Błędy certyfikatu SSL — troubleshooting
naprawa błędu certyfikatu ssl · certificate name mismatch · przewodnik troubleshooting ssl
Napraw typowe błędy SSL: name mismatch, untrusted chain, wygasły cert, mixed content i problemy SNI z checkerami online i kontekstem DNS/WHOIS.
Autor: Zespół sieciowy DN01
Błędy TLS pojawiają się w przeglądarkach, klientach API i sondach monitoringu z różnymi komunikatami przy tej samej przyczynie. Ustrukturyzowana checklista — hostname, daty, łańcuch, protokół — rozwiązuje większość incydentów bez zgadywania.
Zacznij od SSL Certificate Checker na dokładnym hostname, który wpisują użytkownicy, potem porównaj DNS A/AAAA i WHOIS, jeśli odpowiada zły serwer.
Name mismatch (SAN/CN)
Certyfikat musi listować każdy obsługiwany hostname — www i apex są odrębne, chyba że oba w SAN.
Legacy certy tylko CN padają, gdy klienci wymagają SAN — wydaj ponownie z pełną listą SAN.
Serwery multi-tenant potrzebują poprawnego SNI — zły cert virtual host daje mismatch na współdzielonym IP.
Mixed content i przekierowania
Aktywny HTTPS z pasywnymi zasobami HTTP wywołuje ostrzeżenia przeglądarki — użyj HTTP Header Checker i popraw URL zasobów.
Pętle HTTP→HTTPS często dotyczą źle skonfigurowanego HSTS lub nagłówków proxy — weryfikuj łańcuch przekierowań osobno.
Najczęściej zadawane pytania
- Błąd tylko z jednego kraju?
Sprawdź GeoDNS, cert edge CDN lub regionalny resolver trafiający na przestarzały węzeł anycast.
- Klienci API padają, a przeglądarka działa?
Klienci mogą wymagać TLS 1.2+, konkretnego cipher lub pełnego łańcucha — porównaj cipher/protokół z checkera z logami klienta.
- Wyłączyć walidację certyfikatu w aplikacjach?
Nigdy na produkcji. Napraw łańcuch lub trust store.