日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

通過安全超文本傳輸??協(xié)議 (HTTPS)加載您的網(wǎng)站是一項關(guān)鍵的網(wǎng)絡(luò)安全最佳實踐。但是，如果您沒有正確安裝安全套接字層 (SSL) 證書，您可能會遇到許多錯誤，例如NET::ERR_CERT_COMMON_NAME_INVALID。

誠然，解決此錯誤可能有點棘手，因為它可能出現(xiàn)在您的瀏覽器中的原因有很多。如果您可以縮小原因，解決此 SSL 問題根本不需要很長時間。

在本文中，我們將解釋NET::ERR_CERT_COMMON_NAME_INVALID錯誤的含義，并向您展示它在各種瀏覽器中的外觀示例。然后我們將分享您可以用來修復(fù)它的幾種方法。

了解導(dǎo)致NET::ERR_CERT_COMMON_NAME_INVALID錯誤的原因

在我們深入研究導(dǎo)致NET::ERR_CERT_COMMON_NAME_INVALID錯誤的原因之前，讓我們分解相關(guān)術(shù)語。在“common name”這個錯誤的引用是在域上的SSL證書已安裝。

例如，如果您的網(wǎng)站位于mydomain.com，則您的SSL證書上的通用名稱將是mydomain.com。因此，正如錯誤消息所述，NET::ERR_CERT_COMMON_NAME_INVALID背后的根本問題是您的SSL證書上的通用名稱由于某種原因無效。

通常，這意味著您的證書上的名稱與其安裝的域不匹配。但是，還有其他情況可能會導(dǎo)致此消息出現(xiàn)在您的瀏覽器中，包括：

• 您的SSL證書不考慮您域的www和非www變體。
• 您嘗試將您的網(wǎng)站切換到HTTPS，而沒有先安裝SSL證書。
• 您的站點安裝了自簽名SSL證書，并且您的瀏覽器無法識別它是有效的或安全的。
• 您的防病毒軟件正在阻止您的SSL連接。
• 一個瀏覽器擴展的干擾與您的網(wǎng)站的SSL連接。
• 您的代理設(shè)置配置錯誤。
• 您的瀏覽器緩存或SSL狀態(tài)已損壞。

如您所見，許多不同的因素都可能導(dǎo)致NET::ERR_CERT_COMMON_NAME_INVALID錯誤。這可能會使確定正確的解決方案變得困難，但一點耐心將有助于您解決問題。

NET::ERR_CERT_COMMON_NAME_INVALID錯誤的變體

我們將很快深入研究NET::ERR_CERT_COMMON_NAME_INVALID錯誤的解決方案。但是，首先，您需要能夠在瀏覽器中識別它。

下面是這個問題在網(wǎng)絡(luò)上最流行的客戶端中的樣子。

Chrome瀏覽器

像許多其他與HTTPS相關(guān)的錯誤一樣，谷歌瀏覽器通過顯示“Your connection is not private”警告來表示存在常見的名稱不匹配：

Google Chrome中的NET::ERR_CERT_COMMON_NAME_INVALID錯誤

您將看到主要消息下方列出的特定問題 (NET::ERR_CERT_COMMON_NAME_INVALID)?？吹酱似聊坏挠脩艨梢赃x擇使用HTTP繼續(xù)訪問您的站點。

此消息有可能嚇跑許多潛在訪客。

Firefox瀏覽器

Firefox 提供了一個稍微不同的通用名稱不匹配錯誤的變體。在“Your connection is not secure”標題下，它會告訴您您嘗試訪問的網(wǎng)站配置不正確，并建議您不要訪問它。

您可能還會看到一條消息，內(nèi)容為“Warning: Potential Security Risk Ahead（警告：潛在的安全風險）”：

Mozilla Firefox中的安全風險警告

它也可能在下面顯示更具體的錯誤消息，指出安全證書無效并且僅配置為使用列出的域名。

您還將看到“SSL_ERROR_BAD_CERT_DOMAIN”代碼。

Safari瀏覽器

在Safari中，相應(yīng)的錯誤消息顯示為“Safari can’t verify the identity of the website（Safari無法驗證網(wǎng)站的身份）”或“Safari can’t open the page（Safari無法打開頁面）”，然后是您嘗試訪問的域。

它還可能聲明站點的SSL證書無效或無法建立安全連接：

Safari瀏覽器出錯

與其他瀏覽器相比，Safari的常見名稱不匹配錯誤消息有些含糊。

如果您看到此錯誤窗口，則其背后可能還有其他與SSL相關(guān)的問題，因此請務(wù)必尋求各種解決方案。

IE瀏覽器

Internet Explorer切入正題，并通知您“此站點不安全（This site is not secure）”。并表示SSL證書的可信度存在問題。此消息后可能會跟隨一些不同的規(guī)范：

