Top-office11.ru

IT и мир ПК
3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ssl сертификат ошибка как исправить

Почему возникают ошибки SSL-соединения и как их исправить?

Зачастую после установки SSL-сертификатов многие пользователи сталкиваются с ошибками, которые препятствуют корректной работе защищенного протокола HTTPS.

Предлагаем разобраться со способами устранения подобных ошибок.

Что такое SSL?

SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.

Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.

Причины возникновения ошибок SSL-соединения

Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:

Но при наличии ошибок она выглядит несколько иначе:

Существует множество причин возникновения таких ошибок. К числу основных можно отнести:

  • Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
  • Ненадежный SSL-сертификат;
  • Брандмауэр или антивирус, блокирующие сайт;
  • Включенный экспериментальный интернет-протокол QUIC;
  • Отсутствие обновлений операционной системы;
  • Использование SSL-сертификата устаревшей версии 3.0;
  • Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.

Давайте рассмотрим каждую из них подробнее.

Проблемы с датой и временем

Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.

Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.

Ненадежный SSL-сертификат

Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».

Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:

  • Нажимаем сочетание клавиш Win+R и вводим команду certmgr.msc, жмем «Ок». В Windows откроется центр сертификатов.
  • Раскрываем список «Доверенные корневые центры сертификации» слева, выбираем папку «Сертификаты», кликаем по ней правой кнопкой мышки и выбираем «Все задачи — импорт».

  • Запустится мастер импорта сертификатов. Жмем «Далее».

  • Нажимаем кнопку «Обзор» и указываем загруженный ранее сертификат. Нажимаем «Далее»:

  • В следующем диалоговом окне указываем, что сертификаты необходимо поместить в доверенные корневые центры сертификации, и нажимаем «Далее». Импорт должен успешно завершиться.

После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.

Брандмауэр или антивирус, блокирующие сайт

Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.

Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.

Включенный экспериментальный протокол QUIC

QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.

Показываем как отключить QUIC на примере браузера Google Chrome:

  • Откройте браузер и введите команду chrome://flags/#enable-quic;
  • В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.

  • После этого просто перезапустите браузер.

Этот способ работает и в Windows и в Mac OS.

Отсутствие обновлений операционной системы

Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.

Использование SSL-сертификата версии 3.0

Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):

  • Откройте браузер и перейдите в раздел «Настройки».
  • Прокрутите страницу настроек вниз и нажмите «Дополнительные».
  • В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.

  • Откроется окно. Перейдите на вкладку «Дополнительно».
  • В этой вкладке вы увидите чекбокс «SSL 3.0».

  • Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.

Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера

В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:

Как исправить ошибки после установки SSL-сертификата 33

Здравствуйте, уважаемые друзья. Сегодня расскажу, как исправить ошибки после установки SSL-сертификата. Как вы уже поняли, установка сертификата не всегда проходит гладко. Иногда возникают ошибки, которые мешают полному переходу сайта на протокол https. И причина этих ошибок в ссылках с протоколом http на картинки, графические элементы шаблона, шрифты, баннеры и скрипты, расположенные на вашем сайте.

Именно эти ошибки выползают после установки сертификата ssl. Но, не всегда! Многое зависит от шаблона и доработок, сделанных в этом шаблоне. Как вы помните, после установки сертификата на хостинге Sprinthost, проблем не возникло. Но, стоило мне сменить шаблон, как появились ошибки, и зелёненький замочек исчез. И далее я расскажу, как его вернуть.

Вторая важная настройка сайта после установки SSL-сертификата

Почему вторая, а потому что первая – это редирект с http на https. Вторая важная настройка – это изменение адреса сайта в настройках. Для этого открываете административную панель WordPress – «Настройки»«Общие» и дополняете http буковкой S, в адресах сайта и WordPress.

Как понять в чём ошибка на странице

Как всегда на выручку нам приходит панель вебмастера в браузере. То есть открываете страницу, видите отсутствие зелёного замочка, жмёте на клавишу F12 (открытие панели вебмастера). А в панели уже переходите во вкладку «Консоль».

Ошибки в браузерах Chrome и Яндекс.

Ошибки в браузере Firefox.

Среди множества ошибок, которые могут встретиться в консоли, за нарушение отображения https протокола отвечают только ошибки «смешанного содержимого Mixed Content».

Именно такие ошибки нам и предстоит устранить.

