Zaoszczędź 15% na wszystkich usługach hostingowych

Sprawdź swoje umiejętności i zdobądź Rabat na dowolny plan hostingowy

Użyj kodu: Skills Rozpocznij
Sekcja
Bezpieczeństwo

Błędy bezpieczeństwa SSL: Kompletny przewodnik do diagnozowania i naprawiania ich

Błędy SSL/TLS należą do najbardziej destrukcyjnych problemów, jakie może napotkać strona internetowa. Jedno ostrzeżenie o certyfikacie wystarczy, aby odwiedzający opuszczali witrynę — i słusznie. Te alerty przeglądarki sygnalizują, że nie można zweryfikować zaszyfrowanego połączenia między użytkownikiem a serwerem, co narażać może wrażliwe dane na ryzyko. Niezależnie od tego, czy jesteś zwykłym użytkownikiem internetu napotykającym frustrującą stronę ostrzeżenia, czy właścicielem witryny obserwującym wzrost współczynnika odrzuceń, zrozumienie błędów bezpieczeństwa SSL jest niezbędne.

Ten kompleksowy przewodnik obejmuje każdy główny typ błędu SSL, jego przyczynę oraz dokładne kroki potrzebne do jego naprawienia — zarówno z perspektywy użytkownika, jak i administratora serwera.

Co to jest SSL/TLS i dlaczego to ważne?

SSL (Secure Sockets Layer) i jego nowoczesny następca TLS (Transport Layer Security) to protokoły kryptograficzne, które szyfrują dane przesyłane między przeglądarką internetową a serwerem sieciowym. Gdy witryna używa HTTPS, oznacza to, że certyfikat SSL/TLS jest na miejscu, uwierzytelniając tożsamość serwera i chroniąc dane w tranzycie.

Gdy coś pójdzie nie tak z tym certyfikatem — wygasa, jest błędnie skonfigurowany lub przeglądarka nie może go zweryfikować — połączenie jest oznaczane jako niezabezpieczone. Przeglądarki takie jak Chrome, Firefox, Edge i Safari wyświetlają widoczne strony ostrzeżeń, aby chronić użytkowników przed potencjalnymi atakami man-in-the-middle lub fałszywymi witrynami.

Dla właścicieli witryn te błędy nie tylko szkodzą zaufaniu użytkowników — uszkadzają rankingi SEO, zmniejszają konwersje i mogą sygnalizować głębsze problemy infrastruktury, które wymagają natychmiastowej uwagi.

Najczęstsze błędy bezpieczeństwa SSL wyjaśnione

1. NET::ERR_CERT_COMMON_NAME_INVALID

Co to oznacza: Nazwa domeny wymieniona w Common Name (CN) lub Subject Alternative Names (SANs) certyfikatu SSL nie odpowiada domenie, do której przeglądarka próbuje się dostać.

Częste przyczyny:

  • Certyfikat wydany dla www.example.com ale witryna jest dostępna przez example.com (lub odwrotnie)
  • Certyfikat wildcard (*.example.com) który nie obejmuje domeny głównej
  • Certyfikat z innej domeny przypadkowo zastosowany do serwera
  • Błędnie skonfigurowane hosty wirtualne na Apache lub Nginx

2. Certyfikat SSL wygasł (NET::ERR_CERT_DATE_INVALID)

Co to oznacza: Każdy certyfikat SSL ma okres ważności — zwykle 90 dni dla Let’s Encrypt lub do 1–2 lat dla certyfikatów komercyjnych. Po upływie tego okresu przeglądarki natychmiast odrzucają połączenie.

Częste przyczyny:

  • Automatyczne odnowienie nie powiodło się w ciszy (błąd zadania cron, problem z DNS, port 80 zablokowany)
  • Ręczne odnowienie zostało zapomniane
  • Certyfikat został odnowiony ale nie przeładowany przez serwer WWW

3. Błąd mieszanej zawartości

Co to oznacza: Strona jest serwowana przez HTTPS, ale niektóre osadzone zasoby — obrazy, pliki JavaScript, arkusze stylów, iframes — są nadal ładowane przez zwykły HTTP. Przeglądarki blokują lub ostrzegają o tych niezabezpieczonych zasobach podrzędnych.

