最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

通過安全超文本傳輸??協(xié)議 (HTTPS)加載您的網(wǎng)站是一項(xiàng)關(guān)鍵的網(wǎng)絡(luò)安全最佳實(shí)踐。但是，如果您沒有正確安裝安全套接字層 (SSL) 證書，您可能會(huì)遇到許多錯(cuò)誤，例如NET::ERR_CERT_COMMON_NAME_INVALID。

誠(chéng)然，解決此錯(cuò)誤可能有點(diǎn)棘手，因?yàn)樗赡艹霈F(xiàn)在您的瀏覽器中的原因有很多。如果您可以縮小原因，解決此 SSL 問題根本不需要很長(zhǎng)時(shí)間。

在本文中，我們將解釋NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤的含義，并向您展示它在各種瀏覽器中的外觀示例。然后我們將分享您可以用來(lái)修復(fù)它的幾種方法。

了解導(dǎo)致NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤的原因

在我們深入研究導(dǎo)致NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤的原因之前，讓我們分解相關(guān)術(shù)語(yǔ)。在“common name”這個(gè)錯(cuò)誤的引用是在域上的SSL證書已安裝。

例如，如果您的網(wǎng)站位于mydomain.com，則您的SSL證書上的通用名稱將是mydomain.com。因此，正如錯(cuò)誤消息所述，NET::ERR_CERT_COMMON_NAME_INVALID背后的根本問題是您的SSL證書上的通用名稱由于某種原因無(wú)效。

通常，這意味著您的證書上的名稱與其安裝的域不匹配。但是，還有其他情況可能會(huì)導(dǎo)致此消息出現(xiàn)在您的瀏覽器中，包括：

• 您的SSL證書不考慮您域的www和非www變體。
• 您嘗試將您的網(wǎng)站切換到HTTPS，而沒有先安裝SSL證書。
• 您的站點(diǎn)安裝了自簽名SSL證書，并且您的瀏覽器無(wú)法識(shí)別它是有效的或安全的。
• 您的防病毒軟件正在阻止您的SSL連接。
• 一個(gè)瀏覽器擴(kuò)展的干擾與您的網(wǎng)站的SSL連接。
• 您的代理設(shè)置配置錯(cuò)誤。
• 您的瀏覽器緩存或SSL狀態(tài)已損壞。

如您所見，許多不同的因素都可能導(dǎo)致NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤。這可能會(huì)使確定正確的解決方案變得困難，但一點(diǎn)耐心將有助于您解決問題。

NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤的變體

我們將很快深入研究NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤的解決方案。但是，首先，您需要能夠在瀏覽器中識(shí)別它。

下面是這個(gè)問題在網(wǎng)絡(luò)上最流行的客戶端中的樣子。

Chrome瀏覽器

像許多其他與HTTPS相關(guān)的錯(cuò)誤一樣，谷歌瀏覽器通過顯示“Your connection is not private”警告來(lái)表示存在常見的名稱不匹配：

Google Chrome中的NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤

您將看到主要消息下方列出的特定問題 (NET::ERR_CERT_COMMON_NAME_INVALID)?？吹酱似聊坏挠脩艨梢赃x擇使用HTTP繼續(xù)訪問您的站點(diǎn)。

此消息有可能嚇跑許多潛在訪客。

Firefox瀏覽器

Firefox 提供了一個(gè)稍微不同的通用名稱不匹配錯(cuò)誤的變體。在“Your connection is not secure”標(biāo)題下，它會(huì)告訴您您嘗試訪問的網(wǎng)站配置不正確，并建議您不要訪問它。

您可能還會(huì)看到一條消息，內(nèi)容為“Warning: Potential Security Risk Ahead（警告：潛在的安全風(fēng)險(xiǎn)）”：

Mozilla Firefox中的安全風(fēng)險(xiǎn)警告

它也可能在下面顯示更具體的錯(cuò)誤消息，指出安全證書無(wú)效并且僅配置為使用列出的域名。

您還將看到“SSL_ERROR_BAD_CERT_DOMAIN”代碼。

Safari瀏覽器

在Safari中，相應(yīng)的錯(cuò)誤消息顯示為“Safari can’t verify the identity of the website（Safari無(wú)法驗(yàn)證網(wǎng)站的身份）”或“Safari can’t open the page（Safari無(wú)法打開頁(yè)面）”，然后是您嘗試訪問的域。

