Главная » Error » Ssl error certificate has expired

Ssl error certificate has expired

A lot of websites are using a global certificate, which expired on September 30 2021. This creates an issue when you are trying to connect to our API.

The problem is about the certificate of your own server, and it can only be solved by your host!

1. How to check the error?

Go to our Help center and under Possible Conflicts press the Test connection button, your page will get refreshed with an error log inside the Debug information part. That log will contain a similar error:

* SSL certificate problem: certificate has expired

or:

* SSL certificate problem: unable to get local issuer certificate

2. How to confirm the error?

Create a new php file and put the following content inside:

    <?php
// create curl resource 
$ch = curl_init();

// set url 
curl_setopt($ch, CURLOPT_URL, "https://api.nextendweb.com/");

//return the transfer as a string 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$errorFile = dirname(__FILE__) . '/curl_error.txt';
$out       = fopen($errorFile, "w");
curl_setopt($ch, CURLOPT_VERBOSE, true);
curl_setopt($ch, CURLOPT_STDERR, $out);

// $output contains the output string 
$output = curl_exec($ch);

curl_close($ch);
fclose($out);

echo "<h1>LOG</h1>";
echo "<pre>";
echo htmlspecialchars(file_get_contents($errorFile));
unlink($errorFile);
echo "</pre>";

Upload the php file you created into your server, e.g. via FTP and open it in your browser. For example, if you created test.php then you can open, e.g. https://yoursite.com/test.php. Look for lines that start with SSL to identify the issue with your certificate.

If you need to contact your host to get this problem sorted, you can send them the link to this file which should help them understand the problem and provide an accurate fix in a timely manner.

If you see the certificate is fine here, then your WordPress certificate is the one that needs updated.

Possible example results

Below you can see some example results the code above produces that indicate problems.

2.1. Issue: Certificate not set

* Trying 172.104.28.39...
* TCP_NODELAY set
* Connected to api.nextendweb.com (172.104.28.39) port 443 (#0)
* ALPN, offering http/1.1
* SSL certificate problem: unable to get local issuer certificate
* stopped the pause stream!
* Closing connection 0

Here the key error is in the 5th line, that starts with: SSL certificate problem. In this example the cause of the problem is that PHP is unable to get local issuer certificate, which is caused by a misconfiguration of the SSL certificate on your server.

2.2. Issue: Expired certificate

* Trying 172.104.28.39...
* Connected to api.nextendweb.com (172.104.28.39) port 443 (#0)
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
* SSL certificate problem: certificate has expired
* Closing connection 0

Here the key error is in the 7th line, that starts with: SSL certificate problem. In this example the cause of the problem is that the certificate has expired and it needs to be updated.

2.3. Server’s SSL certificate is fine

If your SSL is fine, you should see a similar log:

*Trying 172.104.28.39...
* TCP_NODELAY set
* Connected to api.nextendweb.com (172.104.28.39) port 443 (#0)
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: C:\wamp64\bin\apache\apache2.4.51\conf\cacert.pem
  CApath: none
* SSL connection using unknown / TLS_AES_256_GCM_SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: CN=api1.nextendweb.com
*  start date: Sep 27 20:46:16 2022 GMT
*  expire date: Dec 26 20:46:15 2022 GMT
*  subjectAltName: host "api.nextendweb.com" matched cert's "api.nextendweb.com"
*  issuer: C=US; O=Let's Encrypt; CN=R3
*  SSL certificate verify ok.
> GET / HTTP/1.1
Host: api.nextendweb.com
Accept: */*

The key here is the last line that starts with a star ( *). It reads SSL certificate verify ok. which means that your server’s certificate is fine.

If you see the certificate is fine here, but you still keep getting the message about the certificate being expired then your WordPress certificate is the one that needs updated.

3. What’s the cause of the error?

The cause of the problem is that the root SSL certificate of the server is expired on September 30, 2021. This certificate is used to communicate between two websites, and this communication can only happen via https. The communication between two servers uses a different certificate than the communication between the browser and the website.

So even if you have a valid certificate for your site for the SSL connection between the site and browser you can still have another, expired certificate on the server that’s used when your site communicates with other websites. If you receive the 60SSL certificate problem: certificate has expired error that means the server’s root certificate has expired, and the host needs to update that.

Send your host this Let’s Encrypt article that explains the problem in detail: https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/ and tell them it’s impacting you as well.

4. How to solve the problem?

⚠️ Warning: Server related problems need to be solved by the host. We’re unable to provide support for server management.

The only solution to this problem is to get your host to update the root certificate on your server.