Częste przyczyny:

  • Stara zawartość z zakodowanymi na stałe adresami http://
  • Widżety lub skrypty stron trzecich używające punktów końcowych HTTP
  • Witryna zmigrowana z HTTP na HTTPS bez aktualizacji linków wewnętrznych

4. NET::ERR_CERT_AUTHORITY_INVALID

Co to oznacza: Certyfikat został wydany przez Urząd Certyfikacji (CA), któremu przeglądarka nie ufa. Może się to zdarzyć z certyfikatami podpisanymi samodzielnie lub certyfikatami od prywatnych/wewnętrznych urzędów.

Częste przyczyny:

  • Certyfikat podpisany samodzielnie używany w środowisku produkcyjnym
  • Niekompletny łańcuch certyfikatów (brakujące certyfikaty pośrednie)
  • Certyfikat od urzędu, który został uznany za niezaufany przez dostawców przeglądarek

5. SSL_ERROR_RX_RECORD_TOO_LONG / Niezgodność protokołu

Co to oznacza: Przeglądarka i serwer nie mogą uzgodnić wspólnej wersji protokołu SSL/TLS lub zestawu szyfrów. Dzieje się to często, gdy serwer nadal obsługuje przestarzałe protokoły takie jak SSLv3 lub TLS 1.0.

Częste przyczyny:

  • Serwer skonfigurowany do używania przestarzałych wersji TLS
  • Zapora sieciowa lub moduł równoważenia obciążenia przechwytujący ruch HTTPS na złym porcie
  • Ruch HTTP wysyłany do portu HTTPS

6. Przestarzała przeglądarka

Co to oznacza: Starsze przeglądarki mogą nie obsługiwać nowoczesnych wersji TLS (TLS 1.2 lub 1.3), nowszych zestawów szyfrów lub zaktualizowanych formatów certyfikatów, powodując że ważne certyfikaty wydają się uszkodzone.

Jak naprawić błędy SSL jako użytkownik

Jeśli odwiedzasz witrynę i napotykasz ostrzeżenia SSL, problem może nie zawsze być po stronie serwera. Oto kroki, aby wykluczyć problemy po stronie klienta:

Stare dane w pamięci podręcznej mogą spowodować, że przeglądarka będzie odwoływać się do starej, nieprawidłowej odpowiedzi certyfikatu.

Chrome:

  1. Naciśnij Ctrl + Shift + Delete (Windows/Linux) lub Cmd + Shift + Delete (Mac)
  2. Ustaw zakres czasu na Cały czas
  3. Zaznacz Obrazy i pliki w pamięci podręcznej oraz Pliki cookie i inne dane witryn
  4. Kliknij Wyczyść dane

Firefox:

  1. Przejdź do Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i dane witryn
  2. Kliknij Wyczyść dane

Po wyczyszczeniu zamknij i ponownie otwórz przeglądarkę, a następnie odwiedź witrynę.

Krok 2: Sprawdź datę i godzinę systemu

Walidacja certyfikatu SSL jest wrażliwa na czas. Jeśli zegar systemowy jest nieprawidłowy — nawet o jeden dzień — przeglądarka może dojść do wniosku, że ważny certyfikat wygasł lub nie jest jeszcze aktywny.

Windows:

  1. Kliknij prawym przyciskiem myszy zegar na pasku zadań → Dostosuj datę/godzinę
  2. Włącz Ustaw czas automatycznie i Ustaw strefę czasową automatycznie

macOS:

  1. Przejdź do Ustawienia systemowe → Ogólne → Data i godzina
  2. Włącz Ustaw datę i godzinę automatycznie

Linux:

sudo timedatectl set-ntp true
timedatectl status

Krok 3: Zaktualizuj przeglądarkę

Nowoczesne certyfikaty SSL/TLS używają algorytmów i rozszerzeń, które starsze wersje przeglądarek nie obsługują. Zawsze uruchamiaj najnowszą stabilną wersję przeglądarki.

  • Chrome: Menu → Pomoc → O przeglądarce Google Chrome → Aktualizuj
  • Firefox: Menu → Pomoc → O przeglądarce Firefox → Aktualizuj
  • Edge: Menu → Pomoc i opinie → O przeglądarce Microsoft Edge → Aktualizuj

Krok 4: Tymczasowo wyłącz VPN lub serwer proxy

VPN-y i serwery proxy mogą przechwytywać połączenia HTTPS i zastępować je własnymi certyfikatami, co powoduje ostrzeżenia przeglądarki. Tymczasowo je wyłącz, aby ustalić, czy są źródłem błędu.

