SSL_ERROR_BAD_CERT_DOMAIN — ошибка Firefox, аналог Chrome-ошибки ERR_CERT_COMMON_NAME_INVALID. SSL-сертификат не покрывает текущий домен. Решение то же: перевыпустить сертификат с нужным Subject Alternative Name или использовать wildcard.
Эта ошибка часто встречается в дебаггинге SSL. Разбираем причины и даём пошаговое решение.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
SSL_ERROR_BAD_CERT_DOMAIN — ошибка Firefox, аналог Chrome-ошибки ERR_CERT_COMMON_NAME_INVALID. SSL-сертификат не покрывает текущий домен. Решение то же: перевыпустить сертификат с нужным Subject Alternative Name или использовать wildcard.
Ошибка может появиться в Chrome, Edge, Opera, Brave (все на Chromium) и частично в Firefox и Safari. Разные браузеры отображают один и тот же код по-разному — но суть одна.
Ошибка SSL_ERROR_BAD_CERT_DOMAIN возникает, когда имя домена, к которому вы пытаетесь подключиться, не совпадает с именем, указанным в SSL-сертификате. Чтобы исправить эту ошибку, убедитесь, что сертификат установлен для правильного домена, или обновите сертификат, если вы изменили доменное имя. Проверьте конфигурацию сервера и соответствие сертификата с помощью команд, таких как openssl s_client -connect yourdomain.com:443.
Для диагностики ошибки SSL_ERROR_BAD_CERT_DOMAIN вы можете использовать утилиту openssl. Выполните следующую команду в терминале:
openssl s_client -connect yourdomain.com:443Эта команда установит соединение с сервером и выведет информацию о сертификате. Внимательно проверьте строки subject и issuer, чтобы убедиться, что имя домена совпадает с указанным в сертификате.
Также вы можете использовать онлайн-сервисы, такие как SSL Checker, чтобы проверить сертификат и его соответствие домену. Если вы обнаружили несоответствие, вам необходимо либо обновить сертификат, либо изменить настройки сервера.
Для исправления ошибки SSL_ERROR_BAD_CERT_DOMAIN выполните следующие шаги:
*.yourdomain.com охватывает все поддомены).nginx или Apache) и убедитесь, что правильный сертификат используется для вашего домена. Пример конфигурации для nginx:server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/your/certificate.crt;
ssl_certificate_key /path/to/your/private.key;
}Перезагрузите веб-сервер после внесения изменений, используя команды sudo systemctl restart nginx или sudo systemctl restart apache2.
После выполнения этих шагов проверьте, исчезла ли ошибка, снова запустив команду openssl s_client -connect yourdomain.com:443.
Ошибка SSL_ERROR_BAD_CERT_DOMAIN возникает, когда SSL-сертификат не соответствует доменному имени, к которому вы пытаетесь подключиться. Чтобы исправить эту ошибку, убедитесь, что ваш сертификат выдан для правильного домена. Проверьте настройки вашего сервера и обновите сертификат, если необходимо, с помощью команды certbot certonly --standalone -d example.com для получения нового сертификата.
Перед тем как исправить ошибку SSL_ERROR_BAD_CERT_DOMAIN, важно убедиться, что ваш SSL-сертификат правильно настроен. Это можно сделать с помощью различных инструментов и команд. Например, вы можете использовать команду openssl s_client -connect example.com:443 для проверки сертификата на наличие ошибок. Эта команда покажет вам информацию о сертификате, включая его владельца и срок действия.
Важно также проверить, соответствует ли домен, для которого вы получили сертификат, его содержимому. Если ваш сертификат выдан для www.example.com, а вы обращаетесь к example.com, это может вызвать ошибку. Используйте certbot для получения сертификата, который охватывает оба варианта домена, добавив -d www.example.com -d example.com.
Существует множество онлайн-сервисов для проверки сертификатов, например, SSL Shopper или SSL Labs. Эти сервисы предоставляют подробную информацию о вашем сертификате, включая его соответствие домену и наличие других возможных проблем.
Вы также можете использовать инструменты командной строки для диагностики проблемы. Например, команда curl -v https://example.com покажет подробную информацию о соединении, включая ошибки сертификата. Если вы видите сообщение о несоответствии домена, это указывает на проблему с сертификатом.
Если вы обнаружили, что сертификат выдан не на тот домен, вам необходимо его обновить. Для этого выполните следующие шаги:
certbot delete.certbot certonly --standalone -d yourdomain.com -d www.yourdomain.com.systemctl restart nginx или systemctl restart apache2, в зависимости от вашего сервера.После выполнения этих шагов ошибка SSL_ERROR_BAD_CERT_DOMAIN должна исчезнуть. Если проблема сохраняется, проверьте конфигурацию вашего веб-сервера и убедитесь, что он правильно указывает на новый сертификат.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Нет. Эта ошибка означает реальную проблему с SSL-сертификатом. Игнорирование (через chrome://flags или "thisisunsafe") делает соединение уязвимым к man-in-the-middle. Исправляйте на стороне сервера.
Используйте <a href="/ssl">SSL/TLS-чекер Enterno.io</a> или <a href="/monitors">настройте мониторинг</a> с алертом за 14 дней до истечения сертификата. Получите email/Telegram-уведомление до того, как пользователи увидят ошибку.
Иногда — для промежуточных кэшированных ошибок SSL. Шаги: chrome://net-internals/#sockets → Flush sockets, chrome://net-internals/#hsts → Delete domain security policies (осторожно, только для debug). Но если проблема на сервере — очистка cache не поможет.
Да, Let's Encrypt сертификаты во всех современных trust stores (Chrome, Firefox, Safari, Edge). 90-дневный срок действия с автопродлением через certbot. Нет причин использовать платный CA для стандартного сайта.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.