So, you need to contact your server host and ask them to insert a new cacert.pem file into their servers, and configure it within their php.ini file. That way your website won’t use the globally accessible certificate anymore, but it will have its own.

A website has multiple SSL certificates. If your host says, that your SSL certificate is fine, then they checked the wrong certificate! Ask them to follow the solution examples below, to fix the root certificate.

The php test file above shows the location of the root certificate your host needs to update. Creating the testing file and providing it to your host can help them understand which certificate they need to look at.

Solution examples

You can find a few examples here on how to solve the problem on certain servers. You can send these instructions to your host which they should be able to understand and apply to your own server. Depending on the used server, some steps might be different.

⚠️ Warning: Server related problems need to be solved by the host. We’re unable to provide support for server management.

Solution on WampServer

1

Download this cacert.pem file.

2

Place this file into your PHP folder. Like if you are using php7.4.9, put the file here:
C:\wamp64\bin\php\php7.4.9

3

Open the php.ini file of the server (left click on the Wamp icon → PHP → php.ini):

file-SGesVNWTtV.png

4

Find this line: ;curl.cainfo

5

Change it to where your cacert.pem file is: curl.cainfo = "C:\wamp64\bin\php\php7.4.9\cacert.pem"

6

Make sure you remove the ; sign at the beginning of the line!

7

Save the php.ini file.

8

Restart Wamp, and the problem should be fixed!

file-sJOpx9p60L.png

Solution on MAMP – Mac localhost server

1
Download this cacert.pem file.
2
Replace your MAMP server’s file with it: /Applications/MAMP/Library/OpenSSL/certs/cacert.pem
3
Restart MAMP, and the problem should be fixed!

Solution on Windows server

1

Download this cacert.pem file.

2

Place this file into your PHP folder. Like if you are using php7.0 and your server installation happened in the Program Files (x86) folder, put the file here:
C:\Program Files (x86)\PHP\v7.0\

3

Open the php.ini file of the server.

4

Find this line: ;curl.cainfo

5

Change it to where your cacert.pem file is: curl.cainfo = "C:\Program Files (x86)\PHP\v7.0\cacert.pem"

6

Make sure you remove the ; sign at the beginning of the line!

7

Save the php.ini file.

8

Restart your server: iisreset /restart
and the problem should be fixed!

Tips based on user feedbacks

#openssl.cafile

One person with CentOS server, in his php.ini file also had to change the openssl.cafile value, to point to the new cacert.pem file:

Простое объяснение ошибок SSL-сертификата и способы их исправления

Сегодня в Интернете насчитывается более 170 миллионов веб-сайтов с SSL-сертификатом, и ожидается, что это число будет увеличиваться по мере того, как все больше поисковых систем и потребителей отдают предпочтение этим сайтам.

SSL-сертификат делает ваш сайт более надежным. Ошибка SSL делает обратное. И если клиенты больше не доверяют вам, вы можете ожидать, что они обратятся к конкуренту, которому они действительно могут доверять.

В этом посте мы обсудим, что означает эта ошибка и что может быть ее причиной. Затем мы рассмотрим различные шаги, которые вы можете предпринять, чтобы устранить ошибку и снова запустить свой сайт. Или вы можете выбрать CMS с SSL-сертификатом , как это делает Free CMS Hub .

Узнайте больше о CMS HubSpot с SSL

SSL -сертификат — это стандартная технология безопасности для шифрования информации между браузером посетителя и вашим сайтом. Поскольку это помогает обеспечить безопасность конфиденциальной информации, такой как пароли и платежная информация, посетители чувствуют себя в большей безопасности на сайтах, зашифрованных с помощью SSL. Вы можете идентифицировать зашифрованные сайты по HTTPS в их URL-адресах и значку замка в адресной строке.

Сайты, которые не зашифрованы, могут столкнуться со снижением трафика или коэффициента конверсии. Мало того, что эти сайты помечены как «небезопасные» в Google Chrome, их также избегают 85% интернет-покупателей .

К счастью, многие размещенные платформы, такие как CMS Hub и Squarespace, включают в свои планы SSL-сертификат, поэтому вам не нужно беспокоиться об его установке или обновлении.

Если вы выберете платформу с собственным хостингом, такую ​​как WordPress.org, большинство хостинг-провайдеров также включат SSL в свои планы. HostGator, например, включает SSL-сертификат в свои планы самого низкого уровня. Если ваше решение не включает SSL, вы можете приобрести его у поставщика сертификатов SSL .