Krok 5: Sprawdź skanowanie HTTPS oprogramowania antywirusowego

Niektóre programy antywirusowe przeprowadzają inspekcję SSL, wstrzykując własne certyfikaty. Jeśli certyfikat główny oprogramowania antywirusowego nie jest zaufany przez przeglądarkę, powoduje to błędy SSL. Sprawdź ustawienia oprogramowania antywirusowego i w razie potrzeby wyłącz skanowanie HTTPS.

Jak naprawić błędy SSL jako właściciel witryny

Jeśli Twoja witryna wyrzuca błędy SSL, poniższe kroki pomogą Ci je systematycznie zdiagnozować i rozwiązać.

Naprawa 1: Odnów wygasły certyfikat SSL

Używając Let’s Encrypt z Certbot:

Najpierw sprawdź datę wygaśnięcia bieżącego certyfikatu:

sudo certbot certificates

Aby odnowić wszystkie certyfikaty zarządzane przez Certbot:

sudo certbot renew

Aby wymusić odnowienie nawet jeśli certyfikat nie zbliża się do wygaśnięcia:

sudo certbot renew --force-renewal

Po odnowieniu przeładuj serwer WWW, aby zastosować nowy certyfikat:

# For Nginx
sudo systemctl reload nginx

# For Apache
sudo systemctl reload apache2

Zautomatyzuj odnowienie za pomocą zadania cron:

sudo crontab -e

Dodaj następujący wiersz, aby sprawdzać odnowienie dwa razy dziennie (zalecane przez Let’s Encrypt):

0 0,12 * * * certbot renew --quiet --post-hook "systemctl reload nginx"

> Porada pro: Jeśli hostinujesz na AlexHost VPS Hosting, Certbot można zainstalować i skonfigurować bezpośrednio na Twoim Linux VPS, dając Ci pełną kontrolę nad zarządzaniem certyfikatami i automatycznymi odnowieniami.

Naprawa 2: Rozwiąż NET::ERR_CERT_COMMON_NAME_INVALID

Ten błąd wymaga weryfikacji, że Twój certyfikat obejmuje dokładne domeny, które używa Twoja witryna.

Sprawdź, jakie domeny obejmuje Twój certyfikat:

sudo certbot certificates

Lub sprawdź certyfikat bezpośrednio:

openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -text | grep -A2 "Subject Alternative Name"

Jeśli certyfikat nie obejmuje zarówno example.com jak i www.example.com, wydaj go ponownie z obydwoma:

sudo certbot --nginx -d example.com -d www.example.com

Lub z Apache:

sudo certbot --apache -d example.com -d www.example.com

Sprawdź konfigurację wirtualnego hosta (Nginx):

server {
    listen 443 ssl;
    server_name example.com www.example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}

Upewnij się, że server_name dokładnie odpowiada domenom na certyfikacie.

Naprawa 3: Napraw błędy mieszanej zawartości

Mieszana zawartość to jeden z najczęstszych problemów po migracji witryny z HTTP na HTTPS.

Krok 1: Zidentyfikuj mieszaną zawartość

Otwórz Narzędzia deweloperskie przeglądarki (F12) → zakładka Konsola. Ostrzeżenia o mieszanej zawartości pojawiają się jako:

Mixed Content: The page at 'https://example.com' was loaded over HTTPS, 
but requested an insecure resource 'http://example.com/image.jpg'.

Krok 2: Zaktualizuj zakodowane na stałe linki HTTP w bazie danych (przykład WordPress)

Użyj narzędzia WP-CLI lub wtyczki takiej jak “Better Search Replace”, aby zaktualizować wszystkie odniesienia HTTP:

wp search-replace 'http://example.com' 'https://example.com' --skip-columns=guid

Krok 3: Dodaj nagłówek uaktualnienia HTTPS w Nginx

add_header Content-Security-Policy "upgrade-insecure-requests;";

Lub w Apache .htaccess:

Header always set Content-Security-Policy "upgrade-insecure-requests;"

Krok 4: Wymuś przekierowania HTTPS

W Nginx:

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
}

W Apache .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Naprawa 4: Rozwiąż problemy z łańcuchem certyfikatów (ERR_CERT_AUTHORITY_INVALID)

Niekompletny łańcuch certyfikatów to częsta przyczyna tego błędu, szczególnie gdy brakuje certyfikatu pośredniego.