Как найти источник ошибки

Для того чтобы понять, какой элемент, вызывает ошибку нужно проанализировать ссылку, можно кликнуть по ней в консоли и вы увидите, что вызывает ошибку.

В моём случае по ссылке видно, что это изображение. Так как тип файла JPG.

Кликнув на ссылку можно увидеть это изображение, и понять к чему оно относится и где расположено на вашем сайте.

Я выяснил, что это изображение – графический элемент шаблона. А раз так, то искать его нужно в стилях css или в самом шаблоне (зависит от шаблона). Копируем название файла.

Поиск начинаем с файла style.css (именно здесь, обычно, находятся все стили). Для этого переходим в административную панель WordPress – «Внешний вид»«Редактор»«Таблица стилей». И через поиск (CTRL+F) ищем название нужного файла.

Найдя нужную ссылку, удаляем из неё протокол http:, оставляя при этом двойной слэш. Так мы меняем абсолютную ссылку на относительную.

Далее, сохраняем результат и обновляем страницу с сайтом. Если это была одна ошибка на странице, то вы увидите заветный зелёный замочек. Если есть и другие ошибки Mixed Content, их тоже нужно исправить, и вы получите желаемый результат.

Читать еще:  Как устранить ошибку runtime error

Видеоурок по устранению ошибок после установки сертификата SSL

Друзья, надеюсь, вопрос по работе над ошибками вам понятен и вы устраните все ошибки, если таковые возникнут после установки ssl-сертификата. Если будут вопросы, задавайте их в комментариях, буду рад помочь. Желаю вам успехов!

С уважением, Максим Зайцев.

Похожие статьи по теме:

Друзья, поддержите блог! Поделитесь статьёй в социальных сетях:

Подписывайтесь на новые статьи!

Оставьте комментарий Отменить ответ

33 коммент. к статье “ Как исправить ошибки после установки SSL-сертификата ”

Очень полезная информация. Спасибо, Максим.

Вася, всегда пожалуйста. Ты же знаешь, я всегда рад поделится полезной информацией.

Вот ведь головной боли нам придумали 🙂 , хорошо, хоть ты все разъясняешь! Спасибо! Я пока еще не начала этот «творческий» процесс перехода, но, похоже после Нового ода все же придется заняться, так что твои статьи очень пригодятся.

А я перевел свой сайт со второй попытки на https. Я рассудил. что сейчас самое лучшее время для перехода, есть время и, возможно, все пройдет наименее безболезненно.
Непростое это дело оказалось. Главная для меня проблема была в невозможности зайти в админ-панель сайта для дальнейших настроек.
В первый раз, после неудачных попыток войти в админ-панель, я сам отказался от сертификата и вернул старый протокол.
Во второй раз все было гораздо серьезнее (тихий ужас). Поспрашивал хостинг, что да как. Они сказали: давай мы сами переведем.
Это заняло почти пять часов времени. В итоге, на сайте был зеленый значок, только самого сайта можно сказать не было: присутствовала шапка сайта и название статьи, и больше ничего. Так было на всех страницах. Они сказали: тема у тебя какая-то не такая, поставь другую и все будет нормально.
Ладно, сайт восстановили из резервной копии. Сертификат стоит, нужно все дальше настраивать, а в админ-панель я войти снова не могу.
Я решил попробовать все сделать самостоятельно. В итоге я все-таки в админ-панель попал. Там, что нужно сделал. Вся дальнейшая настройка, после успешного входа в админ-панель, заняла буквально минуты. Было всего две ошибки: изображение в шапке сайта и фавикон. Ссылки я исправил в настройке темы. Все заработало.
Одно мне непонятно, что они с темой сделали, что абсолютно все пропало.

Это жутко конечно, но они тупо всё, что мешало снесли и вот тебе зелёный замочек. Хотели — получайте! А что сайт совсем пропал, так это мелочи. Ведать встреча Нового года на них сильно отразилась 😉

Вижу, что ты свой сайт уже перевел на https. Интересно, как будет с трафиком из поисковым систем и доходами от рекламы. Говорят, что они могут снизиться.

Вась, привет. Да, сегодня установил сертификат и перевёл сайт на https. Я хотел тебе письмо написать, но попрошу здесь, посмотри выборочно несколько страниц, ссылок. Я вроде всё перепроверил, но всё же. А насчёт трафика и дохода самому интересно, обязательно поделюсь наблюдениями и показателями.

