Skip to content
EN

ERR_SSL_UNRECOGNIZED_NAME_ALERT

Коротко:

ERR_SSL_UNRECOGNIZED_NAME_ALERT — TLS alert 112: server не имеет cert для запрошенного SNI hostname. Причины: misconfigured nginx (missing server_name), Cloudflare Workers без custom cert, legacy server с single cert для всех virtual hosts. Fix: add server block для requested hostname + valid cert.

Ниже: причины, исправление, FAQ.

Проверить SSL своего сайта →

Причины ошибки

  • nginx server_name mismatch — cert issued для other domain
  • Cloudflare — domain not в account's zones
  • AWS ALB target group без HTTPS listener для this hostname
  • Shared hosting (DirectAdmin, cPanel) — wrong vhost routing
  • Load balancer SNI-based routing broken

Пошаговое исправление

  1. nginx: verify server_name matches requested hostname exactly
  2. Cloudflare: add DNS record + enable proxy
  3. ALB: ensure HTTPS listener has cert bound к hostname
  4. Test SNI: openssl s_client -connect ip:443 -servername hostname
  5. Enterno SSL для external verify

Проверить SSL-сертификат →

Смежные SSL-ошибки

ERR_SSL_UNRECOGNIZED_NAME_ALERT — что это такое?

Ошибка ERR_SSL_UNRECOGNIZED_NAME_ALERT возникает, когда сервер не распознает имя, указанное в запросе клиента. Это связано с неправильной настройкой SNI (Server Name Indication), что приводит к несоответствию между запрашиваемым доменным именем и SSL-сертификатом, установленным на сервере. Для устранения этой проблемы необходимо убедиться, что сервер правильно настроен для обработки запросов с использованием SNI, а также что сертификаты соответствуют доменным именам.

Причины и диагностика ошибки ERR_SSL_UNRECOGNIZED_NAME_ALERT

Ошибка ERR_SSL_UNRECOGNIZED_NAME_ALERT обычно возникает по одной из следующих причин:

  • Несоответствие доменных имен: Сервер может не иметь сертификата, который соответствует запрашиваемому доменному имени.
  • Неправильная конфигурация SNI: Если ваш сервер не поддерживает SNI или настроен неправильно, это также может вызвать ошибку.
  • Проблемы с кэшированием: Иногда старые записи DNS могут приводить к тому, что запросы направляются на неправильный сервер.

Для диагностики проблемы можно использовать команду openssl s_client -connect ваш_домен:443 -servername ваш_домен. Эта команда поможет вам увидеть, какой сертификат отправляется сервером, и соответствует ли он запрашиваемому имени.

Исправление ошибки ERR_SSL_UNRECOGNIZED_NAME_ALERT

Для исправления ошибки ERR_SSL_UNRECOGNIZED_NAME_ALERT выполните следующие шаги:

  1. Проверьте сертификаты: Убедитесь, что SSL-сертификат, установленный на сервере, соответствует запрашиваемому доменному имени. Это можно сделать с помощью команды openssl x509 -in путь_к_сертификату -text -noout.
  2. Настройка SNI: Убедитесь, что ваш веб-сервер поддерживает SNI. Например, для Apache вы можете добавить следующий блок в конфигурацию:
<VirtualHost *:443>
    ServerName ваш_домен
    SSLEngine on
    SSLCertificateFile путь_к_сертификату
    SSLCertificateKeyFile путь_к_ключу
</VirtualHost>
  1. Очистите кэш DNS: Если вы подозреваете, что проблема может быть связана с кэшированием, попробуйте очистить кэш DNS на вашем устройстве. На Windows это можно сделать с помощью команды ipconfig /flushdns.
  2. Тестируйте изменения: После внесения изменений обязательно протестируйте доступность сайта через браузер и с помощью инструментов, таких как curl -v https://ваш_домен.

Следуя этим шагам, вы сможете устранить ошибку ERR_SSL_UNRECOGNIZED_NAME_ALERT и обеспечить корректную работу вашего сайта с SSL.

Прямой ответ на вопрос об ошибке ERR_SSL_UNRECOGNIZED_NAME_ALERT

Ошибка ERR_SSL_UNRECOGNIZED_NAME_ALERT возникает, когда сервер не может сопоставить запрашиваемое имя хоста с его SSL-сертификатом, что связано с проблемами в настройках SNI (Server Name Indication). Чтобы устранить эту ошибку, необходимо убедиться, что сертификат SSL правильно установлен для всех доменных имен, которые обрабатывает сервер, и что клиент отправляет правильное имя хоста. Особенно важно проверить конфигурацию веб-сервера и наличие всех необходимых сертификатов.

Настройка SNI для предотвращения ошибки ERR_SSL_UNRECOGNIZED_NAME_ALERT

Для решения проблемы ERR_SSL_UNRECOGNIZED_NAME_ALERT необходимо правильно настроить SNI. SNI позволяет серверу поддерживать несколько SSL-сертификатов на одном IP-адресе. Когда клиент запрашивает соединение, он отправляет имя хоста, и сервер использует это имя для выбора соответствующего сертификата. Если имя хоста не совпадает с тем, что указано в сертификате, возникает ошибка.

