📌 خلاصه مطلب (TL;DR)
- SSL منقضی: گواهی را تمدید کنید یا گواهی جدید از برتینا بخرید.
- Mixed Content: همه لینکها را از HTTP به HTTPS تغییر دهید.
- Name Mismatch: گواهی شامل نام دامنه صحیح نیست - گواهی جدید بگیرید.
- ERR_SSL_PROTOCOL_ERROR: کش SSL و کوکیهای مرورگر را پاک کنید.
- Not Trusted: از CA معتبر (نه self-signed) گواهی بگیرید.
خطاهای SSL یکی از رایجترین مشکلاتی است که مدیران وبسایت با آن مواجه میشوند. این خطاها نه تنها تجربه کاربری را مختل میکنند، بلکه میتوانند رتبه سئو و اعتماد کاربران را نیز تحت تأثیر قرار دهند. در این راهنمای جامع، انواع خطاهای گواهی SSL و راهحلهای عملی برای رفع هر کدام را بررسی میکنیم.
جدول مرجع سریع: خطاهای SSL و راهحل
۱. خطای SSL منقضی شده (Expired Certificate)
خطای SSL منقضی زمانی رخ میدهد که تاریخ اعتبار گواهینامه به پایان رسیده باشد. گواهینامههای SSL معمولاً ۱ تا ۲ سال اعتبار دارند و باید قبل از انقضا تمدید شوند.
علائم:
- پیام "NET::ERR_CERT_DATE_INVALID" در مرورگر
- نمایش "Your connection is not private"
- قفل قرمز در نوار آدرس
راهحل:
- وارد پنل هاست یا سرور شوید
- تاریخ انقضای گواهی فعلی را بررسی کنید
- گواهی را تمدید کنید یا گواهی SSL جدید خریداری کنید
- گواهی جدید را روی سرور نصب کنید
💡 نکته پیشگیری
یادآوری تمدید SSL را ۳۰ روز قبل از انقضا در تقویم خود تنظیم کنید. یا از گواهیهای Auto-Renewal مثل Let's Encrypt استفاده کنید که خودکار تمدید میشوند.
۲. خطای گواهی نامعتبر (Certificate Not Trusted)
این خطا زمانی رخ میدهد که گواهینامه SSL توسط یک مرکز صدور گواهینامه (CA) معتبر صادر نشده باشد. معمولاً گواهیهای Self-Signed (خودامضا) این خطا را ایجاد میکنند.
علائم:
- پیام "NET::ERR_CERT_AUTHORITY_INVALID"
- نمایش "This certificate is not trusted"
- مرورگر اجازه ورود به سایت را نمیدهد
راهحل:
- گواهی را از یک CA معتبر مثل DigiCert, Comodo, یا Let's Encrypt تهیه کنید
- Intermediate Certificate را هم روی سرور نصب کنید
- زنجیره گواهی (Certificate Chain) را بررسی کنید
۳. خطای ناهمخوانی نام دامنه (Name Mismatch)
خطای Name Mismatch زمانی رخ میدهد که نام دامنه در URL با نام ثبتشده در گواهی SSL مطابقت نداشته باشد. مثلاً گواهی برای www.example.com صادر شده ولی کاربر example.com را باز میکند.
علائم:
- پیام "NET::ERR_CERT_COMMON_NAME_INVALID"
- نمایش "The certificate is only valid for [domain]"
راهحل:
- بررسی کنید گواهی برای کدام دامنه صادر شده (با یا بدون www)
- اگر نیاز به پوشش هر دو دارید، از گواهی Wildcard یا SAN Certificate استفاده کنید
- ریدایرکت 301 از یک نسخه به دیگری تنظیم کنید
- اگر دامنه اشتباه ثبت شده، گواهی جدید با دامنه صحیح بگیرید
۴. خطای محتوای مخلوط (Mixed Content)
Mixed Content زمانی رخ میدهد که صفحه HTTPS شامل منابعی (تصاویر، اسکریپت، CSS) با آدرس HTTP باشد. این خطا امنیت صفحه را به خطر میاندازد.
علائم:
- قفل خاکستری با علامت هشدار (نه سبز)
- پیام "This page includes scripts from unauthenticated sources"
- برخی تصاویر یا فونتها لود نمیشوند
راهحل برای وردپرس:
- افزونه Really Simple SSL یا SSL Insecure Content Fixer را نصب کنید
- در دیتابیس، همه لینکهای
http://را بهhttps://تغییر دهید - در htaccess قانون ریدایرکت HTTPS اضافه کنید
- لینکهای هاردکد در قالب را بررسی کنید
راهحل کلی:
# htaccess برای ریدایرکت اجباری به HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]⚠️ هشدار
Mixed Content علاوه بر نمایش هشدار در مرورگر، میتواند باعث جریمه سئو توسط گوگل شود. حتماً با ابزار Why No Padlock سایت خود را بررسی کنید.
