Hướng dẫn sửa lỗi “Certificate is not trusted because it is self-signed” khi truy cập website

Hướng dẫn sửa lỗi gặp thông báo lỗi “Certificate is not trusted because it is self-signed” khi truy cập trang web.

Có thể có một số lý do có thể khiến bạn gặp lỗi này khi bạn cố truy cập trang web của mình:

1. Chứng chỉ tự ký đã được cài đặt trên máy chủ của bạn thay vì dùng chứng chỉ do Cơ quan cấp chứng chỉ cấp. Bạn có thể kiểm tra xem chứng chỉ của bạn đã được cài đặt đúng chưa bằng một trong những trình kiểm tra sau: sslchecker , certlogic , Comodo checker , SSLLabs .

Nếu chứng chỉ được cấp bởi Cơ quan cấp chứng chỉ tin cậy, bạn sẽ thấy tên của Cơ quan cấp chứng chỉ trong phần «Issued By».

Nếu chứng chỉ là tự ký, nó sẽ chứa tên công ty của bạn / tên công ty cung cấp dịch vụ hosting web / tên máy chủ của bạn , v.v. (xem hình 2). Bạn sẽ cần xóa chứng chỉ tự ký khỏi máy chủ và cài đặt chứng chỉ do Cơ quan cấp chứng chỉ cấp.

Lưu ý, khi xóa SSL tự ký, vui lòng đảm bảo lưu khóa riêng, vì nó sẽ được yêu cầu cho việc cài đặt SSL.

2.Trước đây bạn đã có chứng chỉ tự ký được cài đặt trên máy chủ và chứng chỉ tin cậy của bạn đã được cài đặt trong cùng một địa chỉ IP. Bạn sẽ cần phải xóa chứng chỉ tự ký và một chứng chỉ đáng tin cậy được cài đặt lại để mọi thứ hoạt động bình thường.

Lưu ý, nếu máy chủ của bạn hỗ trợ công nghệ SNI , bạn sẽ không cần địa chỉ IP dành riêng cho mọi chứng chỉ được cài đặt trên máy chủ. Bạn cần thảo luận điều này với nhà cung cấp dịch vụ hosting của bạn.

3.Chứng chỉ đã được cài đặt trên máy chủ, nhưng CA Bundle (tệp trung gian / tệp chuỗi) không được cài đặt cùng với nó hoặc được cài đặt theo thứ tự không chính xác. Vui lòng kiểm tra tên máy chủ của bạn tại: https://sslchecker.com .

Bên dưới thông tin về chứng chỉ, bạn sẽ thấy phần Chuỗi chứng chỉ sẽ thông báo cho bạn nếu chuỗi đầy đủ đã được cài đặt. Để đảm bảo bạn đang cài đặt các tệp Bundle theo đúng thứ tự (trừ khi bạn có chứng chỉ ở định dạng PKCS # 7).

4.Bạn đang cố gắng truy cập một dịch vụ hoặc bảng điều khiển (ví dụ: yourdomain.tld / cpanel) và chứng chỉ của bạn không được đặt làm chứng chỉ dịch vụ trong bảng điều khiển của bạn. Nếu bạn đang cài đặt chứng chỉ cho một số dịch vụ máy chủ, như truy cập email / đăng nhập của bảng điều khiển, v.v., bạn sẽ cần thêm chứng chỉ vào danh sách các chứng chỉ dịch vụ được phép cho phép. Kiểm tra bài viết này để biết thêm thông tin.

Lưu ý, điều này chỉ có thể, nếu bạn có quyền truy cập root đầy đủ. Bạn chỉ có thể đặt một Chứng chỉ SSL cho các dịch vụ; nó phải được sử dụng cho tên máy chủ

Chứng chỉ đã được cài đặt chính xác, nhưng cổng 443 được đóng trên máy chủ. Bạn sẽ cần kiểm tra cài đặt máy chủ của mình (nếu bạn có quyền truy cập root) hoặc yêu cầu nhà cung cấp dịch vụ lưu trữ của bạn hỗ trợ.

 

Nếu bạn đang cài đặt chứng chỉ bằng OpenSSL hoặc ModSSL trên Apache, bạn có thể cần nhận xét máy chủ ảo để chứng chỉ bắt đầu hoạt động bình thường sau khi cài đặt.

Và vẫn như thường lệ nếu như bạn không chắc chắn về cách sửa lỗi, xin vui lòng yêu cầu công ty hosting của bạn hỗ trợ cho bạn vấn đề này.

bình luận

Leave a Comment