Допустим, вы выбрали план, который включает сертификацию SSL, или установили сертификат на свой сайт. Затем вы открываете Google Chrome и пытаетесь посетить страницу своего сайта, и вместо загрузки страницы вы получаете сообщение «ERR_SSL_PROTOCOL_ERROR». Что дает?

общая ошибка сертификата SSL в google chrome

Источник изображения

Это ошибка SSL.

Это сообщение будет выглядеть по-разному в зависимости от двух факторов. Во-первых, это браузер, который вы используете. На предыдущем снимке экрана показано сообщение об ошибке в Google Chrome. На снимке экрана ниже показано сообщение, которое вы увидите в Internet Explorer.

общая ошибка сертификата SSL в Internet Explorer

Источник изображения

Вторым фактором является тип возникающей ошибки SSL-сертификата. Давайте посмотрим на эти различные типы ниже.

Типы ошибок SSL-сертификата

Существует несколько различных типов ошибок SSL-сертификата, которые могут возникнуть на вашем сайте. Давайте рассмотрим самые распространенные из них.

1. Ошибка SSL-сертификата не является доверенным

Эта ошибка указывает на то, что SSL-сертификат подписан или одобрен компанией, которой браузер не доверяет. Это означает, что либо компания, известная как центр сертификации (ЦС), не входит во встроенный в браузер список доверенных поставщиков сертификатов, либо сертификат был выпущен самим сервером. Сертификаты, выдаваемые сервером, часто называют самозаверяющими сертификатами.

SSL-сертификат не является доверенным, ошибка в firefox

Источник изображения

2. Ошибка несоответствия имени

Эта ошибка указывает на то, что имя домена в SSL-сертификате не соответствует URL-адресу, введенному в браузере. Это сообщение может быть вызвано чем-то простым, например «www». Допустим, сертификат зарегистрирован для www.yoursite.com, и вы вводите https://yoursite.com. Затем вы получите ошибку имени сертификата SSL.

несоответствие имени ошибка сертификата ssl в google chrome

Источник изображения

3. Ошибка смешанного содержимого

Эта ошибка указывает на то, что безопасная страница (та, которая загружается с помощью HTTPS в адресной строке) содержит элемент, загружаемый с небезопасной страницы (та, которая загружается с помощью HTTP в адресной строке). Даже если на странице есть только один незащищенный файл — часто это изображение, iframe, Flash-анимация или фрагмент JavaScript — ваш браузер отобразит сообщение об ошибке вместо загрузки страницы.

Ошибка SSL-сертификата смешанного содержимого в Internet Explorer

Источник изображения

4. Ошибка с истекшим сроком действия SSL-сертификата

Эта ошибка возникает, когда срок действия SSL-сертификата сайта истекает. Согласно отраслевым стандартам срок действия SSL-сертификатов не может превышать 398 дней . Это означает, что каждый веб-сайт должен обновлять или заменять свой SSL-сертификат не реже одного раза в два года.

В противном случае, когда вы попытаетесь загрузить свой сайт, вы увидите ошибку, которая выглядит примерно так:

Ошибка с истекшим сроком действия SSL-сертификата в Google Chrome

Источник изображения

5. Ошибка отзыва SSL-сертификата

Эта ошибка указывает на то, что центр сертификации отменил или отозвал SSL-сертификат веб-сайта. Это может быть связано с тем, что веб-сайт получил сертификат с ложными учетными данными (случайно или намеренно), ключ был скомпрометирован или был выпущен неверный ключ. Эти проблемы приводят к следующему сообщению об ошибке:

предупреждающее сообщение браузера о том, что сертификат ssl был отозван

Источник изображения

6. Общая ошибка протокола SSL

Эту ошибку особенно сложно устранить, поскольку существует несколько потенциальных причин, в том числе:

  • неправильно отформатированный SSL-сертификат, который браузер не может проанализировать.
  • сертификат, который неправильно установлен на сервере.
  • ошибочная, непроверенная или отсутствующая цифровая подпись.
  • использование устаревшего алгоритма шифрования.
  • брандмауэр или другое программное обеспечение безопасности, препятствующее защите SSL.
  • проблема в цепочке доверия сертификата , серии сертификатов, составляющих SSL-шифрование вашего сайта.

В этих случаях вы увидите общее сообщение SSL, подобное этому:

общая ошибка сертификата SSL в google chrome

1. Диагностируйте проблему с помощью онлайн-инструмента.

