Problemy z certyfikatem SSL - Rozwiązywanie błędów po odnowieniu

Cel Artykułu: Przedstawienie najczęstszych problemów związanych z certyfikatami SSL, szczególnie tych pojawiających się po odnowieniu certyfikatu, oraz dostarczenie szczegółowych instrukcji ich rozwiązywania.

Najczęstsze problemy z certyfikatami SSL

Certyfikaty SSL są niezbędnym elementem bezpieczeństwa każdej strony internetowej. Zapewniają szyfrowaną komunikację między serwerem a przeglądarką użytkownika. Czasami jednak mogą pojawić się problemy, szczególnie po odnowieniu certyfikatu. Poniżej przedstawiamy najczęstsze problemy i ich rozwiązania.

Problem 1: Przeglądarki pokazują ostrzeżenie o niezabezpieczonym połączeniu

Jeśli po odnowieniu certyfikatu SSL przeglądarki internetowe wyświetlają ostrzeżenia o niezabezpieczonym połączeniu lub nieważnym certyfikacie, może to być spowodowane jedną z następujących przyczyn:

  1. Certyfikat nie został poprawnie zainstalowany po odnowieniu
  2. Stary certyfikat wciąż jest używany przez serwer
  3. Pośrednie certyfikaty (intermediate certificates) nie zostały zainstalowane
  4. Certyfikat został wystawiony dla niewłaściwej domeny
  5. Problemy z konfiguracją serwera
Rozwiązanie:

  1. Sprawdź status certyfikatu - Zweryfikuj, czy certyfikat został poprawnie odnowiony i zainstalowany:

    • Zaloguj się do Panelu DirectAdmin
    • Przejdź do sekcji "SSL Certificates"
    • Sprawdź datę ważności i status certyfikatu
    • Upewnij się, że certyfikat jest przypisany do odpowiedniej domeny

  2. Wymuś ponowną instalację certyfikatu:

    • W Panelu DirectAdmin przejdź do "SSL Certificates"
    • Wybierz opcję "Przydział certyfikatu do domeny" lub "Assign to domain"
    • Wybierz właściwą domenę i ponownie przypisz certyfikat

  3. Sprawdź konfigurację za pomocą narzędzi online:

    • Użyj narzędzia SSL Server Test od Qualys SSL Labs
    • Wprowadź adres swojej domeny i uruchom test
    • Analiza pokaże szczegółowe informacje o konfiguracji SSL

[SCREENSHOT: ssl-server-test.png]

Nazwa pliku: ssl-server-test.png Co przedstawia: Wynik testu SSL dla domeny w narzędziu Qualys SSL Labs Jak wykonać:

  1. Wejdź na stronę https://www.ssllabs.com/ssltest/
  2. Wprowadź domenę klienta IQHost
  3. Wykonaj zrzut ekranu wyników testu Ważne elementy:
  • Ogólna ocena (grade) konfiguracji SSL
  • Data ważności certyfikatu
  • Informacje o łańcuchu certyfikatów

Problem 2: Certyfikat wygasł mimo automatycznego odnowienia

Certyfikaty Let's Encrypt używane w IQHost powinny być odnawiane automatycznie co ~90 dni. Jeśli mimo to certyfikat wygasł, może to być spowodowane:

  1. Blokadą procesu automatycznego odnowienia
  2. Zmianami w konfiguracji DNS
  3. Problemami z weryfikacją domeny przez Let's Encrypt
Rozwiązanie:

  1. Ręczne odnowienie certyfikatu:

    • Zaloguj się do Panelu DirectAdmin
    • Przejdź do sekcji "SSL Certificates"
    • Kliknij przycisk "Free & automatic certificate from Let's Encrypt"
    • Wybierz domenę i zaznacz opcję "Force renewal even if not near expiry"
    • Kliknij "Save"

  2. Sprawdź logi systemu:

    • W przypadku dalszych problemów skontaktuj się z pomocą techniczną IQHost
    • Poproś o sprawdzenie logów automatycznego odnowienia certyfikatów Let's Encrypt
    • Zespół techniczny może zidentyfikować dokładną przyczynę problemu

