SSL sertifikati noto'g'ri o'rnatilgan yoki muddati o'tib ketgan paytda foydalanuvchi brauzerida qizil rangli ogohlantirish paydo bo'ladi va bu sayt egasi uchun haqiqiy falokat hisoblanadi. Tashrif buyuruvchilarning 95 foizi shunday ogohlantirishni ko'rib darhol saytni tark etishadi va boshqa hech qachon qaytib kelmaydilar. Sayt.uz qo'llab-quvvatlash xizmati har oy 200 dan ortiq SSL bilan bog'liq murojaatlarni qabul qiladi va biz eng tarqalgan xatolar va ularni tuzatish usullarini ushbu maqolada batafsil tushuntiramiz.
ERR_CERT_AUTHORITY_INVALID xatosi
Ushbu xato eng ko'p uchraydigan muammo bo'lib, u sertifikat zanjirining to'liq emasligini bildiradi. Brauzer sertifikat tomonidan taqdim etilgan oraliq sertifikatlarni ishonchli ildiz sertifikatga ulay olmaydi va shu sababli ulanishni ishonchsiz deb belgilaydi. Yechim โ bu sertifikat zanjirini to'liq fullchain.pem fayli sifatida ulash va eski cert.pem o'rniga ishlatish. SSL Labs orqali tekshiruv o'tkazib, "Chain issues" bo'limida zanjir to'liq yoki yo'qligini aniqlash mumkin. Agar provayder zanjirni yubormagan bo'lsa, uni rasmiy CA saytidan yuklab oling.
ERR_CERT_DATE_INVALID โ muddati o'tgan sertifikat
Ushbu xato sertifikat muddati o'tib ketganini bildiradi va u eng oson tuzatiladigan muammo. Yechim โ bu darhol yangi sertifikatni olish va o'rnatish. Let's Encrypt foydalanuvchilari uchun "certbot renew --force-renewal" buyrug'i 30 kundan oldin ham yangilanishni majburiy qiladi. Kommersiya sertifikatlari uchun provayderga murojaat qilib, yangi sertifikatni qayta yuklab oling. Bu xato hech qachon takrorlanmasligi uchun avtomatik yangilash cron job ni o'rnating va monitoring xizmatini sozlang. Yana bir muhim nuqta โ server vaqti to'g'ri ekanini tekshirish, chunki notog'ri NTP sozlamalari "muddati o'tgan" deb noto'g'ri ko'rsatishi mumkin.
ERR_CERT_COMMON_NAME_INVALID xatosi
Sertifikatda ko'rsatilgan domen nomi foydalanuvchi tashrif buyurgan domen nomiga to'g'ri kelmasa, brauzer ushbu xatoni ko'rsatadi. Yechim โ bu sertifikatga to'g'ri domen nomini qo'shish va uni qayta yuklab olish. Ko'p hollarda muammo "www" prefiksining yo'qligida bo'lib, foydalanuvchi "www.domen.uz" ga tashrif buyurganda, sertifikat faqat "domen.uz" uchun yaratilgan bo'ladi. Let's Encrypt ishlatuvchilari uchun "certbot --expand -d domen.uz -d www.domen.uz" buyrug'i sertifikatni har ikkala domen uchun kengaytiradi. SAN (Subject Alternative Name) yordamida bitta sertifikatga bir nechta domenlarni qo'shish mumkin.
Mixed content ogohlantirishlari
Sayt HTTPS orqali yuklanadi, ammo ichidagi rasm yoki skriptlar HTTP orqali talab qilinsa, brauzer "Mixed Content" ogohlantirishini chiqaradi va qulflama belgisini buzadi. Yechim โ bu barcha ichki resurslarni HTTPS protokoliga o'tkazish va WordPress, Joomla yoki Drupal saytlari uchun "Really Simple SSL" yoki shunga o'xshash plagindan foydalanish. Manual ravishda esa "http://" qatorlarini "https://" ga o'zgartirish kerak. Yaxshi yondashuv โ bu "//cdn.example.com" kabi protokol-relyativ URL larni ishlatish va shu orqali har ikkala holatda ham to'g'ri ishlashini ta'minlash.
NET::ERR_CERT_REVOKED xatosi
Sertifikat bekor qilingan (revoked) bo'lsa, brauzer bu xatoni ko'rsatadi va foydalanuvchini ogohlantiradi. Bekor qilish odatda xususiy kalit oshkor bo'lganda yoki provayder bilan kelishuv bekor qilinganda sodir bo'ladi. Yechim โ bu darhol yangi sertifikatni olish va eski bekor qilinganini o'chirish. CRL (Certificate Revocation List) va OCSP (Online Certificate Status Protocol) bekor qilingan sertifikatlar haqida ma'lumotni saqlaydi va brauzerlar ulardan foydalanadi. Sertifikatni bekor qilish operatsiyasi qaytarib bo'lmaydi va shu sababli avval barcha imkoniyatlarni o'rganib chiqing.
Sayt.uz amaliyot
Sayt.uz qo'llab-quvvatlash xizmati SSL xatolarini 24/7 rejimida hal qiladi va o'rtacha javob vaqti 15 daqiqani tashkil etadi. Mijozlarimizning 87 foizi muammoni Telegram bot orqali murojaat qilib hal qildiradi va texnik xodimlar 99 foiz hollarda muammoni bir soat ichida bartaraf etadi. SSL monitoring xizmati har 5 daqiqada barcha mijozlar sertifikatlarini tekshiradi va muammo aniqlanishi bilan administratorga darhol xabar yuboradi. Bepul SSL bilan birga monitoring xizmati ham kiradi va u Telegram orqali xabarnomalar yuboradi. Korporativ mijozlar uchun premium qo'llab-quvvatlash oyiga 290 000 so'm va u alohida shaxsiy menejerni o'z ichiga oladi.