解决:net::ERR_CERT_COMMON_NAME_INVALID 报错

最新推荐文章于 2025-03-20 19:32:50 发布
最新推荐文章于 2025-03-20 19:32:50 发布
阅读量2.4k 收藏 1
点赞数 1
文章标签: spring boot ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48516758/article/details/133036790
版权

spirngboot项目中在启动类中添加完SSL证书(http改为hppts),以下为添加的证书:

    

    /**
     * 以下为配置SSL
     * @return
     */
    @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection securityCollection = new SecurityCollection();
                securityCollection.addPattern("/*");
                securityConstraint.addCollection(securityCollection);
                context.addConstraint(securityConstraint);
            }
        };
        factory.addAdditionalTomcatConnectors(httpConnector());
        return factory;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        // http的端口
        connector.setPort(http端口号);
        connector.setSecure(false);
        // http的端口后转向到的https的端口
        connector.setRedirectPort(https端口号);
        return connector;
    }

添加SSL证书的applicaton配置,自己搜一下就可以找到,然后根据自己的改就行了。

而配置完后postman可以正常访问,但是浏览器中出现标题的报错,或者跨域cors问题。

跨域解决:

     1、后端启动类中加:

          

/**
     * 跨域问题
     * @return
     */
    @Bean
    public WebMvcConfigurer corsConfigurer () {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedOriginPatterns("*")
                        .allowedMethods("GET","POST","PUT","HEAD")
                        .allowCredentials(true)
                        .allowedHeaders("*")
                        .maxAge(3600);
            }
        };
    }   


    private static final long MAX_AGE = 24*60*60;
    @Bean
    public CorsFilter corsFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setMaxAge(MAX_AGE);
        source.registerCorsConfiguration("/**",corsConfiguration);
        return new CorsFilter(source);
    }

加完之后几乎可以解决问题了,但有的浏览器还是存在标题中的报错,这个就需要前端将访问的接口替换掉,例如:

        你的访问路径为  https://x2.x2.x2.x2:8080/ (端口号根据你自己的项目来定) , 替换成你的ssl证书所绑定的域名:https://www.baidu.com:443(端口号根据你自己的项目来定)