[SCREENSHOT: lets-encrypt-renewal.png]

Nazwa pliku: lets-encrypt-renewal.png Co przedstawia: Ekran odnowienia certyfikatu Let's Encrypt w panelu DirectAdmin Jak wykonać:

  1. Zaloguj się do panelu DirectAdmin
  2. Przejdź do sekcji "SSL Certificates"
  3. Wykonaj zrzut ekranu formularza odnowienia Let's Encrypt Ważne elementy:
  • Opcja wymuszenia odnowienia certyfikatu
  • Lista domen objętych certyfikatem
  • Przyciski akcji

Problem 3: Problemy z różnymi wersjami certyfikatu na urządzeniach mobilnych i desktop

Czasami użytkownicy mogą widzieć problemy z certyfikatem tylko na niektórych urządzeniach lub przeglądarkach. Może to być spowodowane:

  1. Cachowaniem starego certyfikatu przez przeglądarkę
  2. Różnicami w zaufanych root CA między urządzeniami
  3. Różnicami w implementacji SSL/TLS pomiędzy przeglądarkami
Rozwiązanie:

  1. Wyczyszczenie cache przeglądarki:

    • Instrukcja dla użytkowników: "Wyczyść historię przeglądania" w przeglądarce, zaznaczając opcję "Dane witryn" lub "Cached images and files"
    • Odświeżenie strony z użyciem Ctrl+F5 (Windows) lub Cmd+Shift+R (Mac)

  2. Rozwiązanie problemu z OCSP Stapling:

    • Jeśli problem występuje tylko na niektórych urządzeniach, może to być związane z OCSP Stapling
    • W panelu DirectAdmin sprawdź, czy OCSP Stapling jest włączone
    • Możesz poprosić pomoc techniczną IQHost o weryfikację tej konfiguracji

Problem 4: Certyfikat jest poprawnie zainstalowany, ale strona pokazuje mieszane treści (mixed content)

Nawet jeśli certyfikat działa poprawnie, przeglądarka może wyświetlać ostrzeżenia o mieszanych treściach, jeśli niektóre elementy strony są ładowane przez niezabezpieczone połączenie HTTP:

Rozwiązanie:

  1. Identyfikacja mieszanych treści:

    • Otwórz narzędzia deweloperskie w przeglądarce (F12 lub Ctrl+Shift+I)
    • Przejdź do zakładki "Console" lub "Konsola"
    • Szukaj komunikatów o mieszanych treściach (mixed content)

  2. Naprawienie linków w kodzie strony:

    • Zmień wszystkie adresy zasobów z http:// na https:// lub użyj linków relatywnych (//domena.com/zasob)
    • Sprawdź treść artykułów w CMS, widgety, wtyczki i szablony
    • Szczególną uwagę zwróć na:
      • Obrazki (<img src="http://...">)
      • Skrypty JavaScript (<script src="http://...">)
      • Arkusze stylów CSS (<link href="http://...">)
      • Ramki iFrame (<iframe src="http://...">)

  3. Użycie narzędzia do automatycznej naprawy (dla WordPress):

    • Jeśli używasz WordPress, zainstaluj wtyczkę "Really Simple SSL" lub "SSL Insecure Content Fixer"
    • Wtyczka automatycznie wykryje i naprawi większość problemów z mieszanymi treściami

[SCREENSHOT: mixed-content-console.png]

Nazwa pliku: mixed-content-console.png Co przedstawia: Komunikaty o mieszanych treściach w konsoli narzędzi deweloperskich przeglądarki Jak wykonać:

  1. Otwórz stronę z problemem mieszanych treści
  2. Otwórz narzędzia deweloperskie (F12)
  3. Przejdź do zakładki "Console" lub "Konsola"
  4. Wykonaj zrzut ekranu z widocznymi błędami mieszanych treści Ważne elementy:
  • Komunikaty błędów z mieszanymi treściami
  • Adresy URL zasobów powodujących problemy

Problem 5: Certyfikat jest poprawny, ale wyświetla się błąd "ERR_CERT_COMMON_NAME_INVALID"