Internet Explorer中的安全證書警告

與Chrome中的NET::ERR_CERT_COMMON_NAME_INVALID錯誤相當?shù)膯栴}的問題通常是：“該網(wǎng)站提供的安全證書是針對不同網(wǎng)站的地址頒發(fā)的?！?/p>

它還將為訪問者提供一些潛在的解決方案，例如在他們輸入的URL中添加或刪除“www”。

但是，此類修復(fù)只是暫時的。持續(xù)存在的錯誤仍可能會損害您網(wǎng)站的可信度并阻止您增加流量，因此最好找到問題的根源并迅速解決。

如何修復(fù)NET::ERR_CERT_COMMON_NAME_INVALID錯誤

正如您現(xiàn)在所知，NET::ERR_CERT_COMMON_NAME_INVALID錯誤有很多可能的原因。因此，它也有很多潛在的修復(fù)方法。您可以嘗試在您的網(wǎng)站上解決此問題的九種方法。

1. 驗證您的SSL證書是否正確

NET::ERR_CERT_COMMON_NAME_INVALID錯誤的最基本原因是您站點的域與您的SSL證書上列出的通用名稱不匹配。因此，您要嘗試的第一個修復(fù)是查看您的證書以確定它是否配置錯誤。

在整篇文章中，我們將展示在Google Chrome中解決此錯誤的示例。但是，其他瀏覽器應(yīng)該使您能夠通過類似的步驟完成相同的結(jié)果。

首先，單擊URL欄中的“不安全（Not Secure）”警告。在打開的菜單中，選擇Certificate證書 (Invalid無效)：

在Google Chrome中打開證書檢查器

這將打開一個小窗口，顯示您的SSL證書的詳細信息：

在Google Chrome中檢查網(wǎng)站的SSL證書

此處列出的域應(yīng)與您嘗試訪問的域相匹配。如果沒有，您就會知道您的證書配置錯誤。

最好的解決方案是從您的站點中刪除證書并安裝一個新證書。

驗證通配符SSL證書

當涉及通配符SSL證書時，NET::ERR_CERT_COMMON_NAME_INVALID錯誤會變得稍微復(fù)雜一些 。這種類型的證書旨在加密多個子域的數(shù)據(jù)。

因此，不是在證書上列出一個通用名稱，而是 使用諸如*.example.com 之類的子域級別。如果您安裝了通配符證書并且看到NET::ERR_CERT_COMMON_NAME_INVALID錯誤，則可能意味著您的證書不涵蓋您嘗試訪問的子域。

在瀏覽器中驗證SSL證書時請記住這一點。另請注意，通配符SSL證書僅保護一個子域級別。例如，您需要為*.example.com 和*.subdomain.example.com 提供單獨的證書。

驗證主題備用名稱 (SAN) 證書

主題備用名稱 (SAN) 證書可以加密指向同一站點的多個域的數(shù)據(jù)。這可能包括www和非www變體、子域和頂級域 (TLD)變體。

如果您嘗試訪問的站點使用SAN證書，則在您的瀏覽器中驗證 SSL 證書時，您可能需要做一些進一步的挖掘。

在Chrome中，單擊證書窗口中的詳細信息：

Google Chrome中證書檢查器窗口的“詳細信息”選項卡

向下滾動，直到找到標有Extension Subject Alternative Name的部分。在它下方，您應(yīng)該會看到證書保護的所有域的列表。

2. 檢查錯誤配置的重定向

如果您將站點從一個域重定向到另一個域， 并且沒有在第一個域上安裝SSL證書，則可能會導(dǎo)致錯誤。例如，許多SSL證書不會自動說明您網(wǎng)站的www和非www版本。

假設(shè)您將www.example.com設(shè)置為重定向到example.com。如果您在example.com上而不是在www.example.com上安裝 SSL 證書，您可能會看到NET::ERR_CERT_COMMON_NAME_INVALID錯誤。

如果您不確定您的網(wǎng)站是否以這種方式重定向訪問者，您可以使用Redirect mapper進行檢查：

重定向映射器工具

此工具僅檢查 您網(wǎng)站的HTTP和HTTPS版本之間以及www和非www版本之間的重定向。

如果您發(fā)現(xiàn)重定向干擾了您的SSL證書，您可以嘗試幾種解決方案。一種是將證書上的通用名稱更改為正確版本的域。

您還可以為要重定向的域獲取另一個證書，或者獲取涵蓋兩個域的SAN證書。對于通配符域，您需要列出要加密的每個子域，而不是在它們之間重定向。

3. 確保您的WordPress地址和站點地址匹配

在沒有安裝SSL證書的情況下，意外地將您的站點地址切換到HTTPS是相當容易的，尤其是在WordPress中。無論您認為自己是在實施安全最佳實踐，還是只是在網(wǎng)站設(shè)置中閑逛，您都可能無意中導(dǎo)致了NET::ERR_CERT_COMMON_NAME_INVALID錯誤。