Для проверки конфигурации SNI на вашем сервере выполните следующие шаги:

  1. Убедитесь, что ваш веб-сервер поддерживает SNI. Для этого проверьте версию программного обеспечения и настройки сервера. Например, для Apache 2.2.12 и выше SNI поддерживается по умолчанию.
  2. Проверьте конфигурацию виртуальных хостов. В случае Apache используйте директиву ServerName и ServerAlias для каждого хоста:
<VirtualHost *:443>
    ServerName example.com
    ServerAlias www.example.com
    SSLEngine on
    SSLCertificateFile /path/to/cert.pem
    SSLCertificateKeyFile /path/to/key.pem
</VirtualHost>

Убедитесь, что для всех доменных имен, обрабатываемых сервером, настроены соответствующие сертификаты.

Также проверьте, что клиент (например, браузер) отправляет правильное имя хоста. Если вы используете инструменты командной строки для тестирования, такие как curl, можете указать имя хоста с помощью параметра -H:

curl -v -H "Host: example.com" https://your-server.com

Если вы видите ошибку ERR_SSL_UNRECOGNIZED_NAME_ALERT, это может указывать на неправильную настройку сертификата или SNI. Проверьте журналы сервера для получения дополнительной информации о причине сбоя.

СертификатСрок, издатель, домены (SAN)
ЦепочкаПроверка промежуточных и корневых CA
TLS-протоколВерсия TLS и набор шифров
УязвимостиHeartbleed, POODLE, слабые шифры

Почему нам доверяют

TLS 1.3
поддержка
Полная
цепочка CA
<2с
результат
30/14/7
дней до истечения

Как это работает

1

Введите домен

2

Проверка цепочки TLS

3

Дата истечения и уязвимости

Что проверяет SSL-тест?

SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.

Детали сертификата

Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).

Цепочка доверия

Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.

Анализ TLS

Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).

Оповещения об истечении

Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.

DV vs OV vs EV сертификаты

DV (Domain Validation)
  • Подтверждение только владения доменом
  • Выдаётся за минуты автоматически
  • Бесплатно через Let's Encrypt
  • Подходит для большинства сайтов
  • Самый распространённый тип
OV / EV
  • Проверка организации (OV) или расширенная проверка (EV)
  • Выдаётся за 1-5 рабочих дней
  • Стоимость от $50 до $500/год
  • Для финансов, e-commerce, госсайтов
  • Повышает доверие пользователей

Кому это нужно

DevOps

мониторинг SSL-сертификатов

Безопасность

аудит TLS-конфигурации

SEO

HTTPS как фактор ранжирования

E-commerce

доверие покупателей

Частые ошибки

Истёкший сертификатБраузеры блокируют сайт с истёкшим SSL. Настройте автопродление или мониторинг.
Неполная цепочка сертификатовБез промежуточного CA некоторые браузеры и боты не смогут верифицировать сертификат.
Mixed content на HTTPS-сайтеHTTP-ресурсы на HTTPS-странице — замок в браузере пропадает, снижается доверие.
Использование TLS 1.0/1.1Устаревшие версии TLS содержат известные уязвимости. Используйте TLS 1.2+ или 1.3.
Несовпадение домена в сертификатеСертификат должен покрывать все домены сайта, включая www и поддомены.

Лучшие практики

Настройте автопродлениеLet's Encrypt + certbot с cron — сертификат обновляется автоматически каждые 60-90 дней.
Включите HSTSЗаголовок Strict-Transport-Security заставляет браузер всегда использовать HTTPS.
Используйте TLS 1.3TLS 1.3 быстрее (1-RTT handshake) и безопаснее — убраны устаревшие шифры.
Мониторьте срок действияСоздайте монитор на Enterno.io — получайте уведомления задолго до истечения.
Проверяйте цепочку после обновленияПосле обновления сертификата убедитесь, что промежуточные сертификаты установлены.

Получите больше с бесплатным аккаунтом

Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.

Зарегистрироваться (FREE)

Больше по теме

Источники

Часто задаваемые вопросы

SNI обязателен 2026?

Yes. Все modern browsers send SNI. Server без SNI support = legacy, fails с multiple HTTPS vhosts.

Default vhost fallback?

nginx: <code>server_name _;</code> matches undefined hosts. Но cert должен все равно match SNI (otherwise UNRECOGNIZED_NAME).

Encrypted SNI (ECH)?

ECH (RFC 9460) encrypts SNI в TLS 1.3. Cloudflare supports 2023+, Chrome partial. Не вызывает этой ошибки — server-side config мишень.

Monitor cert match?

<a href="/ssl">Enterno SSL checker</a> валидирует cert-vs-hostname. <a href="/monitors">Scheduled monitors</a> alert на mismatch.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.