Если SSL-сертификат настроен неправильно или у него истёк срок действия, в браузере посетителя появляется красное предупреждение, и для владельца сайта это настоящая катастрофа. 95 процентов посетителей при виде такого экрана сразу покидают сайт и больше никогда не возвращаются. Служба поддержки Sayt.uz ежемесячно обрабатывает более 200 обращений, связанных с SSL, и в этой статье мы подробно разбираем самые частые ошибки и способы их исправления.
Ошибка ERR_CERT_AUTHORITY_INVALID
Это самая распространённая ошибка, означающая, что цепочка сертификатов неполна. Браузер не может связать промежуточные сертификаты с доверенным корневым и поэтому помечает соединение как ненадёжное. Решение — установить полную цепочку через fullchain.pem вместо устаревшего cert.pem. SSL Labs позволяет проверить раздел Chain issues и понять, что именно не так. Если провайдер не прислал полную цепочку, скачайте её отдельно с сайта удостоверяющего центра и подключите вручную.
ERR_CERT_DATE_INVALID — истёкший сертификат
Эта ошибка означает, что срок действия сертификата истёк, и это самая простая для устранения проблема. Решение — немедленно получить и установить новый сертификат. Для Let's Encrypt подойдёт команда certbot renew --force-renewal, которая выполнит обновление даже раньше тридцати дней до истечения. Для коммерческих сертификатов нужно обратиться к провайдеру и заново скачать обновлённый файл. Чтобы такая ошибка больше не повторялась, настройте автоматическое обновление через cron и подключите мониторинг. Также важно проверить системное время сервера — неправильные NTP-настройки могут вызывать ложные срабатывания.
ERR_CERT_COMMON_NAME_INVALID
Если указанное в сертификате доменное имя не совпадает с тем, по которому зашёл пользователь, браузер выдаёт эту ошибку. Решение — добавить правильное доменное имя в сертификат и переустановить его. Чаще всего проблема в отсутствии префикса www: пользователь заходит на www.example.com, а сертификат выпущен только для example.com. Для Let's Encrypt используйте команду certbot --expand -d example.com -d www.example.com, чтобы расширить сертификат на оба домена. Поле SAN позволяет включить в один сертификат несколько доменов сразу.
Предупреждения Mixed Content
Если сайт загружается по HTTPS, но внутри ссылается на изображения или скрипты по HTTP, браузер выдаёт предупреждение Mixed Content и убирает значок замка. Решение — перевести все внутренние ресурсы на HTTPS, а для WordPress, Joomla или Drupal использовать плагин Really Simple SSL или аналогичный. Вручную нужно заменить все http:// на https://. Хорошая практика — использовать протокол-относительные URL вида //cdn.example.com, которые работают в обоих случаях корректно.
NET::ERR_CERT_REVOKED
Если сертификат был отозван, браузер показывает эту ошибку и предупреждает пользователя. Отзыв обычно происходит при утечке приватного ключа или прекращении договора с провайдером. Решение — немедленно получить новый сертификат и удалить отозванный. Списки CRL и протокол OCSP хранят информацию об отозванных сертификатах, и браузеры используют их для проверки. Операция отзыва необратима, поэтому перед её выполнением всегда внимательно проверяйте все варианты.
Практика Sayt.uz
Поддержка Sayt.uz решает SSL-проблемы в режиме 24/7, среднее время ответа составляет 15 минут. 87 процентов клиентов обращаются через Telegram-бота, и техническая команда устраняет проблему в течение часа в 99 процентах случаев. Сервис мониторинга SSL каждые пять минут проверяет сертификаты всех клиентов и при обнаружении проблемы немедленно уведомляет администратора. Мониторинг включён в бесплатный SSL и отправляет уведомления в Telegram. Для корпоративных клиентов премиум-поддержка стоит 290 000 сум в месяц и включает персонального менеджера.