chrome 浏览器报 NET::ERR_CERT_COMMON_NAME_INVALID 问题处理方案

最新推荐文章于 2024-08-23 22:25:24 发布
最新推荐文章于 2024-08-23 22:25:24 发布
阅读量3.9w 收藏 3
点赞数
文章标签: r
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42744532/article/details/83715131
版权

先说明一下我是如何出现这个问题的 

由于服务器部署在亚马逊云平台上,真实地址是在日本的东京,所以公司自然有VPN专线,由于域名解析太慢,公司内部要求使用缓存DNS,对比了bind,dnsmasq,unbound 

对比之后我选择了dnsmasq 因为其配置简单 ,关键可以添加CNAME(别名) 也可以设置缓存时间,并且特定的域名可以交给特定的DNS服务器解析, 设置白名单比较方便,对于bind则要添加相应的zone,在配置zone对应的文件,比较繁琐。

关于dnsmasq的配置这里就不再多说了。可点击链接查看

启动服务之后发现问题 : 在Google浏览器上出现 ERR_CERT_COMMON_NAME_INVALID 这样的报错,就是一个错误的域名访问了某个节点的的https的资源 经分析可得出一下两个结论:

  1. dns污染(比较常见)
  2. hosts文件设置错误

排查了hosts文件之后,问题依然没有解决,于是就解决dns污染问题,那就要说明一下什么是dns污染 DNS污染是指一些

最低0.47元/天 解锁文章
秦淮河的小哥
关注
chrome 浏览器 NET::ERR_CERT_COMMON_NAME_INVALID 问题分析
zerooffdate的专栏
05-30 29万+
为了防止更多的小白进入这个帖子,寻求一个无脑操作,我决定改title。是的,这个文章不能给你一个无脑照着操作的解决方案,只 实际上,可以认为,ERR_CERT_COMMON_NAME_INVALID就是用一个错误的域名访问了某个节点的https资源。导致这个错误的原因,基本是 dns污染 host设置错误 官方更新了dns,但是dns缓存没有被更新,导致错误解析。 另外,多说一句,作为多年的服务器工程师,真心希望给位,不要在本地配置ip,请务必相信dns的力量。
浏览器显示不安全提示(net::ERR_CERT_COMMON_NAME_INVALID
weixin_34234823的博客
08-07 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
Chrome https服务访问错 NET::ERR_CERT_AUTHORITY_INVALID
黄彪博客
08-01 848
细心的你可能发现了,HSTS 存在一个比较薄弱的环节,那就是浏览器没有当前网站的 HSTS 信息的时候,或者第一次访问网站的时候,依然需要一次明文的 HTTP 请求和重定向才能切换到 HTTPS,以及刷新 HSTS 信息。HSTS 存在一个比较薄弱的环节,那就是浏览器没有当前网站的 HSTS 信息的时候,或者第一次访问网站的时候,依然需要一次明文的 HTTP 请求和重定向才能切换到 HTTPS,以及刷新 HSTS 信息。地址栏输入:chrome://net-internals/#hsts回车。
Chrome NET::ERR_CERT_COMMON_NAME_INVALID问题解决方案
Allocator的CSDN博客
12-21 5900
文章目录背景原因最快捷方法: KeyStore explorer工具 背景 上集成测试环境中的spring boot 项目server 启动了ssl协议, 同时正确在Chrome浏览器配置好了自签名证书cer文件. 但是当前端调用后端https接口时Chrome NET::ERR_CERT_COMMON_NAME_INVALID. 一般纯浏览器访问,可能大家就是直接点击下面的unsafe链接了, 但是前端是通过ajax call访问后端的api, 因此不可能出现点击unsafe链接的行为, 所以这个问题
websocket 请求头错 Provisional headers are shown 的解决方法
最新发布
weixin_41978174的博客
08-23 105
可以在 Messages 中看到消息推送,当客户端和服务端建立连接之后,客户端可以向服务端发送消息,服务端也可以向客户端推送消息,实现即时通信功能。// 将响应的JSON对象转换为字符串并通过WebSocket发送。// 客户端关闭连接时从clients集合中移除。// 新客户端连接时添加到clients集合中。// 模拟数据状态改变,并向所有客户端推送消息。// 假设这个函数会在数据状态改变时被调用。// 如果解析失败,发送错误消息回客户端。// 示例:模拟数据状态改变并推送消息。
Google浏览器的“您的连接不是私密连接”解决
colin5210的博客
03-29 5887
www.google.com 通常会使用加密技术来保护您的信息。Chrome 此次尝试连接到 www.google.com 时,该网站发回了异常的错误凭据。请放心,您的信息仍然是安全的,因为 Chrome 尚未进行任何数据交换便停止了连接。原因:原无线网卡只能搜索到WIFI2.4,搜索不到5G频段,所以更新无线网卡,用新网卡的5G频段连接的WIFI,发现不行;1、打开Google浏览器【设置】->【】->【】(或者直接在地址栏输入:chrome://settings/security)。
Chrome浏览器自签名证书NET::ERR_CERT_COMMON_NAME_INVALID错【解决】
zy9980的博客
10-16 5276
在使用自签名证书的过程中,chrome浏览器错,不能直接显示内容。
Chrome 浏览器 网页https 错 「ERR_CERT_COMMON_NAME_INVALID
yangqii的博客
12-13 4436
