Chứng chỉ SSL là bắt buộc đối với bất kỳ trang web hiện đại nào. Tuy nhiên, giống như bất kỳ thành phần nào khác của trang web, chúng có thể dẫn đến lỗi. Với ý nghĩ đó, có một vài lỗi chứng chỉ SSL tương đối phổ biến mà bạn sẽ cần tìm hiểu cách khắc phục trong trường hợp bạn gặp phải chúng.
May mắn thay, hầu hết các lỗi SSL đều dễ khắc phục.Việc gia hạn chứng chỉ hoặc cài đặt lại chứng chỉ có thể chỉ mất vài phút. Máy chủ lưu trữ web của bạn thậm chí có thể sẵn lòng làm điều đó cho bạn, điều đó có nghĩa là bạn sẽ bớt phải lo lắng hơn một điều!
Trong bài viết này, chúng ta sẽ xem xét các loại lỗi chứng chỉ SSL phổ biến nhất. Sau đó, chúng tôi sẽ chỉ cho bạn cách khắc phục chúng . Chúng ta hãy đi đến đó!
=> Cách Tải File HTML Lên WebSite WordPress
5 lỗi chứng chỉ SSL phổ biến nhất
Khá dễ dàng để nhận ra lỗi chứng chỉ SSL. Hầu hết các thông báo lỗi liên quan đến chứng chỉ đều đề cập đến SSL một cách rõ ràng. Hãy xem xét các vấn đề phổ biến nhất:
- Chứng chỉ không đáng tin cậy
- Lỗi nội dung hỗn hợp
- Chứng chỉ SSL bị thu hồi
- Chứng chỉ SSL đã hết hạn
- Lỗi giao thức SSL
1. Chứng chỉ không đáng tin cậy
Mọi chứng chỉ SSL đều được ký bởi một cơ quan có thẩm quyền. Cơ quan đó cần phải là cơ quan đã được xác minh để chứng chỉ có bất kỳ giá trị nào. Một số cơ quan cấp chứng chỉ phổ biến nhất trên thị trường bao gồm Comodo SSL , Digicert và Let’s Encrypt .
Bạn có thể chọn từ một số cơ quan cấp chứng chỉ, bao gồm các tùy chọn miễn phí . Tuy nhiên, nếu bạn chọn tạo chứng chỉ “tự ký” hoặc nhận chứng chỉ từ cơ quan không đáng tin cậy, bạn có thể gặp phải lỗi sau:
Lỗi “chứng chỉ không đáng tin cậy” cũng có thể xuất hiện ngay cả khi bạn đang sử dụng chứng chỉ từ một cơ quan có uy tín. Trong trường hợp này, trình duyệt không thể kiểm tra tính hợp lệ của chứng chỉ. Đây có thể là sự cố tạm thời, vì vậy bạn có thể thử tải lại trang để xem sự cố có biến mất không.
Trong hầu hết các trường hợp, lỗi sẽ không ngăn khách truy cập vào trang web. Tuy nhiên, các trình duyệt sẽ cảnh báo họ rằng trang web có thể không an toàn. Ngay cả khi điều này là không đúng sự thật, nó có thể khiến một lượng lớn khách truy cập bỏ đi vì sợ hãi.
2. Lỗi nội dung hỗn hợp
Đây là một trong số ít lỗi SSL không đề cập đến chứng chỉ trong thông báo của nó. Lỗi “nội dung hỗn hợp” xuất hiện khi một trang tải qua HTTPS nhưng chứa các thành phần tải qua HTTP, chẳng hạn như hình ảnh hoặc tập lệnh:
Tùy thuộc vào trình duyệt, bạn có thể thấy toàn bộ thông báo lỗi hoặc chỉ là một cảnh báo thông qua biểu tượng HTTPS trong thanh điều hướng. Loại lỗi này có thể không ảnh hưởng quá nhiều đến trải nghiệm người dùng nhưng mọi thành phần trên trang web của bạn phải tải qua HTTPS. Bằng cách này, bạn có thể đảm bảo rằng tất cả dữ liệu được gửi từ trang web của mình đều an toàn.
3. Chứng chỉ SSL bị thu hồi
Như thông báo ngụ ý, lỗi này có nghĩa là cơ quan có thẩm quyền đã thu hồi chứng chỉ của bạn. Điều này có thể là do sử dụng thông tin sai lệch trong khi thiết lập chứng chỉ hoặc có khóa bảo mật bị xâm phạm:
Trong hầu hết các trường hợp, bạn có thể giải quyết vấn đề bằng cách cấp lại chứng chỉ. Nếu điều đó là không thể, bạn sẽ cần liên hệ với cơ quan cấp chứng chỉ của mình để tìm hiểu lý do tại sao nó bị thu hồi ngay từ đầu.
