Hướng dẫn sửa lỗi ERR_CERT_COMMON_NAME_INVALID khi truy cập trình duyệt

Hướng dẫn sửa lỗi ERR_CERT_COMMON_NAME_INVALID khi truy cập các website đơn giản và dễ dàng nhất.

Bạn đã bao giờ gặp các lỗi dưới?

Chrome: ‘This server could not prove that it is example.com; its security certificate is from example.com. This may cause a misconfiguration or an attacker intercepting your connection’

Internet Explorer: ‘Chứng chỉ bảo mật được trình bày bởi trang web này là các vấn đề đối với địa chỉ của một trang web khác. Sự cố chứng chỉ bảo mật có thể cho thấy nỗ lực đánh lừa bạn hoặc chặn bất kỳ dữ liệu nào bạn gửi đến máy chủ. ‘

Có một số cách khác nhau có thể được trình bày, tùy thuộc vào trình duyệt và phiên bản trình duyệt bạn đang sử dụng nhưng cho dù bạn là khách truy cập trang web hay chủ sở hữu trang web, một lỗi như thế này không phải là điều bạn muốn thấy!

Vì vậy, hãy bắt đầu bằng cách giải thích lỗi này có nghĩa là gì.

Lỗi common name mismatch error xảy ra khi common name hoặc SAN của Chứng chỉ SSL / TLS của bạn không khớp với tên miền hoặc thanh địa chỉ trong trình duyệt. Điều này có thể xảy ra đơn giản bằng cách truy cập https://example.com thay vì https://www.example.com nếu chứng chỉ không có cả hai được liệt kê trong SAN của chứng chỉ.

Trước tiên, nếu bạn không phải là chủ sở hữu trang web, bạn cần liên hệ với ai đó để khắc phục sự cố. Hoàn toàn có khả năng lỗi đang hiển thị do một hacker hoặc kẻ lừa đảo đang cố gắng vượt qua một trang web mạo danh như trang web bạn đang cố gắng truy cập.

Nếu bạn sở hữu trang web hoặc tên miền và bạn muốn khắc phục lỗi này, đây là một số mẹo để làm theo.

Cách khắc phục lỗi Common Name Mismatch Error

 

Bạn có thể gặp vấn đề này vì nhiều lý do, vì vậy bạn nên bắt đầu với một phân tích kỹ lưỡng. Bắt đầu bằng cách nhập tên miền của trang web của bạn vào trình kiểm tra SSL của SSL checker.

Điều đầu tiên cần tìm khi thực hiện kiểm tra này là tìm ra chứng chỉ nào hiện đang được cài đặt trên máy chủ hoặc địa chỉ IP. Điều này thường sẽ giúp bạn xác định lý do tại sao bạn nhận được lỗi, vì có thể có khá nhiều lý do.

Điều chính cần nhớ là không có gì sai với Chứng chỉ SSL / TLS hoặc với trang web của bạn. Tại một số điểm giữa một người truy cập tên miền và ai đó truy cập trang web của bạn, chứng chỉ sai đang được trình bày.

Bạn có thể cần liên hệ với bộ phận CNTT của mình để tìm ra nơi chứng chỉ được cài đặt và nơi nó được cấu hình.

Trang web không sử dụng SSL nhưng chia sẻ địa chỉ IP với một trang web.

Nếu trang web của bạn đang chia sẻ địa chỉ IP với các trang web khác, điều này có thể hoặc không quan trọng và giải pháp có thể thay đổi.

Bạn có thể đang ở trên một shared hosting. Một số công ty hosting yêu cầu một địa chỉ IP chuyên dụng để hỗ trợ SSL. Nếu một trong những khách hàng chia sẻ địa chỉ IP đó đã cài đặt Chứng chỉ SSL / TLS trên IP được chia sẻ đó, thì nó có thể gây trở ngại cho các trang web khác.

Cũng có thể máy khách kết nối hoặc hosting (hoặc cả hai) không hỗ trợ Server Name Indication (SNI).

Một ví dụ về điều này sẽ là nếu bạn có example.com (trang mặc định) và example.org được lưu trữ trên cùng một IP. Bạn có chứng chỉ cho cả hai và cả hai đều được cấu hình. Nếu máy chủ không hỗ trợ SNI, chỉ có Chứng chỉ SSL mặc định sẽ được cung cấp. Nếu khách hàng không hỗ trợ SNI, họ sẽ chỉ nhìn thấy chứng chỉ của trang mặc định.

Nếu máy chủ và máy khách hỗ trợ SNI, chứng chỉ chính xác sẽ được cung cấp mỗi lần. Khá nhiều tất cả các máy khách và máy chủ hiện đại đều hỗ trợ SNI nhưng nó có thể gây ra sự cố với các hệ thống cũ.

Vì vậy, như một giải pháp, bạn có thể phải hỗ trợ SNI hoặc nhận IP chuyên dụng (liên quan đến thay đổi cài đặt DNS).

Trang web không còn tồn tại, nhưng tên miền vẫn trỏ đến địa chỉ IP cũ, nơi một số trang web khác hiện đang được lưu trữ.

Nếu tên miền được liên kết với một địa chỉ IP cũ chưa được thay đổi và chứng chỉ khác đang đề cập đến cùng một địa chỉ IP, thì bạn có thể gặp phải Lỗi common name mismatch. Bạn có thể giải quyết vấn đề này bằng cách thay đổi bản ghi DNS.  

Nhà cung cấp dịch vụ hosting mà bạn sử dụng có các cài đặt được định cấu hình trước sẽ ghi đè cài đặt chứng chỉ của bạn.

Nhà cung cấp dịch vụ hosting của bạn có thể có một số cài đặt được định cấu hình trước, cho phép mọi tên miền cài tại đây đều sử dụng chứng chỉ SSL. Nếu bạn mua Chứng chỉ SSL / TLS từ Cơ quan cấp chứng chỉ bên thứ ba khác và cài đặt nó, bạn sẽ thấy lỗi không khớp.

Bạn cần liên hệ với nhà cung cấp dịch vụ hosting của mình và yêu cầu họ xóa chứng chỉ của họ để bạn có thể cài đặt chứng chỉ của mình.

Cấu hình của máy chủ hoặc tường lửa của bạn.

Bạn nên chú ý đến tường lửa và tải cài đặt cân bằng. Một tường lửa đặc biệt có thể được thiết lập để lấy chứng chỉ từ một máy chủ mặc dù nó trỏ đến nhiều máy chủ, vì vậy bạn cần đảm bảo rằng thiết lập này được thiết lập chính xác.

Và như mọi bài viết hướng dẫn sửa lỗi, hãy liên hệ với bên cung cấp dịch vụ để được họ hỗ trợ sửa lỗi nếu như bạn không tự tin vào

bình luận

Leave a Comment