解決這個問題相當簡單。

在您的WordPress儀表板中，導(dǎo)航到設(shè)置>常規(guī)。在那里，確保您的WordPress地址和站點地址匹配：

檢查WordPress地址和站點地址設(shè)置

此外，如果這些URL使用HTTPS而您沒有安裝SSL證書，請將它們更改為HTTP。請記住保存您所做的任何編輯。

如果進行此切換后錯誤仍然存??在，您可能還需要通過 hpMyAdmin更改數(shù)據(jù)庫中的地址。

您可以通過您的主機帳戶訪問此程序。通過單擊左側(cè)邊欄中的名稱打開您站點的數(shù)據(jù)庫，然后訪問wp_options表：

檢查phpMyAdmin中的siteurl和home行

查找siteurl 和home行。根據(jù)需要編輯地址，然后檢查您是否可以訪問您的站點。

4. 確定您的站點是否使用自簽名SSL證書

當您通過Let’s Encrypt或其他信譽良好的來源獲得SSL證書時，它由公認的證書頒發(fā)機構(gòu) (CA) 簽署。自簽名證書不受CA支持，而是由用戶創(chuàng)建。

自簽名證書不如CA認可的證書安全。一些用戶發(fā)現(xiàn)它們很有吸引力，因為它們是免費的，但Let’s Encrypt也免費提供授權(quán)的SSL證書。除了為內(nèi)部服務(wù)器目的或localhost use設(shè)置一個之外，真的沒有理由使用自簽名證書。

由于它們不提供授權(quán)證書所提供的全面保護，瀏覽器通常將使用自簽名證書的站點標記為“不安全”。在某些情況下，這可能會導(dǎo)致NET::ERR_CERT_COMMON_NAME_INVALID錯誤。

您可以使用我們在本文前面描述的第一種方法檢查證書的CA。此數(shù)據(jù)將列在證書信息彈出窗口中：

在Google Chrome中檢查CA的SSL證書

如果您認為您的站點使用自簽名證書并且您不是開發(fā)人員，那么最好的做法是聯(lián)系為您構(gòu)建站點的人員并要求他們將其刪除。這樣，您可以用授權(quán)的替換它。

如果您有意安裝了自簽名證書，則可以使用瀏覽器對其進行身份驗證以克服錯誤。此過程因您的瀏覽器和操作系統(tǒng)而異，通常比簡單地安裝Let’s Encrypt證書更困難。

5. 清除您的SSL狀態(tài)和瀏覽器緩存

如果您的證書配置中的所有內(nèi)容看起來都正確，但您仍然看到NET::ERR_CERT_COMMON_NAME_INVALID錯誤，則您可能需要清除SSL狀態(tài)。瀏覽器可能會緩存SSL證書以加快加載時間。如果您剛剛安裝了新證書，即使一切正常，您仍可能會看到錯誤消息。

同樣，此過程因您的瀏覽器和操作系統(tǒng)而異。在本示例中，我們將重點介紹Chrome，但會向您展示如何在Windows和macOS上清除SSL狀態(tài)。

對于Windows，打開開始菜單并輸入Internet選項。選擇出現(xiàn)的相同選項，然后轉(zhuǎn)到Internet選項窗口中的內(nèi)容選項卡?，F(xiàn)在單擊清除SSL狀態(tài)按鈕：

在Windows中清除SSL狀態(tài)

在macOS上，您需要使用鑰匙串管理器來清除SSL狀態(tài)。您可以通過轉(zhuǎn)到設(shè)置 > 隱私和安全 > 管理證書在Chrome中訪問它：

在macOS上的Chrome中打開管理證書設(shè)置

查找為您嘗試訪問的域列出的證書。右鍵單擊它并選擇刪除：

使用macOS鑰匙串管理器刪除證書數(shù)據(jù)。

系統(tǒng)可能會提示您提供用戶密碼。

在此處刪除證書應(yīng)該會清除您的SSL狀態(tài)并解析NET::ERR_CERT_COMMON_NAME_INVALID（如果緩存損壞是原因）。

清除瀏覽器緩存也是明智之舉 。在Chrome中，這就像打開設(shè)置菜單并選擇更多工具 > 清除瀏覽器數(shù)據(jù)一樣簡單：

清除瀏覽數(shù)據(jù)