Посмотрел всевозможные страницы, все нормально, значок зеленый. Молодец, хорошо все настроил.

Я изначально в базе данных всё изменил, затем установил сертификат, изменил адрес сайта и WordPress в настройках и после этого остались ошибки на ссылки в сайтбаре (баннеры) и фоновую картинку на форму подписки в статьях. Исправил за 5 минут и весь процесс занял не более получаса. Дольше потом перепроверял. Но, одно дело сам, а другое дело взглянуть свежим взглядом. Спасибо, Вася.

Я себе тоже установил SSL сертификат. Посмотрим как это повлияет на развитие моего блога в будущем.

Время покажет. Но рано или поздно все перейдут, Гугл заставит!

Максим, здравствуй! А ты не пытался решить проблему с заголовком Last-Modified после перехода на https?
Когда я перевел сайты на SSL, то после проверки на Last-Modified.com выяснилось, что сайты перестали корректно отдавать код 304 Not Modified и Last-Modified — не найден, пишет. Поиски в сети способа решения этой проблемы ни к чему не привели. Обратился к хостеру, они посоветовали в поле «АААА запись» для домена удалить все записи, т.к. данная проблема, по их мнению, возникает из-за использования IPv6, в то время как сертификат установлен только для IPv4. Но удаление записи в поле «АААА запись» также не дало положительного результата.

Артём, привет. Мне хостинг по этому поводу ответил, что для этого нужно менять настройки сервера, а на нём сейчас больше сайтов с http, так что либо ждать, либо переходить на выделенный сервер. Сейчас времени нет, так что решил подождать.

Привет Максим, уменя но новой какие-то появились проблемы с сертификатом, вроде на главной все нормально а остальные страницы с ошибками где искать не пойму посмотри если не затруднит. вот с одной страницы что показывает Mixed Content: The page at ‘https://moikomputer.ru/kak-razdat-wi-fi-s-noutbuka-na-windows-10’ was loaded over HTTPS, but requested an insecure image ‘http://sync-eu.exe.b >

Валера, привет. Вижу решил проблему, молодец!

Убрал рекламу с маркета, но не пойму все работает, ты смотрел?

Все же в Яндекс-браузере замок открыт проблема так и осталась.

Сбрось кэш, я смотрю через Яндекс и всё нормально. Может какая одна статья? Я просмотрели и рубрики, и статьи на выбор везде замок закрыт и всё ОК.

Специально смотрю через приватный режим и нет замка не пойму ничего.

Это странно, я просмотрел десятки страниц и ошибка выскакивает периодически. А виновато изображение 1х1 пиксель. А откуда он берётся непонятно. Судя по ссылке — это что-то внешнее. Ты сайт проверял на вредоносный код?

Здравствуйте, такая же проблема: В Google Search Console «Заблокированные ресурсы» тоже http://sync-eu.exe.b > Скажите, Вы решили данную проблему?

СПАСИБО! Только по вашим двум статьям смог нормально вернуть сайт к жизни после получения сертификатов. И теперь зеленый замочек радует глаз. Скоро открывать сайт и очень доволен. Спасибо за полезную информацию еще раз!

Константин, приятно это слышать. Рад за вас. Желаю удачи!

Привет Максим, у меня после перехода https протокол в кабинете яндекс вебмастер в разделе инструменты анализ robots.txt отображается такой текст: Сервер отвечает редиректом на запрос /robots.txt, не подскажешь что делать?

Виктор, нужно настроить редирект на сайте и в кабинете вебмастера Яндекс указать основным протоколом https.

Спасибо! Информация была очень полезной

Огромное спасибо, очень помогли,все заработало,но пропала консоль сайта.т.е когда написала запись и перехожу чтобы ее посмотреть,открывается мой сайт,а сверху должны быть инструменты настройки,их нет.

Здравствуйте, Светлана. Быть может это связано с настройками темы. Вообще таких сложностей не должно быть. Попробуйте сбросить кэш.

Максим, добрый вечер. Прошу помогите пожалуйста. Замочек появился не на всех страницах сайта, смотрела через консоль, показывает внешнее изображение 1х1 пикс яндекс вебизор. Как исправить ошибку?((( Удалить счетчик яндекса?(((

Здравствуйте, Марго. Обновите счётчик Яндекса в кабинете метрики. Должно помочь.