4. Chứng chỉ SSL hết hạn
Chứng chỉ SSL cần được gia hạn định kỳ. Điều này là cần thiết vì nó cho phép bạn chứng minh rằng bạn vẫn sở hữu trang web và một số bên không đáng tin cậy đã không tiếp quản trang web đó.
Các nhà chức trách sẽ thông báo trước cho bạn khi bất kỳ chứng chỉ nào của bạn sắp hết hạn. Bằng cách này, bạn sẽ có đủ thời gian để làm mới chúng. Không làm như vậy sẽ dẫn đến một lỗi như thế này:
Gia hạn chứng chỉ SSL không phải là một quá trình phức tạp. Nếu bạn sử dụng chứng chỉ miễn phí từ cơ quan có thẩm quyền như Let’s Encrypt, bạn có thể gia hạn chứng chỉ đó bằng thiết bị đầu cuối của máy chủ. Một số máy chủ web thậm chí sẽ tự động gia hạn chứng chỉ cho bạn hoặc theo yêu cầu.
Nếu bạn vẫn thấy lỗi này sau khi đảm bảo rằng chứng chỉ của mình được cập nhật và hợp lệ, bạn có thể cần phải xóa phương tiện chặn SSL của Hệ điều hành (OS) của mình . Đây là một loại bộ đệm cho dữ liệu SSL và nó có thể bao gồm thông tin lỗi thời, dẫn đến các loại lỗi chứng chỉ này.
=> Các plugin tốt nhất để tự động cập nhật WordPress
5. Lỗi giao thức SSL
Hầu hết các lỗi SSL tương đối dễ khắc phục vì thông báo sẽ cho bạn biết lỗi gì. Tuy nhiên, lỗi giao thức SSL có thể khó giải quyết hơn vì nó cung cấp cho bạn một màn hình lỗi chung:
Nếu bạn gặp phải lỗi này, có thể do nhiều nguyên nhân khác nhau. Ví dụ: trình duyệt của bạn có thể đang sử dụng phiên bản SSL lỗi thời hoặc tường lửa có thể đang can thiệp vào chứng chỉ. Ngoài ra, chứng chỉ có thể không được định cấu hình đúng cách.
Lỗi này thường đòi hỏi một số nỗ lực để khắc phục sự cố, vì bạn có thể cần kiểm tra nhiều bản sửa lỗi cho đến khi tìm được đúng bản sửa lỗi. Trong phần tiếp theo, chúng ta sẽ xem xét các phương pháp phổ biến nhất để khắc phục sự cố này và các loại lỗi SSL khác mà bạn có thể gặp phải.
Cách khắc phục lỗi chứng chỉ SSL
Trong phần này, chúng ta sẽ khám phá bốn cách khác nhau để khắc phục lỗi chứng chỉ SSL. Cách tiếp cận bạn thực hiện sẽ phụ thuộc vào loại lỗi bạn gặp phải. Ví dụ: nếu bạn thấy lỗi hết hạn chứng chỉ, bạn có thể tiếp tục và gia hạn chứng chỉ đó.
Nếu bạn không chắc 🤔 điều gì gây ra lỗi (hoặc bạn gặp phải lỗi giao thức SSL chung), bạn sẽ muốn sử dụng phương pháp đầu tiên để có thêm thông tin về lỗi đó.
- Sử dụng các công cụ trực tuyến để chẩn đoán vấn đề
- Cài đặt lại chứng chỉ SSL
- Buộc trang web của bạn tải qua HTTPS
- Gia hạn chứng chỉ SSL
1. Sử dụng các công cụ trực tuyến để chẩn đoán sự cố
Có rất nhiều công cụ chẩn đoán SSL mà bạn có thể sử dụng miễn phí. Một trong những tùy chọn yêu thích của chúng tôi là Kiểm tra máy chủ SSL từ Qualys Labs.
Để sử dụng công cụ này, chỉ cần nhập URL trang web của bạn và gửi nó để kiểm tra:
Điều này sẽ cung cấp cho bạn một báo cáo đầy đủ về chứng chỉ SSL của trang web của bạn. Nó cũng chấm điểm cho bạn, tùy thuộc vào việc nó có phát hiện ra lỗi nào hay không. Nếu đúng như vậy, bạn sẽ có thể thực hiện các bước để sửa chúng:
Các báo cáo có thể khó phân tích cú pháp, vì vậy chúng tôi khuyên bạn chỉ nên tập trung vào các lỗi mà báo cáo chỉ ra. Nếu chứng chỉ không đáng tin cậy, bị thu hồi hoặc hết hạn, công cụ sẽ thông báo cho bạn về điều này bằng các điều khoản rõ ràng.