它還可能聲明站點(diǎn)的SSL證書無(wú)效或無(wú)法建立安全連接：

Safari瀏覽器出錯(cuò)

與其他瀏覽器相比，Safari的常見名稱不匹配錯(cuò)誤消息有些含糊。

如果您看到此錯(cuò)誤窗口，則其背后可能還有其他與SSL相關(guān)的問題，因此請(qǐng)務(wù)必尋求各種解決方案。

IE瀏覽器

Internet Explorer切入正題，并通知您“此站點(diǎn)不安全（This site is not secure）”。并表示SSL證書的可信度存在問題。此消息后可能會(huì)跟隨一些不同的規(guī)范：

Internet Explorer中的安全證書警告

與Chrome中的NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤相當(dāng)?shù)膯栴}的問題通常是：“該網(wǎng)站提供的安全證書是針對(duì)不同網(wǎng)站的地址頒發(fā)的?！?/p>

它還將為訪問者提供一些潛在的解決方案，例如在他們輸入的URL中添加或刪除“www”。

但是，此類修復(fù)只是暫時(shí)的。持續(xù)存在的錯(cuò)誤仍可能會(huì)損害您網(wǎng)站的可信度并阻止您增加流量，因此最好找到問題的根源并迅速解決。

如何修復(fù)NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤

正如您現(xiàn)在所知，NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤有很多可能的原因。因此，它也有很多潛在的修復(fù)方法。您可以嘗試在您的網(wǎng)站上解決此問題的九種方法。

1. 驗(yàn)證您的SSL證書是否正確

NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤的最基本原因是您站點(diǎn)的域與您的SSL證書上列出的通用名稱不匹配。因此，您要嘗試的第一個(gè)修復(fù)是查看您的證書以確定它是否配置錯(cuò)誤。

在整篇文章中，我們將展示在Google Chrome中解決此錯(cuò)誤的示例。但是，其他瀏覽器應(yīng)該使您能夠通過類似的步驟完成相同的結(jié)果。

首先，單擊URL欄中的“不安全（Not Secure）”警告。在打開的菜單中，選擇Certificate證書 (Invalid無(wú)效)：

在Google Chrome中打開證書檢查器

這將打開一個(gè)小窗口，顯示您的SSL證書的詳細(xì)信息：

在Google Chrome中檢查網(wǎng)站的SSL證書

此處列出的域應(yīng)與您嘗試訪問的域相匹配。如果沒有，您就會(huì)知道您的證書配置錯(cuò)誤。

最好的解決方案是從您的站點(diǎn)中刪除證書并安裝一個(gè)新證書。

驗(yàn)證通配符SSL證書

當(dāng)涉及通配符SSL證書時(shí)，NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤會(huì)變得稍微復(fù)雜一些 。這種類型的證書旨在加密多個(gè)子域的數(shù)據(jù)。

因此，不是在證書上列出一個(gè)通用名稱，而是 使用諸如*.example.com 之類的子域級(jí)別。如果您安裝了通配符證書并且看到NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤，則可能意味著您的證書不涵蓋您嘗試訪問的子域。

在瀏覽器中驗(yàn)證SSL證書時(shí)請(qǐng)記住這一點(diǎn)。另請(qǐng)注意，通配符SSL證書僅保護(hù)一個(gè)子域級(jí)別。例如，您需要為*.example.com 和*.subdomain.example.com 提供單獨(dú)的證書。

驗(yàn)證主題備用名稱 (SAN) 證書

主題備用名稱 (SAN) 證書可以加密指向同一站點(diǎn)的多個(gè)域的數(shù)據(jù)。這可能包括www和非www變體、子域和頂級(jí)域 (TLD)變體。