Zweryfikuj łańcuch za pomocą OpenSSL:

openssl s_client -connect yourdomain.com:443 -showcerts

Poszukaj pełnego łańcucha: certyfikat Twojej domeny → pośrednia CA → główna CA.

Naprawa w Nginx — upewnij się, że używasz fullchain.pem (nie tylko cert.pem):

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;

Naprawa w Apache:

SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

Użyj SSL Labs Server Test, aby zweryfikować, że Twój pełny łańcuch certyfikatów jest prawidłowo serwowany.

Naprawa 5: Zaktualizuj konfigurację protokołu TLS

Wyłącz przestarzałe protokoły i wymuś TLS 1.2 i TLS 1.3 na Twoim serwerze.

Nginx — zalecana konfiguracja TLS:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;

Apache — zalecana konfiguracja TLS:

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder off
SSLSessionTickets off

Przeładuj serwer WWW po wprowadzeniu zmian.

Naprawa 6: Włącz HTTP Strict Transport Security (HSTS)

HSTS instruuje przeglądarki, aby zawsze używały HTTPS dla Twojej domeny, zapobiegając atakom obniżającym protokół i problemom z mieszaną zawartością.

Nginx:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

Apache:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

> Ostrzeżenie: Włącz HSTS z preload tylko wtedy, gdy jesteś pewny, że cała Twoja witryna działa na HTTPS. Ta dyrektywa jest bardzo trudna do cofnięcia.

Typy certyfikatów SSL: Wybór odpowiedniego

Nie wszystkie certyfikaty SSL są równe. Wybór odpowiedniego typu dla Twojego przypadku użycia zapobiega wielu typowym błędom od samego początku.

Typ certyfikatuNajlepszy dlaZasięg
Domain Validation (DV)Blogi, strony osobistePojedyncza domena lub wildcard
Organization Validation (OV)Strony biznesowePojedyncza domena lub wildcard
Extended Validation (EV)E-commerce, bankowośćPojedyncza domena
Wildcard SSLStrony z subdomenami*.example.com
Multi-Domain (SAN)Wiele domenDo 100+ domen
Let's Encrypt (Free DV)Każda strona internetowaPojedyncza domena lub wildcard

Dla profesjonalnych stron internetowych i sklepów online inwestycja w zaufany, komercyjnie wydany certyfikat dodaje dodatkową warstwę wiarygodności. AlexHost oferuje Certyfikaty SSL dla wszystkich typów stron internetowych, od podstawowych certyfikatów DV do zaawansowanych opcji wielodomenowych.

Proaktywne zarządzanie SSL: Zapobieganie błędom zanim się pojawią

Naprawianie błędów SSL reaktywnie jest kosztowne. Oto jak być o krok do przodu:

1. Monitoruj wygaśnięcie certyfikatu

Skonfiguruj narzędzia monitorujące, które będą Cię alertować przed wygaśnięciem certyfikatu:

  • UptimeRobot — bezpłatne monitorowanie SSL z alertami e-mail/SMS
  • Wbudowana odnowienie Certbot — automatycznie odnawia certyfikaty Let’s Encrypt 30 dni przed wygaśnięciem
  • Nagios / Zabbix — monitorowanie klasy enterprise dla administratorów serwerów

2. Korzystaj z niezawodnego środowiska hostingowego

Błędy SSL są często symptomami źle skonfigurowanego lub niedostatecznie zasobów środowiska hostingowego. Plan VPS Hosting daje Ci dostęp root do zarządzania własnymi certyfikatami SSL, precyzyjnego konfigurowania ustawień TLS i automatyzacji odnowień — coś, co środowiska hostingu współdzielonego często ograniczają.

Dla większych operacji wymagających maksymalnej wydajności i dedykowanych zasobów, Serwery dedykowane zapewniają pełną kontrolę nad stosem SSL/TLS, konfiguracją zapory i infrastrukturą certyfikatów.