Ten błąd występuje, gdy certyfikat jest wystawiony dla innej nazwy domeny niż ta, którą próbujesz odwiedzić:

Rozwiązanie:

  1. Sprawdź, czy certyfikat obejmuje wszystkie potrzebne domeny:

    • Certyfikat może być wystawiony dla domeny głównej (example.com), ale nie dla subdomeny (www.example.com)
    • W Panelu DirectAdmin przejdź do "SSL Certificates" i sprawdź, jakie domeny są objęte certyfikatem

  2. Dodaj brakujące domeny do certyfikatu:

    • Podczas generowania nowego certyfikatu Let's Encrypt, upewnij się, że zaznaczone są wszystkie używane wersje domeny:
      • domena.pl
      • www.domena.pl
      • Wszystkie używane subdomeny (blog.domena.pl, sklep.domena.pl, itp.)

[SCREENSHOT: cert-domains-list.png]

Nazwa pliku: cert-domains-list.png Co przedstawia: Lista domen objętych certyfikatem w panelu DirectAdmin Jak wykonać:

  1. Zaloguj się do panelu DirectAdmin
  2. Przejdź do sekcji "SSL Certificates"
  3. Znajdź widok z listą domen objętych certyfikatem
  4. Wykonaj zrzut ekranu tego widoku Ważne elementy:
  • Pole wyboru wielu domen dla certyfikatu
  • Możliwość dodania wielu subdomen

Weryfikacja poprawności certyfikatu SSL

Po rozwiązaniu problemów z certyfikatem, warto zweryfikować czy wszystko działa poprawnie:

Metoda 1: Sprawdzenie informacji o certyfikacie w przeglądarce

  1. Kliknij na ikonę kłódki w pasku adresu przeglądarki
  2. Sprawdź szczegóły certyfikatu, w tym:
    • Wystawcę certyfikatu (powinien to być Let's Encrypt lub inny zaufany CA)
    • Datę ważności (certyfikat powinien być ważny)
    • Nazwy domen objęte certyfikatem

Metoda 2: Użycie zewnętrznych narzędzi do weryfikacji

  1. SSL Labs - https://www.ssllabs.com/ssltest/
  2. Why No Padlock - https://www.whynopadlock.com/
  3. SSL Checker - https://www.sslshopper.com/ssl-checker.html

Te narzędzia dostarczą szczegółowych informacji o konfiguracji SSL i pomogą zidentyfikować potencjalne problemy.

Najlepsze praktyki dotyczące certyfikatów SSL

Aby uniknąć problemów z certyfikatami SSL w przyszłości, zalecamy stosowanie następujących praktyk:

  1. Monitoruj daty ważności certyfikatów - Sprawdzaj regularnie status certyfikatów, nawet jeśli odnowienie jest automatyczne
  2. Zawsze używaj HTTPS w linkach wewnętrznych - Unikaj mieszanych treści, zawsze używając HTTPS w linkach wewnętrznych
  3. Przeskanuj stronę po odnowieniu certyfikatu - Użyj narzędzi online do wykrywania potencjalnych problemów
  4. Testuj na różnych urządzeniach i przeglądarkach - Różne przeglądarki mogą inaczej reagować na problemy z certyfikatami
  5. Skonfiguruj przekierowanie HTTP na HTTPS - Upewnij się, że cały ruch jest automatycznie przekierowywany na bezpieczne połączenie

Uwaga: W przypadku poważnych problemów z certyfikatem SSL, które nie mogą zostać rozwiązane przy pomocy powyższych wskazówek, zalecamy kontakt z zespołem wsparcia technicznego IQHost. Nasi specjaliści pomogą zidentyfikować i rozwiązać problem.

Powiązane Artykuły:

Tagi

troubleshooting SSL bezpieczeństwo certyfikaty HTTPS

Czy ten artykuł był pomocny?

Twoja strona WordPress działa wolno?

Sprawdź nasz hosting WordPress z ultraszybkimi dyskami NVMe i konfiguracją serwera zoptymalizowaną pod kątem wydajności. Doświadcz różnicy już dziś!

Sprawdź ofertę hostingu
30-dniowa gwarancja zwrotu pieniędzy