如果您嘗試訪問的站點(diǎn)使用SAN證書，則在您的瀏覽器中驗(yàn)證 SSL 證書時(shí)，您可能需要做一些進(jìn)一步的挖掘。

在Chrome中，單擊證書窗口中的詳細(xì)信息：

Google Chrome中證書檢查器窗口的“詳細(xì)信息”選項(xiàng)卡

向下滾動(dòng)，直到找到標(biāo)有Extension Subject Alternative Name的部分。在它下方，您應(yīng)該會(huì)看到證書保護(hù)的所有域的列表。

2. 檢查錯(cuò)誤配置的重定向

如果您將站點(diǎn)從一個(gè)域重定向到另一個(gè)域， 并且沒有在第一個(gè)域上安裝SSL證書，則可能會(huì)導(dǎo)致錯(cuò)誤。例如，許多SSL證書不會(huì)自動(dòng)說明您網(wǎng)站的www和非www版本。

假設(shè)您將www.example.com設(shè)置為重定向到example.com。如果您在example.com上而不是在www.example.com上安裝 SSL 證書，您可能會(huì)看到NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤。

如果您不確定您的網(wǎng)站是否以這種方式重定向訪問者，您可以使用Redirect mapper進(jìn)行檢查：

重定向映射器工具

此工具僅檢查 您網(wǎng)站的HTTP和HTTPS版本之間以及www和非www版本之間的重定向。

如果您發(fā)現(xiàn)重定向干擾了您的SSL證書，您可以嘗試幾種解決方案。一種是將證書上的通用名稱更改為正確版本的域。

您還可以為要重定向的域獲取另一個(gè)證書，或者獲取涵蓋兩個(gè)域的SAN證書。對(duì)于通配符域，您需要列出要加密的每個(gè)子域，而不是在它們之間重定向。

3. 確保您的WordPress地址和站點(diǎn)地址匹配

在沒有安裝SSL證書的情況下，意外地將您的站點(diǎn)地址切換到HTTPS是相當(dāng)容易的，尤其是在WordPress中。無(wú)論您認(rèn)為自己是在實(shí)施安全最佳實(shí)踐，還是只是在網(wǎng)站設(shè)置中閑逛，您都可能無(wú)意中導(dǎo)致了NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤。

解決這個(gè)問題相當(dāng)簡(jiǎn)單。

在您的WordPress儀表板中，導(dǎo)航到設(shè)置>常規(guī)。在那里，確保您的WordPress地址和站點(diǎn)地址匹配：

檢查WordPress地址和站點(diǎn)地址設(shè)置

此外，如果這些URL使用HTTPS而您沒有安裝SSL證書，請(qǐng)將它們更改為HTTP。請(qǐng)記住保存您所做的任何編輯。

如果進(jìn)行此切換后錯(cuò)誤仍然存??在，您可能還需要通過 hpMyAdmin更改數(shù)據(jù)庫(kù)中的地址。

您可以通過您的主機(jī)帳戶訪問此程序。通過單擊左側(cè)邊欄中的名稱打開您站點(diǎn)的數(shù)據(jù)庫(kù)，然后訪問wp_options表：

檢查phpMyAdmin中的siteurl和home行

查找siteurl 和home行。根據(jù)需要編輯地址，然后檢查您是否可以訪問您的站點(diǎn)。

4. 確定您的站點(diǎn)是否使用自簽名SSL證書

當(dāng)您通過Let’s Encrypt或其他信譽(yù)良好的來(lái)源獲得SSL證書時(shí)，它由公認(rèn)的證書頒發(fā)機(jī)構(gòu) (CA) 簽署。自簽名證書不受CA支持，而是由用戶創(chuàng)建。

自簽名證書不如CA認(rèn)可的證書安全。一些用戶發(fā)現(xiàn)它們很有吸引力，因?yàn)樗鼈兪敲赓M(fèi)的，但Let’s Encrypt也免費(fèi)提供授權(quán)的SSL證書。除了為內(nèi)部服務(wù)器目的或localhost use設(shè)置一個(gè)之外，真的沒有理由使用自簽名證書。

由于它們不提供授權(quán)證書所提供的全面保護(hù)，瀏覽器通常將使用自簽名證書的站點(diǎn)標(biāo)記為“不安全”。在某些情況下，這可能會(huì)導(dǎo)致NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤。

您可以使用我們?cè)诒疚那懊婷枋龅牡谝环N方法檢查證書的CA。此數(shù)據(jù)將列在證書信息彈出窗口中：

在Google Chrome中檢查CA的SSL證書

如果您認(rèn)為您的站點(diǎn)使用自簽名證書并且您不是開發(fā)人員，那么最好的做法是聯(lián)系為您構(gòu)建站點(diǎn)的人員并要求他們將其刪除。這樣，您可以用授權(quán)的替換它。

如果您有意安裝了自簽名證書，則可以使用瀏覽器對(duì)其進(jìn)行身份驗(yàn)證以克服錯(cuò)誤。此過程因您的瀏覽器和操作系統(tǒng)而異，通常比簡(jiǎn)單地安裝Let’s Encrypt證書更困難。

5. 清除您的SSL狀態(tài)和瀏覽器緩存

如果您的證書配置中的所有內(nèi)容看起來(lái)都正確，但您仍然看到NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤，則您可能需要清除SSL狀態(tài)。瀏覽器可能會(huì)緩存SSL證書以加快加載時(shí)間。如果您剛剛安裝了新證書，即使一切正常，您仍可能會(huì)看到錯(cuò)誤消息。

同樣，此過程因您的瀏覽器和操作系統(tǒng)而異。在本示例中，我們將重點(diǎn)介紹Chrome，但會(huì)向您展示如何在Windows和macOS上清除SSL狀態(tài)。

對(duì)于Windows，打開開始菜單并輸入Internet選項(xiàng)。選擇出現(xiàn)的相同選項(xiàng)，然后轉(zhuǎn)到Internet選項(xiàng)窗口中的內(nèi)容選項(xiàng)卡?，F(xiàn)在單擊清除SSL狀態(tài)按鈕：

在Windows中清除SSL狀態(tài)

在macOS上，您需要使用鑰匙串管理器來(lái)清除SSL狀態(tài)。您可以通過轉(zhuǎn)到設(shè)置 > 隱私和安全 > 管理證書在Chrome中訪問它：

在macOS上的Chrome中打開管理證書設(shè)置

查找為您嘗試訪問的域列出的證書。右鍵單擊它并選擇刪除：

使用macOS鑰匙串管理器刪除證書數(shù)據(jù)。

系統(tǒng)可能會(huì)提示您提供用戶密碼。

在此處刪除證書應(yīng)該會(huì)清除您的SSL狀態(tài)并解析NET::ERR_CERT_COMMON_NAME_INVALID（如果緩存損壞是原因）。

清除瀏覽器緩存也是明智之舉 。在Chrome中，這就像打開設(shè)置菜單并選擇更多工具 > 清除瀏覽器數(shù)據(jù)一樣簡(jiǎn)單：

清除瀏覽數(shù)據(jù)

您還可以導(dǎo)航到您的隱私和安全設(shè)置以指定要清除的數(shù)據(jù)。只需確保 從選項(xiàng)列表中選擇緩存的圖像和文件。

6. 檢查您的代理設(shè)置

代理服務(wù)器，用于路由網(wǎng)絡(luò)流量，以保留客戶或原始服務(wù)器的匿名性。如果您的代理設(shè)置配置錯(cuò)誤，則可能會(huì)限制您的Web訪問并導(dǎo)致各種問題，包括SSL錯(cuò)誤。

為了防止此類問題，您需要重置代理設(shè)置。此過程因您使用的是Windows計(jì)算機(jī)還是Mac計(jì)算機(jī)而異。

無(wú)論您使用哪種操作系統(tǒng)，您都可以通過谷歌瀏覽器訪問您的代理設(shè)置，方法是導(dǎo)航到設(shè)置 > 高級(jí) > 系統(tǒng) > 打開您計(jì)算機(jī)的代理設(shè)置：

通過Google Chrome打開代理設(shè)置

如果您使用的是Windows，這將打開Internet屬性 窗口。單擊連接選項(xiàng)卡，然后選擇LAN設(shè)置 按鈕并選擇自動(dòng)檢測(cè)設(shè)置：