۵. خطای پروتکل SSL (ERR_SSL_PROTOCOL_ERROR)
این خطا معمولاً مربوط به تنظیمات سیستم کاربر است، نه مشکل سرور. ممکن است به دلیل کش قدیمی، تاریخ/ساعت اشتباه سیستم، یا تداخل آنتیویروس باشد.
راهحلها (به ترتیب اولویت):
- تاریخ و ساعت سیستم را بررسی کنید: اگر اشتباه باشد، SSL کار نمیکند
- کش SSL را پاک کنید:
- ویندوز: Control Panel → Internet Options → Content → Clear SSL State
- کروم: Settings → Privacy → Clear browsing data → Cookies
- آنتیویروس را موقتاً غیرفعال کنید: برخی آنتیویروسها SSL را فیلتر میکنند
- افزونههای مرورگر را غیرفعال کنید: VPN یا Ad Blocker ممکن است تداخل ایجاد کند
۶. خطای SSL Handshake Failed
این خطا زمانی رخ میدهد که مرورگر و سرور نتوانند روی نسخه پروتکل TLS توافق کنند. معمولاً در سرورهای قدیمی یا مرورگرهای قدیمی دیده میشود.
راهحل برای مدیران سرور:
- TLS 1.2 و TLS 1.3 را فعال کنید
- TLS 1.0 و TLS 1.1 را غیرفعال کنید (منسوخ شده)
- Cipher Suites قوی را پیکربندی کنید
راهحل برای کاربران:
- مرورگر خود را بهروزرسانی کنید
- اگر از IE قدیمی استفاده میکنید، به Chrome یا Firefox مهاجرت کنید
سوالات متداول درباره خطاهای SSL
آیا خطای SSL بر سئو سایت تأثیر میگذارد؟
بله، گوگل از سال ۲۰۱۴ HTTPS را بهعنوان فاکتور رتبهبندی در نظر میگیرد. سایتهایی که خطای SSL دارند یا از HTTP استفاده میکنند، رتبه پایینتری در نتایج جستجو دریافت میکنند. همچنین مرورگرها با نمایش هشدار، باعث افزایش نرخ پرش (Bounce Rate) میشوند.
چگونه بفهمم SSL سایتم منقضی میشود؟
روی قفل کنار آدرس سایت کلیک کنید، سپس "Certificate" یا "Connection is secure" را انتخاب کنید. تاریخ انقضا در بخش "Valid from" و "Valid to" نمایش داده میشود. همچنین میتوانید از ابزارهای آنلاین مثل SSL Labs یا SSL Checker استفاده کنید.
گواهی رایگان Let's Encrypt خوب است یا باید گواهی پولی بخرم؟
Let's Encrypt برای اکثر سایتها کافی است و همان سطح رمزنگاری گواهیهای پولی را دارد. اما گواهیهای پولی مزایایی مثل ضمانت مالی، Wildcard آسانتر، اعتبارسنجی سازمانی (OV/EV)، و پشتیبانی فنی ۲۴ ساعته دارند. برای فروشگاههای اینترنتی و سایتهای مالی، گواهی EV توصیه میشود.
چرا بعد از نصب SSL هنوز سایتم HTTP است؟
نصب SSL به تنهایی سایت را HTTPS نمیکند. باید: ۱) در htaccess یا nginx قانون ریدایرکت اضافه کنید، ۲) آدرس سایت در WordPress Settings را به HTTPS تغییر دهید، ۳) لینکهای داخلی را بررسی کنید. از افزونه Really Simple SSL برای وردپرس استفاده کنید که این کارها را خودکار انجام میدهد.
آیا میتوانم یک گواهی SSL برای چند دامنه استفاده کنم؟
بله، با دو روش: ۱) گواهی Wildcard که همه سابدامینهای یک دامنه را پوشش میدهد (*.example.com)، ۲) گواهی Multi-Domain یا SAN که چند دامنه متفاوت را پوشش میدهد (example.com، example.ir، shop.example.com). هزینه این گواهیها بیشتر از گواهی تکدامنه است.
جمعبندی
خطاهای SSL میتوانند امنیت، سئو و اعتماد کاربران را تحت تأثیر قرار دهند. خلاصه راهحلها:
- SSL منقضی: تمدید یا خرید گواهی جدید
- Not Trusted: گواهی از CA معتبر بگیرید
- Name Mismatch: گواهی با دامنه صحیح یا Wildcard
- Mixed Content: همه لینکها را HTTPS کنید
- ERR_SSL_PROTOCOL_ERROR: کش را پاک کنید
اگر مشکل حل نشد، با پشتیبانی ارائهدهنده گواهی SSL تماس بگیرید. گواهیهای معتبر شامل پشتیبانی فنی ۲۴ ساعته هستند.
گواهی SSL معتبر با پشتیبانی ۲۴/۷
برتینا انواع گواهی SSL از برندهای معتبر جهانی ارائه میدهد:
منابع:
