatów na stronę. Wtedy mogą pojawić się komunikaty informujące nas o tym, że wystąpił jakiś błąd połączenia SSL. W większości przypadków takie komplikacje wynikają z nieprawidłowej konfiguracji certyfikatu przez Administratora.
Oto kilka podstawowych komunikatów i problemów, na jakie możemy natrafić:
- NET::ERR_CERT_DATE_INVALID (Twój zegar się spóźnia/spieszy) – wystarczy sprawdzić aktualność daty oraz godziny na urządzeniu, z którego korzystamy – gdy są błędne, należy przestawić je na prawidłowe.
- ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION (Witryna nie umożliwia bezpiecznego połączenia) – taki błąd SSL oznacza, że problem nie może zostać samoistnie zidentyfikowany przez przeglądarkę. Wówczas Administrator strony musi od podstaw, po kolei, sprawdzić całą konfigurację SSL na serwerze.
- ERR_SSL_VERSION_OR_CIPHER_MISMATCH (Strona niedostępna) lub ERR_SSL_WEAK_EPHEMERAL_DH_KEY (Serwer ma słaby, publiczny klucz tymczasowy Diffiego-Hellmana) – oba komunikaty sugerują, że strona posiada nieaktualny lub niepoprawnie ustawiony klucz bezpieczeństwa (certyfikat sesji SSL zawiera błędy). Podobnie jak w poprzednim przypadku, tak i tutaj wymagana jest bezpośrednia interwencja Administratora.
- Połączenie nie jest prywatne, NET::ERR_CERT_AUTHORITY_INVALID”, „ERR_CERT_COMMON_NAME_INVALID” – pojawia się, gdy certyfikat SSL jest wygenerowany dla innej witryny lub domeny.
- SSL Mixed Content, czyli tzw. błędy zawartości mieszanej – tego typu problemy pojawiają się w wyniku występowania na stronie źródeł, np. obrazów czy skryptów, które nadal są ładowane w niezabezpieczonych protokołach http. Oznacza to, że witryna jest tylko częściowo szyfrowana. Jak naprawić ten błąd? Wszystkie zapytania z zawartością http muszą zostać usunięte. Następnie trzeba zastąpić je treścią z użyciem protokołu https. Można wykorzystać w tym celu wtyczkę Better Search Replace.
- Za to, jeżeli chcemy połączyć się ze stroną, na której wyskakuje brak czy błąd certyfikatu SSL, należy kliknąć przycisk „zaawansowane”, a następnie „przejdź do strony” w przeglądarce (w Chrome) lub „dodaj wyjątek” (w Firefox). Druga proponowana opcja to usunięcie ciasteczek i pamięci podręcznej z przeglądarki.
Innym, wymagającym rozwiązania zagadnieniem dla większości użytkowników, jest przekierowanie http na https. Jeżeli chcemy uruchomić certyfikat SSL, najlepiej skorzystać z funkcji SSL Force – pozwoli to na automatyczne wymuszenie przekierowania stron na https. Aby tak się stało, wystarczy wybrać odpowiednią funkcję w panelu hostingowym. W przypadku Direct Admin przechodzimy w zakładkę „Twoje konto”, a następnie „Zarządzanie domenami” i wybieramy tę, dla której chcemy włączyć SSL.
Po zaznaczeniu „Bezpieczny SSL”, wymagany jest wybór odpowiedniej konfiguracji private_html. Najbezpieczniejszym rozwiązaniem na przekierowanie na https będzie użycie dowiązania symbolicznego private_html do public_html. Wówczas strona jest widoczna z poziomu https, ale – niestety – również z poziomu http. Z tego względu trzeba zmodyfikować plik .htaccess https. W tym celu należy wpisać następującą regułkę z przekierowaniem:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://twojadomenasklepu.pl/$1 [L,R=301]