自動(dòng)檢測(cè)您的網(wǎng)絡(luò)設(shè)置

在 macOS 上，這將打開您的網(wǎng)絡(luò)設(shè)置窗口。單擊“代理” 選項(xiàng)卡并選擇“自動(dòng)代理配置”：

為macOS開啟自動(dòng)代理配置

然后，您可以嘗試再次訪問您的站點(diǎn)，以查看錯(cuò)誤是否已解決。

7. 瀏覽器擴(kuò)展沖突故障排除

與WordPress插件一樣，瀏覽器擴(kuò)展并不總是能很好地相互配合。

一些此類沖突可能會(huì)干擾您站點(diǎn)的HTTPS連接，從而導(dǎo)致各種錯(cuò)誤。

要查看瀏覽器擴(kuò)展是否可能導(dǎo)致NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤，請(qǐng)?jiān)陔[身窗口中打開您的站點(diǎn)：

谷歌瀏覽器中的隱身窗口

這將減輕您安裝的任何擴(kuò)展的影響。如果您可以在隱身模式下正常訪問您的網(wǎng)站，那么瀏覽器擴(kuò)展程序可能是您遇到麻煩的根源。

在這種情況下，最好的解決方案是一次禁用一個(gè)擴(kuò)展以確定導(dǎo)致錯(cuò)誤的原因。然后，您可以刪除罪魁禍?zhǔn)滓杂谰媒鉀Q問題。

8. 更改您的防病毒軟件設(shè)置

同樣，防病毒軟件可能會(huì)阻止正確的HTTPS連接。如果您在計(jì)算機(jī)上運(yùn)行此類程序，請(qǐng)檢查其設(shè)置以查看是否禁用了HTTPS掃描。如果是這樣，您將需要啟用它。

如果您更改此設(shè)置并且問題沒有消失，您可能需要考慮完全禁用該軟件。如果這修復(fù)了NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤，那么您可以聯(lián)系防病毒程序的支持團(tuán)隊(duì)以獲得進(jìn)一步的幫助。

當(dāng)然，您不希望在很長(zhǎng)一段時(shí)間內(nèi)禁用防病毒軟件，因?yàn)檫@會(huì)帶來(lái)安全風(fēng)險(xiǎn)。因此，最好在等待支持人員的響應(yīng)時(shí)重新打開它，并按照他們的指導(dǎo)解決錯(cuò)誤，同時(shí)保持計(jì)算機(jī)的安全。

9. 更新您的瀏覽器和操作系統(tǒng) (OS)

嘗試訪問某些網(wǎng)站時(shí)，過時(shí)的操作系統(tǒng)可能會(huì)導(dǎo)致錯(cuò)誤。因此，確保您運(yùn)行的是最新版本的Windows、macOS或Linux是明智之舉。

您還需要驗(yàn)證您的瀏覽器是否是最新的。要在Chrome中執(zhí)行此操作，請(qǐng)打開“設(shè)置” 菜單，然后選擇“幫助”>“關(guān)于Google Chrome”：

打開谷歌瀏覽器的關(guān)于部分

您可以在此處查看瀏覽器的版本并開啟自動(dòng)更新：

查看您的Google Chrome版本

如果Chrome不是最新版本，打開此屏幕應(yīng)該會(huì)自動(dòng)啟動(dòng)更新。

小結(jié)

當(dāng)涉及到瀏覽器錯(cuò)誤時(shí)，NET::ERR_CERT_COMMON_NAME_INVALID是一個(gè)很難修復(fù)的問題。但是，如果您可以縮小導(dǎo)致問題的范圍，您就可以快速解決問題并保持您的網(wǎng)站在訪問者中的可信度。

作為修復(fù)此錯(cuò)誤的第一步，我們建議首先在瀏覽器中檢查您的SSL證書并查找任何配置錯(cuò)誤的重定向。如果這些沒有幫助，請(qǐng)開始查看我們?cè)诒局改现刑岬降乃衅渌矫妗?/p>
網(wǎng)站標(biāo)題：如何修復(fù)NET::ERR_CERT_COMMON_NAME_INVALID錯(cuò)誤
本文鏈接：http://fisionsoft.com.cn/article/dhesigj.html