您還可以導(dǎo)航到您的隱私和安全設(shè)置以指定要清除的數(shù)據(jù)。只需確保 從選項列表中選擇緩存的圖像和文件。

6. 檢查您的代理設(shè)置

代理服務(wù)器，用于路由網(wǎng)絡(luò)流量，以保留客戶或原始服務(wù)器的匿名性。如果您的代理設(shè)置配置錯誤，則可能會限制您的Web訪問并導(dǎo)致各種問題，包括SSL錯誤。

為了防止此類問題，您需要重置代理設(shè)置。此過程因您使用的是Windows計算機還是Mac計算機而異。

無論您使用哪種操作系統(tǒng)，您都可以通過谷歌瀏覽器訪問您的代理設(shè)置，方法是導(dǎo)航到設(shè)置 > 高級 > 系統(tǒng) > 打開您計算機的代理設(shè)置：

通過Google Chrome打開代理設(shè)置

如果您使用的是Windows，這將打開Internet屬性 窗口。單擊連接選項卡，然后選擇LAN設(shè)置 按鈕并選擇自動檢測設(shè)置：

自動檢測您的網(wǎng)絡(luò)設(shè)置

在 macOS 上，這將打開您的網(wǎng)絡(luò)設(shè)置窗口。單擊“代理” 選項卡并選擇“自動代理配置”：

為macOS開啟自動代理配置

然后，您可以嘗試再次訪問您的站點，以查看錯誤是否已解決。

7. 瀏覽器擴展沖突故障排除

與WordPress插件一樣，瀏覽器擴展并不總是能很好地相互配合。

一些此類沖突可能會干擾您站點的HTTPS連接，從而導(dǎo)致各種錯誤。

要查看瀏覽器擴展是否可能導(dǎo)致NET::ERR_CERT_COMMON_NAME_INVALID錯誤，請在隱身窗口中打開您的站點：

谷歌瀏覽器中的隱身窗口

這將減輕您安裝的任何擴展的影響。如果您可以在隱身模式下正常訪問您的網(wǎng)站，那么瀏覽器擴展程序可能是您遇到麻煩的根源。

在這種情況下，最好的解決方案是一次禁用一個擴展以確定導(dǎo)致錯誤的原因。然后，您可以刪除罪魁禍首以永久解決問題。

8. 更改您的防病毒軟件設(shè)置

同樣，防病毒軟件可能會阻止正確的HTTPS連接。如果您在計算機上運行此類程序，請檢查其設(shè)置以查看是否禁用了HTTPS掃描。如果是這樣，您將需要啟用它。

如果您更改此設(shè)置并且問題沒有消失，您可能需要考慮完全禁用該軟件。如果這修復(fù)了NET::ERR_CERT_COMMON_NAME_INVALID錯誤，那么您可以聯(lián)系防病毒程序的支持團隊以獲得進一步的幫助。

當然，您不希望在很長一段時間內(nèi)禁用防病毒軟件，因為這會帶來安全風險。因此，最好在等待支持人員的響應(yīng)時重新打開它，并按照他們的指導(dǎo)解決錯誤，同時保持計算機的安全。

9. 更新您的瀏覽器和操作系統(tǒng) (OS)

嘗試訪問某些網(wǎng)站時，過時的操作系統(tǒng)可能會導(dǎo)致錯誤。因此，確保您運行的是最新版本的Windows、macOS或Linux是明智之舉。

您還需要驗證您的瀏覽器是否是最新的。要在Chrome中執(zhí)行此操作，請打開“設(shè)置” 菜單，然后選擇“幫助”>“關(guān)于Google Chrome”：

打開谷歌瀏覽器的關(guān)于部分

您可以在此處查看瀏覽器的版本并開啟自動更新：

查看您的Google Chrome版本

如果Chrome不是最新版本，打開此屏幕應(yīng)該會自動啟動更新。

小結(jié)

當涉及到瀏覽器錯誤時，NET::ERR_CERT_COMMON_NAME_INVALID是一個很難修復(fù)的問題。但是，如果您可以縮小導(dǎo)致問題的范圍，您就可以快速解決問題并保持您的網(wǎng)站在訪問者中的可信度。

作為修復(fù)此錯誤的第一步，我們建議首先在瀏覽器中檢查您的SSL證書并查找任何配置錯誤的重定向。如果這些沒有幫助，請開始查看我們在本指南中提到的所有其他方面。

分享標題：如何修復(fù)NET::ERR_CERT_COMMON_NAME_INVALID錯誤
標題URL：http://www.dlmjj.cn/article/dhesigj.html