Тоже после переезда слетели шрифты в шаблоне, пропали видео встроенные с ютуба (движок dle) ну и конечно появился смешанный контент с оранжевым восклицательным знаком. Ну теперь понял в чем траблы, пошел ковырять шаблон и файлы движка. Спасибо статься хорошей подсказкой оказалась!

Спасибо помогло, достаточно было добавить букву S

Как исправить ошибки после установки SSL-сертификата 33

Здравствуйте, уважаемые друзья. Сегодня расскажу, как исправить ошибки после установки SSL-сертификата. Как вы уже поняли, установка сертификата не всегда проходит гладко. Иногда возникают ошибки, которые мешают полному переходу сайта на протокол https. И причина этих ошибок в ссылках с протоколом http на картинки, графические элементы шаблона, шрифты, баннеры и скрипты, расположенные на вашем сайте.

Читать еще:  Функции в си примеры

Именно эти ошибки выползают после установки сертификата ssl. Но, не всегда! Многое зависит от шаблона и доработок, сделанных в этом шаблоне. Как вы помните, после установки сертификата на хостинге Sprinthost, проблем не возникло. Но, стоило мне сменить шаблон, как появились ошибки, и зелёненький замочек исчез. И далее я расскажу, как его вернуть.

Вторая важная настройка сайта после установки SSL-сертификата

Почему вторая, а потому что первая – это редирект с http на https. Вторая важная настройка – это изменение адреса сайта в настройках. Для этого открываете административную панель WordPress – «Настройки»«Общие» и дополняете http буковкой S, в адресах сайта и WordPress.

Как понять в чём ошибка на странице

Как всегда на выручку нам приходит панель вебмастера в браузере. То есть открываете страницу, видите отсутствие зелёного замочка, жмёте на клавишу F12 (открытие панели вебмастера). А в панели уже переходите во вкладку «Консоль».

Ошибки в браузерах Chrome и Яндекс.

Ошибки в браузере Firefox.

Среди множества ошибок, которые могут встретиться в консоли, за нарушение отображения https протокола отвечают только ошибки «смешанного содержимого Mixed Content».

Именно такие ошибки нам и предстоит устранить.

Как найти источник ошибки

Для того чтобы понять, какой элемент, вызывает ошибку нужно проанализировать ссылку, можно кликнуть по ней в консоли и вы увидите, что вызывает ошибку.

В моём случае по ссылке видно, что это изображение. Так как тип файла JPG.

Кликнув на ссылку можно увидеть это изображение, и понять к чему оно относится и где расположено на вашем сайте.

Я выяснил, что это изображение – графический элемент шаблона. А раз так, то искать его нужно в стилях css или в самом шаблоне (зависит от шаблона). Копируем название файла.

Поиск начинаем с файла style.css (именно здесь, обычно, находятся все стили). Для этого переходим в административную панель WordPress – «Внешний вид»«Редактор»«Таблица стилей». И через поиск (CTRL+F) ищем название нужного файла.

Найдя нужную ссылку, удаляем из неё протокол http:, оставляя при этом двойной слэш. Так мы меняем абсолютную ссылку на относительную.

Далее, сохраняем результат и обновляем страницу с сайтом. Если это была одна ошибка на странице, то вы увидите заветный зелёный замочек. Если есть и другие ошибки Mixed Content, их тоже нужно исправить, и вы получите желаемый результат.

Видеоурок по устранению ошибок после установки сертификата SSL

Друзья, надеюсь, вопрос по работе над ошибками вам понятен и вы устраните все ошибки, если таковые возникнут после установки ssl-сертификата. Если будут вопросы, задавайте их в комментариях, буду рад помочь. Желаю вам успехов!

С уважением, Максим Зайцев.

Похожие статьи по теме:

Друзья, поддержите блог! Поделитесь статьёй в социальных сетях:

Подписывайтесь на новые статьи!

Оставьте комментарий Отменить ответ

33 коммент. к статье “ Как исправить ошибки после установки SSL-сертификата ”

Очень полезная информация. Спасибо, Максим.

Вася, всегда пожалуйста. Ты же знаешь, я всегда рад поделится полезной информацией.

Вот ведь головной боли нам придумали , хорошо, хоть ты все разъясняешь! Спасибо! Я пока еще не начала этот «творческий» процесс перехода, но, похоже после Нового ода все же придется заняться, так что твои статьи очень пригодятся.

А я перевел свой сайт со второй попытки на https. Я рассудил. что сейчас самое лучшее время для перехода, есть время и, возможно, все пройдет наименее безболезненно.
Непростое это дело оказалось. Главная для меня проблема была в невозможности зайти в админ-панель сайта для дальнейших настроек.
В первый раз, после неудачных попыток войти в админ-панель, я сам отказался от сертификата и вернул старый протокол.
Во второй раз все было гораздо серьезнее (тихий ужас). Поспрашивал хостинг, что да как. Они сказали: давай мы сами переведем.
Это заняло почти пять часов времени. В итоге, на сайте был зеленый значок, только самого сайта можно сказать не было: присутствовала шапка сайта и название статьи, и больше ничего. Так было на всех страницах. Они сказали: тема у тебя какая-то не такая, поставь другую и все будет нормально.
Ладно, сайт восстановили из резервной копии. Сертификат стоит, нужно все дальше настраивать, а в админ-панель я войти снова не могу.
Я решил попробовать все сделать самостоятельно. В итоге я все-таки в админ-панель попал. Там, что нужно сделал. Вся дальнейшая настройка, после успешного входа в админ-панель, заняла буквально минуты. Было всего две ошибки: изображение в шапке сайта и фавикон. Ссылки я исправил в настройке темы. Все заработало.
Одно мне непонятно, что они с темой сделали, что абсолютно все пропало.

Это жутко конечно, но они тупо всё, что мешало снесли и вот тебе зелёный замочек. Хотели — получайте! А что сайт совсем пропал, так это мелочи. Ведать встреча Нового года на них сильно отразилась 😉

Вижу, что ты свой сайт уже перевел на https. Интересно, как будет с трафиком из поисковым систем и доходами от рекламы. Говорят, что они могут снизиться.

Вась, привет. Да, сегодня установил сертификат и перевёл сайт на https. Я хотел тебе письмо написать, но попрошу здесь, посмотри выборочно несколько страниц, ссылок. Я вроде всё перепроверил, но всё же. А насчёт трафика и дохода самому интересно, обязательно поделюсь наблюдениями и показателями.

Посмотрел всевозможные страницы, все нормально, значок зеленый. Молодец, хорошо все настроил.

Я изначально в базе данных всё изменил, затем установил сертификат, изменил адрес сайта и WordPress в настройках и после этого остались ошибки на ссылки в сайтбаре (баннеры) и фоновую картинку на форму подписки в статьях. Исправил за 5 минут и весь процесс занял не более получаса. Дольше потом перепроверял. Но, одно дело сам, а другое дело взглянуть свежим взглядом. Спасибо, Вася.

Я себе тоже установил SSL сертификат. Посмотрим как это повлияет на развитие моего блога в будущем.

Время покажет. Но рано или поздно все перейдут, Гугл заставит!

Максим, здравствуй! А ты не пытался решить проблему с заголовком Last-Modified после перехода на https?
Когда я перевел сайты на SSL, то после проверки на Last-Modified.com выяснилось, что сайты перестали корректно отдавать код 304 Not Modified и Last-Modified — не найден, пишет. Поиски в сети способа решения этой проблемы ни к чему не привели. Обратился к хостеру, они посоветовали в поле «АААА запись» для домена удалить все записи, т.к. данная проблема, по их мнению, возникает из-за использования IPv6, в то время как сертификат установлен только для IPv4. Но удаление записи в поле «АААА запись» также не дало положительного результата.

Артём, привет. Мне хостинг по этому поводу ответил, что для этого нужно менять настройки сервера, а на нём сейчас больше сайтов с http, так что либо ждать, либо переходить на выделенный сервер. Сейчас времени нет, так что решил подождать.

Привет Максим, уменя но новой какие-то появились проблемы с сертификатом, вроде на главной все нормально а остальные страницы с ошибками где искать не пойму посмотри если не затруднит. вот с одной страницы что показывает Mixed Content: The page at ‘https://moikomputer.ru/kak-razdat-wi-fi-s-noutbuka-na-windows-10’ was loaded over HTTPS, but requested an insecure image ‘http://sync-eu.exe.b >

Валера, привет. Вижу решил проблему, молодец!

Убрал рекламу с маркета, но не пойму все работает, ты смотрел?

Читать еще:  Список ошибок операции

Все же в Яндекс-браузере замок открыт проблема так и осталась.