做到这一步基本就已经告别标题上的报错了。

bug生产师
关注
视频服务验证时遇到的问题NET::ERR_CERT_COMMON_NAME_INVALID 以及 windows下安装Erlang+RabbmitMQ的过程
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
10-23 2590
安装完otp_win64_20.3.exe后,设置ERLANG_HOME 系统变量值即安装目录,我的是如C:\erl24.2,接下来编辑系统变量path属性,在path的后面添加 %ERLANG_HOME%\bin;我这里是我的证书是域名,但我请求的时候是通过IP地址来请求的,因此发生了这样的错误,改成域名请求后就正常了。因此,NET::ERR_CERT_COMMON_NAME_INVALID 错误在进行上面的常见情况处理后,如还存在,则需要考虑其它的可能性。浏览器扩展程序正在干扰网站的 SSL 连接。
调后台接口报NET::ERR_CERT_COMMON_NAME_INVALID 问题
前进者
03-02 7528
原因:后台接口的https的证书到期 解决方案:配置新的https证书即可。 如图:
chrome 浏览器报 NET::ERR_CERT_COMMON_NAME_INVALID 问题处理方案
qq_42744532的博客
11-04 4万+
先说明一下我是如何出现这个问题的  由于服务器部署在亚马逊云平台上,真实地址是在日本的东京,所以公司自然有VPN专线,由于域名解析太慢,公司内部要求使用缓存DNS,对比了bind,dnsmasq,unbound  对比之后我选择了dnsmasq 因为其配置简单 ,关键可以添加CNAME(别名) 也可以设置缓存时间,并且特定的域名可以交给特定的DNS服务器解析, 设置白名单比较方便,对于bind...
浏览器错误 net::ERR_CERT_COMMON_NAME_INVALID 的深度剖析与解决
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
03-20 2243
错误是浏览器在保障网络安全和用户隐私方面的一种重要机制,它提醒我们在访问网站时注意 SSL 证书的有效性和域名匹配性。通过深入理解该错误的成因,包括域名配置不匹配、自签名证书问题、证书过期、安全软件干扰、浏览器缓存与 SSL 状态问题、浏览器扩展冲突以及代理服务器配置错误等多方面因素,我们能够采取相应的解决方法和预防措施,确保浏览器能够顺利建立安全的 HTTPS 连接,提供良好的网络浏览体验。
在Nginx服务器如何安装SSL证书以及net::ERR_CERT_COMMON_NAME_INVALID 解决办法
qq_21752505的博客
04-20 2298
在server 的location中添加add_header Content-Security-Policy upgrade-insecure-requests。下载的时候会提示你看你服务器是Nginx还是Liunx,打开你要访问的网址,F12 看Server。1、监听443端口,注意看443端口是否放开,如果是阿里云服务器记得在安全组的规则管理中放开443端口。现在服务器nginx文件中新建一个cert文件,将下载的SSL文件上传到新建的文件夹中。(1)、首先看DNS是否做了解析。
小程序接口报错ERR_CERT_COMMON_NAME_INVALID
weixin_46600931的博客
06-29 2279
收到 ERR_CERT_COMMON_NAME_INVALID 错误,可能是因为使用了不受信任的证书或自签名证书。• 在开发环境中,可能会遇到自签名证书的问题,可以使用工具将本地接口代理到一个支持 https 的公共域名。• 确保请求的 URL 使用 https,并且域名与证书的通用名(CN)匹配。• 确保 manifest.json 中的合法域名配置正确。• 确保服务器使用的 SSL 证书有效,且域名匹配。
遇见NET::ERR_CERT_COMMON_NAME_INVALID问题的原因及解决办法
徐忠炜的博客
03-21 7万+
遇见NET::ERR_CERT_COMMON_NAME_INVALID这个报错的原因是网站ssl证书颁发的域名与网站实际打开的域名(或者请求的URL)不匹配 我的项目在部署https访问的时候报了该错误。于是我看了一下请求后台就接口地址。发现是(IP)https://ip/api,不是域名(https://www.xxx.com/api)。所以会报这个错。于是去前端把axios的请求路径换成域名形...
解决NET::ERR_CERT_COMMON_NAME_INVALID报错——使用Let’s Encrypt获取免费SSL证书
闪光桐人的博客
07-18 6499
Let’sEncrypt是一个免费、非营利性的开放证书权威中心,由互联网安全研究小组(ISRG)支持,签发的免费证书被各个主流浏览器认可。任何域名持有人均可使用Let’sEncrypt申请免费证书来加密网站流量,公司、机构则建议付费获取OV、EV证书。给域名正确配置SSL证书可以解决NETERR_CERT_COMMON_NAME_INVALID报错。......
关于桌面浏览器设置移动ua无法播放移动端视频 报错net::ERR_CERT_COMMON_NAME_INVALID
魏少
10-08 696
如题,今天想看个mv 发现加载不出来,电脑更改移动ua经常出这错 看了控制台 报错 GET https://fs.mv.web2.kugou.com/202010082214/4bccf29d739be1e30414e394f3defe78/G034/M09/1F/15/ApQEAFXv65aAM1KdATHfz7Sq-8o447.mp4?from=share net::ERR_CERT_COMMON_NAME_INVALID 点击链接 原因:cdn证书过期 即使能单独加载
Failed to load resource: net::ERR_CERT_COMMON_NAME_INVALID
12-25
根据引用内容,"Failed to load resource: net::ERR_CERT_COMMON_NAME_INVALID"错误是由于SSL证书的通用名称无效导致的。这个错误通常发生在访问网站时,浏览器检测到SSL证书的通用名称与实际访问的域名不匹配。 ...
Chrome NET::ERR_CERT_AUTHORITY_INVALID 错误分析及处理
Pulp Fiction
10-14 7万+
Chrome NET::ERR_CERT_AUTHORITY_INVALID 错误分析及处理
net::ERR_CERT_COMMON_NAME_INVALID
07-25
- *2* *3* [Chrome NET::ERR_CERT_COMMON_NAME_INVALID问题解决方案](https://blog.csdn.net/Allocator/article/details/122054311)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm...
chrome 浏览器报 NET::ERR_CERT_COMMON_NAME_INVALID 问题分析
热门推荐
zerooffdate的专栏
05-30 30万+
为了防止更多的小白进入这个帖子,寻求一个无脑操作,我决定改title。是的,这个文章不能给你一个无脑照着操作的解决方案,只 实际上,可以认为,ERR_CERT_COMMON_NAME_INVALID就是用一个错误的域名访问了某个节点的https资源。导致这个错误的原因,基本是 dns污染 host设置错误 官方更新了dns,但是dns缓存没有被更新,导致错误解析。 另外,多说一句,作为多年的服务器工程师,真心希望给位,不要在本地配置ip,请务必相信dns的力量。
HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID解决方法
泛在安防边缘智能视频分析
02-28 1万+
1、问题现象 使用自签名的证书后,chrome报错此服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码是NET::ERR_CERT_COMMON_NAME_INVALID: 如下图所示: 2、问题原因 生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。 3、解决方法 生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。 使用openssl添加subjectAltNam
NET::ERR_CERT_COMMON_NAME_INVALID 您的连接不是私密连接
osfipin note
12-04 6902
在来此加密申请的证书,部署到服务器中会出现如下错误: 您的连接不是私密连接 攻击者可能会试图从 *****.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_COMMON_NAME_INVALID 出现如上错误。 解决办法: 在【来此加密】申请证书时,选择包含根域即可。 错误原因: 如果不包含根域,你的证书即为:*.域名.com。部署到服务器,如果使用域名.com访问的话,就会出现如上错误。选择包含根域,你的证书就变成了:*.域名.co.
浏览器常见证书错误 NET::ERR_CERT_AUTHORITY_INVALIDNET::ERR_CERT_COMMON_NAME_INVALID
OceanWaves1993的博客
01-27 1万+
报错 NET::ERR_CERT_COMMON_NAME_INVALID 的原因是 URL中输入的域名 192.168.2.135不陪匹配此网站证书的CN项,通常情况下网站证书的CN项 形如:*.xxx.com,代表xxx公司的域名。自签发证书是什么意思呢,就是任何组织或个人都可以使用证书生成工具比如openssl生成自己的证书,证书的组织名是自定义的,浏览器不信任这个组织办法的证书是很正常的。浏览器访问某个网站 报错 报错 lNET::ERR_CERT_AUTHORITY_INVALID
请求接口报错net::ERR_CERT_COMMON_NAME_INVALID 解决办法
asdas66的博客
09-18 2192
前端使用域名的形式请求接口,而不是使用ip形式。使用域名访问网站成功了,但是出现了如上错误。解决方法,后端修改成支持https。
浏览器显示不安全提示(net::ERR_CERT_COMMON_NAME_INVALID
weixin_34234823的博客
08-07 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值