3. Użyj panelu sterowania do łatwiejszego zarządzania SSL

Jeśli wolisz podejście oparte na GUI do zarządzania certyfikatami SSL, panel sterowania upraszcza cały proces. Dzięki VPS z cPanel, możesz instalować, odnawiać i zarządzać certyfikatami SSL za pośrednictwem interfejsu wizualnego bez dotykania wiersza poleceń — idealnie dla agencji zarządzających wieloma witrynami klientów.

Alternatywnie, zapoznaj się z pełnym zakresem Paneli sterowania VPS, aby znaleźć interfejs zarządzania, który pasuje do Twojego przepływu pracy.

4. Regularnie testuj konfigurację SSL

Uruchamiaj okresowe kontrole zdrowia SSL za pomocą tych narzędzi:

  • SSL Labs (ssllabs.com/ssltest) — kompleksowa ocena konfiguracji TLS
  • Why No Padlock (whynopadlock.com) — wykrywa problemy z mieszaną zawartością
  • DigiCert SSL Checker — weryfikuje łańcuch certyfikatów i wygaśnięcie

5. Utrzymuj rejestrację domeny na bieżąco

Wygasła domena może pośrednio powodować problemy SSL, jeśli Twoje rekordy DNS staną się nieaktywne. Upewnij się, że Twoja domena jest zawsze odnowiana, a DNS jest prawidłowo skonfigurowany. Usługa Rejestracja domeny AlexHost zawiera łatwe zarządzanie odnowieniami, aby Twoja domena była aktywna, a łańcuch SSL nienaruszony.

Szybka lista kontrolna diagnostyki błędów SSL

Użyj tej listy kontrolnej, gdy napotkasz błąd SSL:

Dla użytkowników:

  • [ ] Wyczyść pamięć podręczną i pliki cookie przeglądarki
  • [ ] Sprawdź, czy data i godzina systemowa są prawidłowe
  • [ ] Zaktualizuj przeglądarkę do najnowszej wersji
  • [ ] Tymczasowo wyłącz VPN lub proxy
  • [ ] Wyłącz skanowanie HTTPS antywirusa

Dla właścicieli witryn:

  • [ ] Sprawdź datę wygaśnięcia certyfikatu (certbot certificates lub SSL Labs)
  • [ ] Sprawdź, czy certyfikat obejmuje wszystkie wymagane domeny (CN i SANs)
  • [ ] Potwierdź, że łańcuch certyfikatów jest kompletny (fullchain.pem w użyciu)
  • [ ] Skanuj w poszukiwaniu mieszanej zawartości (konsola przeglądarki lub Why No Padlock)
  • [ ] Sprawdź wersje protokołu TLS (wyłącz TLS 1.0/1.1)
  • [ ] Potwierdź, że przekierowania HTTPS są na miejscu
  • [ ] Sprawdź konfigurację serwera WWW pod kątem prawidłowych ścieżek certyfikatów
  • [ ] Sprawdź, czy zadanie cron do automatycznego odnawiania działa prawidłowo

Podsumowanie

Błędy bezpieczeństwa SSL wahają się od drobnych niedogodności po stronie klienta do poważnych błędów konfiguracji serwera, które mogą spowodować niedostępność witryny dla użytkowników. Zrozumienie konkretnego typu błędu — czy to wygasły certyfikat, niezgodność nazwy domeny, zawartość mieszana czy przerwany łańcuch certyfikatów — to pierwszy krok do szybkiego i efektywnego rozwiązania.

Dla właścicieli witryn najlepszą długoterminową strategią jest kombinacja niezawodnej infrastruktury hostingowej, automatycznego odnawiania certyfikatów, regularnych audytów SSL i prawidłowo skonfigurowanego stosu TLS. Proaktywne rozwiązywanie tych problemów oznacza, że użytkownicy nigdy nie zobaczą ostrzeżenia o certyfikacie — a witryna zachowa zaufanie, bezpieczeństwo i widoczność w wyszukiwarkach, które zasługuje.

Niezależnie od tego, czy dopiero zaczynasz nową witrynę, czy zarządzasz złożonym środowiskiem wieloserwerowym, AlexHost zapewnia infrastrukturę i narzędzia, aby utrzymać solidną konfigurację SSL — od Hostingu Współdzielonego z wbudowaną obsługą SSL po w pełni zarządzane Serwery Dedykowane do wdrożeń klasy enterprise.