Сбрось кэш, я смотрю через Яндекс и всё нормально. Может какая одна статья? Я просмотрели и рубрики, и статьи на выбор везде замок закрыт и всё ОК.

Специально смотрю через приватный режим и нет замка не пойму ничего.

Это странно, я просмотрел десятки страниц и ошибка выскакивает периодически. А виновато изображение 1х1 пиксель. А откуда он берётся непонятно. Судя по ссылке — это что-то внешнее. Ты сайт проверял на вредоносный код?

Здравствуйте, такая же проблема: В Google Search Console «Заблокированные ресурсы» тоже http://sync-eu.exe.b > Скажите, Вы решили данную проблему?

СПАСИБО! Только по вашим двум статьям смог нормально вернуть сайт к жизни после получения сертификатов. И теперь зеленый замочек радует глаз. Скоро открывать сайт и очень доволен. Спасибо за полезную информацию еще раз!

Константин, приятно это слышать. Рад за вас. Желаю удачи!

Привет Максим, у меня после перехода https протокол в кабинете яндекс вебмастер в разделе инструменты анализ robots.txt отображается такой текст: Сервер отвечает редиректом на запрос /robots.txt, не подскажешь что делать?

Виктор, нужно настроить редирект на сайте и в кабинете вебмастера Яндекс указать основным протоколом https.

Спасибо! Информация была очень полезной

Огромное спасибо, очень помогли,все заработало,но пропала консоль сайта.т.е когда написала запись и перехожу чтобы ее посмотреть,открывается мой сайт,а сверху должны быть инструменты настройки,их нет.

Здравствуйте, Светлана. Быть может это связано с настройками темы. Вообще таких сложностей не должно быть. Попробуйте сбросить кэш.

Максим, добрый вечер. Прошу помогите пожалуйста. Замочек появился не на всех страницах сайта, смотрела через консоль, показывает внешнее изображение 1х1 пикс яндекс вебизор. Как исправить ошибку?((( Удалить счетчик яндекса?(((

Здравствуйте, Марго. Обновите счётчик Яндекса в кабинете метрики. Должно помочь.

Тоже после переезда слетели шрифты в шаблоне, пропали видео встроенные с ютуба (движок dle) ну и конечно появился смешанный контент с оранжевым восклицательным знаком. Ну теперь понял в чем траблы, пошел ковырять шаблон и файлы движка. Спасибо статься хорошей подсказкой оказалась!

Спасибо помогло, достаточно было добавить букву S

Ошибка подключения по SSL ГОСТ. Как исправить?

Добрый день всем! Я знаю три веселых буквы, на которые если послать человека и там у него что-то не срослось, то после долгих и упорных разбирательств от человека можно услышать чуть другие три буквы… Эти три буквы до возникновения серьезных проблем… SSL! Ошибки подключения SSL TLS — это целый кладезь! Как только дело доходит до взаимодействия с государственными органами, такими как сдача налоговой и пенсионной отчетности, как использование госуслуг и т.п., приходится иметь дело с SSL ГОСТ, а это накладывает еще один пласт проблем, связанных с российскими криптопровайдерами.

Чтобы убедиться, что ничего не работает что криптопровайдер ГОСТ поддерживается в Вашей системе, можно попытаться зайти сайт https://cpca.cryptopro.ru/ при помощи браузера Internet Explorer или Microsoft Edge. Сразу говорю, что я все проделываю в операционных системах Windows 7 и Windows 10. Если цепочка сертификатов от УЦ КРИПТО-ПРО не установлена, то браузер ругнется на то, что «Этот веб-сайт не защищен». Надо кликнуть на ссылку «Подробнее».

Затем надо кликнуть по ссылке «Перейти на веб-страницу (не рекомендуется)».

Ни браузер Chrome, ни Mozilla Firefox на данную страницу войти не смогли. Первый ответил, что ERR_SSL_PROTOCOL_ERROR, второй — SSL_ERROR_NO_CYPHER_OVERLAP.

Если на страницу не войти никак, то скорее всего не установлен российский криптопровайдер, например, КриптоПро CSP. У меня же была проблема с SSL, вызванная тем, что почему-то КриптоПро «криво» встал. Решение — полная переустановка КриптоПро с cspclean для очистки компа от останков криптопровайдера.

