Błąd ERR_CERT_COMMON_NAME_INVALID

Błąd ERR_CERT_COMMON_NAME_INVALID – omówienie

Błąd ERR_CERT_COMMON_NAME_INVALID – gdy certyfikat nie pasuje do domeny. Z czego to wynika i jak to naprawić?

Przeglądarka pokazuje ostrzeżenie o „niezaufanym połączeniu”, a w szczegółach widzisz komunikat ERR_CERT_COMMON_NAME_INVALID? To znak, że certyfikat SSL nie pasuje do domeny, którą próbujesz odwiedzić. Brzmi skomplikowanie, ale w praktyce chodzi o prostą rzecz: adres w przeglądarce nie zgadza się z nazwą w certyfikacie.

W tym wpisie wyjaśniamy:

  • co dokładnie oznacza ten błąd,
  • w jakich sytuacjach się pojawia,
  • jak rozpoznać przyczynę i
  • jak go naprawić – krok po kroku.

Co oznacza błąd ERR_CERT_COMMON_NAME_INVALID?

Certyfikat SSL wystawiany jest dla konkretnej domeny (np. example.pl) lub zestawu domen (np. www.example.pl, mail.example.pl). Jeśli użytkownik wpisze w przeglądarce adres, który nie znajduje się na liście dozwolonych nazw w certyfikacie, przeglądarka zgłasza błąd „nazwa domeny niezgodna z certyfikatem”.

W skrócie:

  • certyfikat mówi „jestem ważny dla domeny A”,
  • przeglądarka łączy się z domeną B,
  • efekt: brak zaufania i ostrzeżenie o błędzie.

Najczęstsze przyczyny błędu

Błąd może wynikać z kilku prostych pomyłek:

  • Brak „www” w certyfikacie – strona ma certyfikat dla example.pl, ale użytkownik odwiedza www.example.pl.
    Wskazówka: polecamy zamawiać certyfikat dla nazwy z prefiksem www. Będzie on działał również dla strony bez prefiksu, a w odwrotnej sytuacji byłby to problem.
  • Subdomena nieobjęta certyfikatem – np. certyfikat dla example.pl, ale użytkownik wchodzi na panel.example.pl.
    Wskazówka: jeśli chcesz korzystać z subdomen, warto zamówić certyfikat Wildcard, który obejmuje wszystkie możliwe subdomeny w wybranej domenie. Wygląda on tak: *.example.pl.
  • Certyfikat z innej domeny – np. po migracji na nowy serwer certyfikat nie został jeszcze zaktualizowany.
  • Nieprawidłowe przekierowanie – błędna konfiguracja w .htaccess lub w panelu hostingu prowadzi na inny adres niż ten, dla którego wystawiono certyfikat.

Jak sprawdzić, dla jakich domen ważny jest certyfikat SSL?

Aby potwierdzić, czy certyfikat obejmuje właściwą domenę:

  • Kliknij kłódkę w pasku adresu przeglądarki → „Certyfikat” → „Szczegóły”.
  • Znajdź sekcję Subject Alternative Name (SAN) – tam wymienione są wszystkie domeny, dla których certyfikat jest ważny.
  • Możesz też użyć narzędzia online, np. SSL Labs Test.

Jak naprawić błąd ERR_CERT_COMMON_NAME_INVALID?

Krok 1. Sprawdź adres, pod którym otwierasz stronę

Upewnij się, że domena w pasku przeglądarki jest dokładnie taka sama, dla jakiej wystawiono certyfikat.

Krok 2. Wymuś jedno spójne przekierowanie

W pliku .htaccess lub w panelu hostingu ustaw przekierowanie z http:// i/lub www. na właściwy adres (np. zawsze na https://example.pl lub https://www.example.pl).

Krok 3. Wystaw nowy certyfikat

Jeśli masz hosting z automatycznym SSL (np. Let’s Encrypt), po prostu odnów certyfikat – często panel sam uwzględni brakujące warianty (www, subdomeny).

W cPanelu znajdziesz to w sekcji SSL/TLS → Manage SSL sites → AutoSSL.

Krok 4. Sprawdź pliki konfiguracyjne

Jeśli strona jest hostowana na VPS lub serwerze dedykowanym, upewnij się, że w konfiguracji wirtualnych hostów (Apache/Nginx) wskazany jest poprawny plik certyfikatu (.crt) i klucz (.key).

Jak uniknąć błędu w przyszłości?

  • Wystaw certyfikat typu wildcard (*.example.pl), jeśli masz wiele subdomen.
  • Korzystaj z automatycznego odnawiania certyfikatów.
  • Po migracji strony zawsze sprawdź, czy certyfikat został przeniesiony lub wystawiony ponownie.

Podsumowanie

Błąd ERR_CERT_COMMON_NAME_INVALID nie oznacza poważnej awarii – to sygnał, że certyfikat nie pasuje do domeny. Wystarczy sprawdzić adres, przekierowania i zaktualizować certyfikat. Kilka minut pracy wystarczy, by znów cieszyć się bezpiecznym połączeniem i zaufaniem przeglądarek.

Zobacz także nasz poprzedni wpis o błędach SSL!

Tagi

Podobne wpisy