返回列表 发新帖

[论坛操作] 解決「NET::ERR_CERT_COMMON_NAME_INVALID」

[复制链接]

33

主题

57

帖子

577

积分

管理员

Rank: 126Rank: 126Rank: 126Rank: 126Rank: 126Rank: 126

积分
577
发表在  2019-6-5 14:57:25 | 显示全部楼层 | 阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
最近Chrome升級新版後,卻常常遇到有些https網站(有綁SSL)的網站無法存取,甚至轉向https的錯誤畫面,Chrome會顯示「NET::ERR_CERT_COMMON_NAME_INVALID」(隱私權設定發生錯誤)的狀況,本以為清理瀏覽器的網頁快取就可以解決,沒想到就算把瀏覽器重設後再次登入自己的Google帳號,問題依然沒有辦法解決。

除非,Chrome瀏覽器重設後不登入任何帳號,好像就可以正常,但是Google Chrome瀏覽器所有資料都綁在Google帳號,這樣也沒有正確的解決問題,因此查了許久後發現原來問題是出在其他地方,居然是在「HSTS」的設定部分造成異常導致於網站無法正確連線,一直被誤判而跳轉到https的連線,但偏偏我該網站就是沒有套用https(SSL加密)設定。

既然查出問題是出在「HSTS」,以Chrome來說就可以透過內建的工具進行修復動作,把HSTS的紀錄清除後,重新造訪一次網站,就可以解決問題了。最早以為是Discuz和主機端的設定出了問題,後來查過資料居然是發生在Chorme的瀏覽器設定,普通的清理快取、刪除瀏覽紀錄、瀏覽器重設後登入都無法解決,結果最後解決方法則是不需要重設瀏覽器,只要把該網域的「HSTS」清除後重新讀取網站即可解決問題。

如果遇到了「NET::ERR_CERT_COMMON_NAME_INVALID」,有一部分是憑證問題,憑證與網站沒有正確的對應,但是網站如果沒有使用憑證,卻又遇到這樣的狀況,那就真的很尷尬,每次瀏覽器連進去都只會顯示「您的連線不是私人連線,攻擊者可能會嘗試從 XXX網址 竊取您的資訊 (例如密碼、郵件或信用卡資訊)。」對於訪客來說也會覺得網站是否異常?是否網站中毒?還是我的瀏覽器中毒了?

這次要清理的「HSTS」其實原文是「HTTP Strict Transport Security」,中文名字為「HTTP強制安全傳輸技術」,因為香腸的「sofree.cc」有綁定SSL加密連線,但是「download.sofree.cc」並沒有設定,可能因此而誤判,導致於無法正確連線並登入使用,目前只要清理HSTS的設定,重新讀取一次網站就可以把問題解決了。

  • 第1步  以Chrome瀏覽器造訪網頁居然出現異常,但是改用Firefox、IE瀏覽都是正常的。

  • 第2步  請開啟瀏覽器後在網址列輸入「chrome://net-internals/#hsts」,即可進入以下畫面。
接著在「Delete domain」區域,輸入您網站網址(裸域,主網域),再點後方﹝Delete﹞。

2019-06-05_150148.jpg


回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表