Также не стоит пренебрегать настройками Internet Explorer. Бывает так, что сайт не открывается из-за одной не поставленной галочки, например «TLS 1.0» или «Использовать TLS 1.1».

Если нам необходимо поднять свой сервис или сайт, к которому можно было бы подключаться по HTTPS, нам надо приложить еще некоторое количество усилий.

Допустим, у нас есть некий тестовый сайт, крутящийся на IIS. Вот он:

Чтобы подключаться к данному сайту по SSL, надо задать привязку для сайта в оснастке IIS.

В открывшемся окне добавляем привязку https на 443 порту.

Затем выбираем из списка сертификат ГОСТ, тип привязки https и нажимаем ОК.

Как?! Нет нужного сертификата в списке ? А списке «Сертификаты (локальный компьютер)» — Личное — Реестр — Сертификаты есть? Наверное, нет. Также еще раз удостоверяемся, что нужная цепочка сертификатов установлена.

Так, привязка добавлена, теперь надо указать сайту, чтобы он требовал SSL. Для этого кликаем в оснастке IIS на приложение сайта и в правой части окна щелкаем по иконке «Параметры SSL».

Устанавливаем галочку «Требовать SSL».

Все, теперь как бы можно подключаться к сайту. И… раз!

Мы понимаем, что SSL не поднялся. Идем в логи, а там четко написано, что «КриптоПро TLS. Не установлен компонент «Криптопровайдер режима ядра», необходимый для работы КриптоПро TLS в службах Windows Vista/2008 и выше (веб-сервер, сервер терминалов)».

Дело в том, что по умолчанию при установке КриптоПро у нас устанавливается только клиентская криптография. Т.е. мы можем сформировать подпись, проверить ее, что-то зашифровать при помощи своего клиентского ПО, но когда речь заходит о службах Windows, то у клиентской части КриптоПро туда нет доступа. Да и как-то странно давать серверные возможности программе с клиентской лицензией, а именно ее приобретают на обычные рабочие места для бухгалтеров . Для поднятия SSL ГОСТ нужна серверная лицензия КриптоПро.

Допустим, что у нас все это есть, тогда у нас есть возможность установить этот самый криптопровайдер режима ядра, который представляет из себя драйвер, который уже может предоставлять свои услуги различным службам Windows, включая обеспечение работы SSL для сайта, хостящегося на IIS.

Идем в установку и удаление программ, находим там строку КриптоПро CSP, щелкаем по кнопке «Изменить».

Откроется окно установки КриптоПро. Выбираем вариант «Изменить», жмем «Далее».

В следующем окне видим, что и впрямь криптопровайдер уровня ядра не установлен.

Кликаем на нем и в выпадающем меню щелкаем по первому пункту. Кстати, обратите внимание на то, что описание компонента четко описывает, зачем сия надстройка.

Последний штрих — это подтверждение установки дополнительной компоненты.

Затем перезагружаемся и пробуем еще раз зайти на свой сайт. Если все выглядит так, то УРА.

Один раз столкнулась с тем, что даже после этого ничего не работало, пришлось вновь идти смотреть ошибки, там среди прочего была гордая надпись «КриптоПро TLS. Ошибка 0x8009200b при обращении к CSP: Не удается найти сертификат и закрытый ключ для расшифровки.». Я в оснастке IIS вновь указала сертификат ГОСТ в привязке https, и SSL поднялся.

Итак, приведем список основных, самых тривиальных причин, почему не открывается свой/чужой сайт по HTTPS ГОСТ.

  • Не установлен КриптоПро или какой-либо другой российский криптопровайдер. Лечение — собственно установка.
  • Скажем, тот же КриптоПро установился, но криво. Лечение — переустановка с cspclean для надежности
  • Не установлен криптопровайдер режима ядра, если нужно поднять сайт с SSL на своем сервере IIS. Лечение — доустановить этот компонент. Возможные проблемы с лицензией КриптоПро, т.к. нужна именно серверная лицензия, а не клиентская!

Есть еще ряд проблем с неустановленной цепочкой сертификатов, обновлениями Windows (пример — KB4025339 на Windows 10, перестал в IE работать ГОСТ вообще, вылечилось удалением этого обновления и полной переустановкой КриптоПро).

Подпишитесь на обновления блога!

Благодарю! Вы успешно подписались на новые материалы блога!

Ссылка на основную публикацию
Adblock
detector