2. Cài đặt lại chứng chỉ SSL
Quá trình cài đặt chứng chỉ SSL sẽ khác nhau tùy thuộc vào loại chứng chỉ bạn nhận được và máy chủ lưu trữ web của bạn. Một số cơ quan cấp chứng chỉ, chẳng hạn như Let’s Encrypt, cung cấp chúng miễn phí và bạn có thể cài đặt cũng như gia hạn chứng chỉ bằng thiết bị đầu cuối:
Thông thường, bạn sẽ sử dụng thiết bị đầu cuối hoặc bảng điều khiển lưu trữ của mình để cài đặt và/hoặc cài đặt lại chứng chỉ. Rất nhiều máy chủ web sẽ tự động tạo và thiết lập chứng chỉ SSL cho bạn nếu bạn trỏ miền của mình tới máy chủ định danh của họ.
Nếu không, bạn có thể cần sử dụng bảng điều khiển lưu trữ như cPanel và tìm tùy chọn SSL:
Nếu máy chủ lưu trữ web của bạn không cung cấp chức năng đó, có lẽ đã đến lúc cân nhắc chuyển sang một nhà cung cấp dịch vụ lưu trữ mới. Ngày nay có rất nhiều công ty lưu trữ tốt cung cấp chứng chỉ SSL miễn phí với các gói lưu trữ của họ . Tuy nhiên, nếu cảm thấy thoải mái khi sử dụng thiết bị đầu cuối, bạn có thể xem trang web của tổ chức phát hành chứng chỉ và tìm hướng dẫn về cách cài đặt lại chứng chỉ.
=> Cách xóa tất cả dấu vết của plugin WordPress
3. Buộc trang web của bạn tải qua HTTPS
Có một số cách để định cấu hình WordPress tải qua HTTPS . Phương pháp thủ công liên quan đến việc chỉnh sửa tệp .htaccess và sử dụng chuyển hướng để mọi trang trên trang web của bạn buộc phải tải qua HTTPS. Bạn chỉ nên thực hiện việc này sau khi cài đặt chứng chỉ SSL, nếu không bạn sẽ gặp lỗi khi cố truy cập trang web.
Bạn cũng có thể sử dụng plugin để buộc trang web sử dụng HTTPS. Đây là một giải pháp nhanh chóng cho lỗi nội dung hỗn hợp vì nó cũng sẽ định cấu hình mọi thành phần trên mỗi trang để sử dụng HTTPS. Công cụ yêu thích của chúng tôi cho công việc là SSL thực sự đơn giản.
Sau khi cài đặt và kích hoạt plugin, nó sẽ hỏi bạn có muốn kích hoạt SSL không. Bạn cũng sẽ thấy các đề xuất về những việc cần làm trước khi buộc trang web tải qua HTTPS:
Nhấp vào Kích hoạt SSL và trang web của bạn sẽ tự động bắt đầu tải qua HTTPS. Như bạn có thể thấy, cách tiếp cận này rất đơn giản!
4. Gia hạn chứng chỉ SSL
Quá trình gia hạn chứng chỉ SSL sẽ khác nhau tùy thuộc vào cách bạn cài đặt nó. Nếu bạn đã cài đặt chứng chỉ bằng cPanel, bạn có thể làm theo các hướng dẫn sau , trong đó chúng tôi chỉ cho bạn cách tạo Yêu cầu ký chứng chỉ (CSR) mới, kích hoạt chứng chỉ và xác thực chứng chỉ.
Ngoài ra, bạn có thể gia hạn chứng chỉ thông qua thiết bị đầu cuối. Ví dụ: nếu bạn sử dụng chứng chỉ Let’s Encrypt, họ khuyên bạn nên sử dụng chương trình có tên là Certbot để cài đặt và quản lý chứng chỉ từ thiết bị đầu cuối.
Điều này có thể đơn giản bằng cách nhập lệnh sau từ thiết bị đầu cuối của máy chủ của bạn:
sudo certbot renew
Cuối cùng, nếu bạn sử dụng một máy chủ lưu trữ web đáng tin cậy, rất có thể họ sẽ lo việc cài đặt và gia hạn chứng chỉ SSL cho bạn. Điều này ngày càng trở nên phổ biến vì ngày nay chứng chỉ là bắt buộc.
Sửa lỗi chứng chỉ SSL cho tốt
Lỗi chứng chỉ SSL phổ biến hơn bạn nghĩ. Nếu điều hành một trang web, bạn sẽ cần biết cách xác định và khắc phục các lỗi này để không bỏ lỡ khách truy cập và chuyển đổi tiềm năng.
Hầu hết các lỗi SSL đều tương đối dễ chẩn đoán và khắc phục sự cố. Đây là những gì bạn có thể làm để khắc phục chúng:
- Sử dụng các công cụ trực tuyến như Kiểm tra máy chủ SSL để chẩn đoán sự cố.
- Cài đặt lại chứng chỉ SSL.
- Buộc trang web của bạn tải qua HTTPS, sử dụng plugin như SSL thực sự đơn giản .
- Gia hạn chứng chỉ SSL.
Bạn có câu hỏi nào về cách khắc phục lỗi chứng chỉ SSL không? Cho chúng tôi biết trong phần ý kiến dưới đây!