ERR_SSL_UNRECOGNIZED_NAME_ALERT — сервер вернул TLS alert 112 (unrecognized_name) потому что запрошенный домен через SNI не настроен. Причины: домен не в server_name nginx, не настроен vhost в Apache, shared-hosting провайдер не знает ваш домен. Исправление: добавить server_name/VirtualHost, перезапустить веб-сервер, проверить DNS.
Эта ошибка блокирует HTTPS-доступ. Ниже: причины, исправление, рабочий конфиг, FAQ.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
<VirtualHost> с ServerNameserver_name example.com www.example.com; в nginx и reload<VirtualHost *:443> ServerName example.com ...</VirtualHost>server {
listen 443 ssl http2;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers off;
ssl_stapling on;
ssl_stapling_verify on;
}ERR_SSL_UNRECOGNIZED_NAME_ALERT — это ошибка, возникающая в браузере Google Chrome, когда происходит несоответствие между именем сервера, указанным в запросе, и именем, которое сервер ожидает. Эта проблема часто связана с использованием SNI (Server Name Indication), когда на одном IP-адресе размещено несколько SSL-сертификатов для разных доменов.
Для устранения данной ошибки необходимо убедиться, что имя хоста, к которому вы обращаетесь, соответствует имени, указанному в SSL-сертификате. Проверьте настройки вашего веб-сервера и убедитесь, что конфигурация SNI выполнена корректно.
Ошибка ERR_SSL_UNRECOGNIZED_NAME_ALERT может возникать по нескольким причинам:
Для диагностики проблемы используйте инструменты, такие как openssl s_client, чтобы проверить сертификат, который сервер возвращает:
openssl s_client -connect example.com:443 -servername example.comЭта команда поможет вам увидеть, какой сертификат возвращает сервер, и соответствует ли он запрашиваемому имени.
Для исправления ошибки ERR_SSL_UNRECOGNIZED_NAME_ALERT следуйте этим шагам:
nginx убедитесь, что у вас есть корректная секция server для каждого домена:server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
}После внесения изменений не забудьте перезапустить веб-сервер, чтобы они вступили в силу. Используйте команду systemctl restart nginx для nginx или systemctl restart apache2 для Apache.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Server Name Indication — расширение TLS, позволяющее одному IP обслуживать несколько HTTPS-сайтов. Клиент сообщает, к какому домену подключается, до handshake.
Только на сервере с 1 сертификатом для 1 домена (или wildcard). При shared hosting без SNI — невозможно.
По RFC 6066 это warning. Старые клиенты могут его игнорировать, Chrome — считает fatal и блокирует.
В терминале: <code>openssl s_client -connect IP:443 -servername example.com</code>. Без -servername (SNI) увидите alert 112.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.