Błędy Certyfikatu SSL - najczęstsze problemy i naprawa

Co to jest błąd połączenia SSL? Na samym początku warto zwrócić uwagę na fakt, że takie problemy występują najczęściej podczas wdrażania certyfikatów na stronę. Wtedy mogą pojawić się komunikaty informujące nas o tym, że wystąpił jakiś błąd połączenia SSL. W większości przypadków takie komplikacje wynikają z nieprawidłowej konfiguracji certyfikatu przez Administratora.

Oto kilka podstawowych komunikatów i problemów, na jakie możemy natrafić:

  • NET::ERR_CERT_DATE_INVALID (Twój zegar się spóźnia/spieszy) – wystarczy sprawdzić aktualność daty oraz godziny na urządzeniu, z którego korzystamy – gdy są błędne, należy przestawić je na prawidłowe.
  • ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION (Witryna nie umożliwia bezpiecznego połączenia) – taki błąd SSL oznacza, że problem nie może zostać samoistnie zidentyfikowany przez przeglądarkę. Wówczas Administrator strony musi od podstaw, po kolei, sprawdzić całą konfigurację SSL na serwerze.
  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH (Strona niedostępna) lub ERR_SSL_WEAK_EPHEMERAL_DH_KEY (Serwer ma słaby, publiczny klucz tymczasowy Diffiego-Hellmana) – oba komunikaty sugerują, że strona posiada nieaktualny lub niepoprawnie ustawiony klucz bezpieczeństwa (certyfikat sesji SSL zawiera błędy). Podobnie jak w poprzednim przypadku, tak i tutaj wymagana jest bezpośrednia interwencja Administratora.
  • Połączenie nie jest prywatne, NET::ERR_CERT_AUTHORITY_INVALID”, „ERR_CERT_COMMON_NAME_INVALID” – pojawia się, gdy certyfikat SSL jest wygenerowany dla innej witryny lub domeny.
  • SSL Mixed Content, czyli tzw. błędy zawartości mieszanej – tego typu problemy pojawiają się w wyniku występowania na stronie źródeł, np. obrazów czy skryptów, które nadal są ładowane w niezabezpieczonych protokołach http. Oznacza to, że witryna jest tylko częściowo szyfrowana. Jak naprawić ten błąd? Wszystkie zapytania z zawartością http muszą zostać usunięte. Następnie trzeba zastąpić je treścią z użyciem protokołu https. Można wykorzystać w tym celu wtyczkę Better Search Replace.
  • Za to, jeżeli chcemy połączyć się ze stroną, na której wyskakuje brak czy błąd certyfikatu SSL, należy kliknąć przycisk „zaawansowane”, a następnie „przejdź do strony” w przeglądarce (w Chrome) lub „dodaj wyjątek” (w Firefox). Druga proponowana opcja to usunięcie ciasteczek i pamięci podręcznej z przeglądarki.

Innym, wymagającym rozwiązania zagadnieniem dla większości użytkowników, jest przekierowanie http na https. Jeżeli chcemy uruchomić certyfikat SSL, najlepiej skorzystać z funkcji SSL Force – pozwoli to na automatyczne wymuszenie przekierowania stron na https. Aby tak się stało, wystarczy wybrać odpowiednią funkcję w panelu hostingowym. W przypadku Direct Admin przechodzimy w zakładkę „Twoje konto”, a następnie „Zarządzanie domenami” i wybieramy tę, dla której chcemy włączyć SSL.

Po zaznaczeniu „Bezpieczny SSL”, wymagany jest wybór odpowiedniej konfiguracji private_html. Najbezpieczniejszym rozwiązaniem na przekierowanie na https będzie użycie dowiązania symbolicznego private_html do public_html. Wówczas strona jest widoczna z poziomu https, ale – niestety – również z poziomu http. Z tego względu trzeba zmodyfikować plik .htaccess https. W tym celu należy wpisać następującą regułkę z przekierowaniem:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://twojadomenasklepu.pl/$1 [L,R=301]

  • 0 klientów oceniło tę informację jako przydatną
Czy ta informacja była pomocna?

Related Articles

Jaki certyfikat SSL powinieneś wybrać?

Istnieje kilka klas certyfikatów SSL. O tym, który kupić, decyduje wiele czynników, m.in. cena,...

Certyfikat SSL – jak zainstalować?

Sposób instalacji jest uzależniony od rodzaju certyfikatu SSL, który wybrałeś, a także od tego, z...

Certyfikat SSL – czy jest konieczny?

Certyfikat SSL zabezpiecza transmisję poufnych danych w sieci, takich jak: imię, nazwisko, login,...

Darmowy Certyfikat SSL Let's Encrypt czy płatny - co wybrać?

W większości przypadków zaleca się, aby na samym początku działalności w sieci wyposażyć swoją...