ERR_SSL_UNRECOGNIZED_NAME_ALERT — TLS alert 112: server не имеет cert для запрошенного SNI hostname. Причины: misconfigured nginx (missing server_name), Cloudflare Workers без custom cert, legacy server с single cert для всех virtual hosts. Fix: add server block для requested hostname + valid cert.
Ниже: причины, исправление, FAQ.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
server_name matches requested hostname exactlyopenssl s_client -connect ip:443 -servername hostnameОшибка ERR_SSL_UNRECOGNIZED_NAME_ALERT возникает, когда сервер не распознает имя, указанное в запросе клиента. Это связано с неправильной настройкой SNI (Server Name Indication), что приводит к несоответствию между запрашиваемым доменным именем и SSL-сертификатом, установленным на сервере. Для устранения этой проблемы необходимо убедиться, что сервер правильно настроен для обработки запросов с использованием SNI, а также что сертификаты соответствуют доменным именам.
Ошибка ERR_SSL_UNRECOGNIZED_NAME_ALERT обычно возникает по одной из следующих причин:
Для диагностики проблемы можно использовать команду openssl s_client -connect ваш_домен:443 -servername ваш_домен. Эта команда поможет вам увидеть, какой сертификат отправляется сервером, и соответствует ли он запрашиваемому имени.
Для исправления ошибки ERR_SSL_UNRECOGNIZED_NAME_ALERT выполните следующие шаги:
openssl x509 -in путь_к_сертификату -text -noout.<VirtualHost *:443>
ServerName ваш_домен
SSLEngine on
SSLCertificateFile путь_к_сертификату
SSLCertificateKeyFile путь_к_ключу
</VirtualHost>ipconfig /flushdns.curl -v https://ваш_домен.Следуя этим шагам, вы сможете устранить ошибку ERR_SSL_UNRECOGNIZED_NAME_ALERT и обеспечить корректную работу вашего сайта с SSL.
Ошибка ERR_SSL_UNRECOGNIZED_NAME_ALERT возникает, когда сервер не может сопоставить запрашиваемое имя хоста с его SSL-сертификатом, что связано с проблемами в настройках SNI (Server Name Indication). Чтобы устранить эту ошибку, необходимо убедиться, что сертификат SSL правильно установлен для всех доменных имен, которые обрабатывает сервер, и что клиент отправляет правильное имя хоста. Особенно важно проверить конфигурацию веб-сервера и наличие всех необходимых сертификатов.
Для решения проблемы ERR_SSL_UNRECOGNIZED_NAME_ALERT необходимо правильно настроить SNI. SNI позволяет серверу поддерживать несколько SSL-сертификатов на одном IP-адресе. Когда клиент запрашивает соединение, он отправляет имя хоста, и сервер использует это имя для выбора соответствующего сертификата. Если имя хоста не совпадает с тем, что указано в сертификате, возникает ошибка.
Для проверки конфигурации SNI на вашем сервере выполните следующие шаги:
ServerName и ServerAlias для каждого хоста:<VirtualHost *:443>
ServerName example.com
ServerAlias www.example.com
SSLEngine on
SSLCertificateFile /path/to/cert.pem
SSLCertificateKeyFile /path/to/key.pem
</VirtualHost>Убедитесь, что для всех доменных имен, обрабатываемых сервером, настроены соответствующие сертификаты.
Также проверьте, что клиент (например, браузер) отправляет правильное имя хоста. Если вы используете инструменты командной строки для тестирования, такие как curl, можете указать имя хоста с помощью параметра -H:
curl -v -H "Host: example.com" https://your-server.comЕсли вы видите ошибку ERR_SSL_UNRECOGNIZED_NAME_ALERT, это может указывать на неправильную настройку сертификата или SNI. Проверьте журналы сервера для получения дополнительной информации о причине сбоя.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Yes. Все modern browsers send SNI. Server без SNI support = legacy, fails с multiple HTTPS vhosts.
nginx: <code>server_name _;</code> matches undefined hosts. Но cert должен все равно match SNI (otherwise UNRECOGNIZED_NAME).
ECH (RFC 9460) encrypts SNI в TLS 1.3. Cloudflare supports 2023+, Chrome partial. Не вызывает этой ошибки — server-side config мишень.
<a href="/ssl">Enterno SSL checker</a> валидирует cert-vs-hostname. <a href="/monitors">Scheduled monitors</a> alert на mismatch.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.