как исправить ошибки сертификата: используйте диагностический инструментДля начала используйте онлайн-инструмент, чтобы определить проблему, вызывающую ошибку SSL-сертификата на вашем сайте. Вы можете использовать такой инструмент, как SSL Checker , SSL Certificate Checker или SSL Server Test , который проверит, что сертификат SSL установлен и срок его действия не истек, что доменное имя правильно указано в сертификате и т. д. Чтобы использовать инструмент, просто скопируйте и вставьте адрес своего сайта в строку поиска.

2. Установите промежуточный сертификат на свой веб-сервер.

Если проблема в том, что ваш ЦС не является доверенным, вам может потребоваться установить хотя бы один промежуточный сертификат на ваш веб-сервер. Промежуточные сертификаты помогают браузерам установить, что сертификат веб-сайта был выдан действительным корневым центром сертификации.

Некоторые провайдеры веб-хостинга, такие как GoDaddy , предлагают информацию об установке промежуточных сертификатов. Итак, во-первых, дважды проверьте, предлагает ли ваш веб-хостинг возможность или инструмент для получения промежуточного сертификата.

Если нет, вам нужно перепроверить сервер вашего веб-сайта и найти инструкции для вашего сервера. Допустим, вы установили сертификат SSL от популярного провайдера Namecheap на свой Microsoft Windows Server. Затем вы можете следовать этому пошаговому руководству , чтобы установить промежуточный сертификат.

Если вы не используете Windows Server, вы можете найти инструкции для своего сервера здесь .

3. Создайте новый запрос на подпись сертификата (CSR).

Если вы по-прежнему получаете сообщение об ошибке «Сертификат не является доверенным», возможно, вы неправильно установили сертификат. В этом случае вы можете сгенерировать новый CSR на своем сервере и повторно выпустить его у своего поставщика сертификатов. Шаги будут различаться в зависимости от вашего сервера. Вы можете проверить этот концентратор ссылок для создания CSR на разных серверах .

4. Перейдите на выделенный IP-адрес.

Если вы получаете сообщение об ошибке несоответствия имени, проблема может заключаться в вашем IP-адресе.

Когда вы вводите свое доменное имя в браузер, он сначала подключается к IP-адресу вашего сайта, а затем переходит на ваш сайт. Обычно веб-сайт имеет собственный IP-адрес. Но если вы используете тип веб-хостинга, отличный от выделенного хостинга, ваш сайт может иметь общий IP-адрес с несколькими сайтами. Если на одном из этих веб-сайтов не установлен сертификат SSL, браузер может не знать, какой сайт он должен посетить, и отображать сообщение об ошибке несоответствия имени. Чтобы решить эту проблему, вы можете перейти на выделенный IP-адрес для вашего сайта.

5. Получите подстановочный SSL-сертификат.

Если вы по-прежнему получаете сообщение об ошибке несоответствия имени, возможно, вам потребуется получить подстановочный SSL-сертификат . Этот тип сертификата позволит вам защитить несколько имен субдоменов, а также ваш корневой домен. Например, вы можете получить один многодоменный SSL-сертификат для всех следующих имен:

  • mysite.com
  • mail.mysite.com
  • autodiscover.mysite.com
  • blog.mysite.com

6. Измените все URL-адреса на HTTPS.

как исправить ошибки сертификата: поиск источника ошибки

Если вы получаете сообщение об ошибке смешанного содержимого на одной из своих веб-страниц, скопируйте и вставьте URL-адрес на сайт WhyNoPadLock.com , чтобы определить небезопасные элементы. После того, как вы идентифицировали элементы, отредактируйте исходный код страницы и измените URL-адреса небезопасных элементов на HTTPS. Кроме того, вы можете взглянуть на результаты и решить, нужна ли вам дополнительная поддержка от вашего провайдера веб-хостинга.

7. Обновите свой SSL-сертификат.

Если срок действия вашего SSL-сертификата истек, вам придется немедленно обновить его. Детали процесса продления меняются в зависимости от используемого вами веб-хостинга или ЦС, но шаги остаются прежними. Вам нужно будет сгенерировать CSR, активировать сертификат и установить его.

Разрешение недействительного SSL-сертификата

Как мы видели, есть несколько возможных объяснений неработающего SSL-сертификата. Однако конечный результат для ваших посетителей одинаков — они увидят предупреждение в окне своего браузера, объясняющее, что веб-сайт, на который они собираются войти, небезопасен.

Конечно, это далеко не лучшая вещь для вашей репутации, поэтому обязательно устраните отсутствие шифрования как можно скорее. Если описанные выше методы не работают, мы рекомендуем связаться с вашим хостинг-провайдером, чтобы помочь вам устранить неполадки. Скорее всего, они уже сталкивались с такими проблемами, как ваша.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован.

Adblock
detector