网页地址域名HTTPS,显示不合法域名 点击高级选择继续前往。。 同样,对接后台数据也是HTTPS域名, 把后台数据地址直接粘贴到浏览器打开页面,重复以上操作,刷新网页,解决问题! 原因分析:给浏览器指示 —>>> 不是私密连接,我也要连接。。。 ...
在Nginx服务器如何安装SSL证书以及net::ERR_CERT_COMMON_NAME_INVALID 解决办法
qq_21752505的博客
04-20 1925
在server 的location中添加add_header Content-Security-Policy upgrade-insecure-requests。下载的时候会提示你看你服务器是Nginx还是Liunx,打开你要访问的网址,F12 看Server。1、监听443端口,注意看443端口是否放开,如果是阿里云服务器记得在安全组的规则管理中放开443端口。现在服务器nginx文件中新建一个cert文件,将下载的SSL文件上传到新建的文件夹中。(1)、首先看DNS是否做了解析。
请求接口错:net::ERR_CERT_COMMON_NAME_INVALID 解决办法
asdas66的博客
09-18 1592
前端使用域名的形式请求接口,而不是使用ip形式。使用域名访问网站成功了,但是出现了如上错误。解决方法,后端修改成支持https。
Chrome NET::ERR_CERT_AUTHORITY_INVALID 错误分析及处理
热门推荐
Pulp Fiction
10-14 7万+
Chrome NET::ERR_CERT_AUTHORITY_INVALID 错误分析及处理
net::ERR_CERT_COMMON_NAME_INVALID
07-25
- *2* *3* [Chrome NET::ERR_CERT_COMMON_NAME_INVALID问题解决方案](https://blog.csdn.net/Allocator/article/details/122054311)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm...
python SSL: CERTIFICATE_VERIFY_FAILED certificate has expired 证书错误的几种情况和解决方法
永远行进
11-22 3万+
哪些情况可能会遇到这个错误? 使用urllib.request.urlopen请求https资源时(不限系统) 使用requests的get或post方法请求https资源时(不限系统) MAC OS中使用上面任意库请求https资源时 使用pip install安装软件包时 使用setup.py upload 上传软件包到仓库时 使用其他python脚本或命令,内部使用了情况1或情况2的相关接口,访问https资源时。 请求一些https网站正常,请求另外一些https网站遇到这个错误(如从Let’s
浏览器常见证书错误 NET::ERR_CERT_AUTHORITY_INVALID、NET::ERR_CERT_COMMON_NAME_INVALID
OceanWaves1993的博客
01-27 1万+
错 NET::ERR_CERT_COMMON_NAME_INVALID 的原因是 URL中输入的域名 192.168.2.135不陪匹配此网站证书的CN项,通常情况下网站证书的CN项 形如:*.xxx.com,代表xxx公司的域名。自签发证书是什么意思呢,就是任何组织或个人都可以使用证书生成工具比如openssl生成自己的证书,证书的组织名是自定义的,浏览器不信任这个组织办法的证书是很正常的。浏览器访问某个网站 错 lNET::ERR_CERT_AUTHORITY_INVALID
chrome 错connection is not private. NET::ERR_CERT_COMMON_NAME_INVALID Provisional headers warning
路过人间,一叶知秋
03-15 1007
chatgpt某个浏览器无法打开网址
解决NET::ERR_CERT_COMMON_NAME_INVALID错——使用Let’s Encrypt获取免费SSL证书
闪光桐人的博客
07-18 4581
Let’sEncrypt是一个免费、非营利性的开放证书权威中心,由互联网安全研究小组(ISRG)支持,签发的免费证书被各个主流浏览器认可。任何域名持有人均可使用Let’sEncrypt申请免费证书来加密网站流量,公司、机构则建议付费获取OV、EV证书。给域名正确配置SSL证书可以解决NETERR_CERT_COMMON_NAME_INVALID错。......
(failed) net::ERR_CERT_COMMON_NAME_INVALID
qq_27130997的博客
08-23 753
ERR_CERT_COMMON_NAME_INVALID
HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法
泛在安防边缘智能视频分析
02-28 1万+
1、问题现象 使用自签名的证书后,chrome错此服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码是NET::ERR_CERT_COMMON_NAME_INVALID: 如下图所示: 2、问题原因 生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。 3、解决方法 生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。 使用openssl添加subjectAltNam
Failed to load resource: net::ERR_CERT_COMMON_NAME_INVALID
12-25
根据引用内容,"Failed to load resource: net::ERR_CERT_COMMON_NAME_INVALID"错误是由于SSL证书的通用名称无效导致的。这个错误通常发生在访问网站时,浏览器检测到SSL证书的通用名称与实际访问的域名不匹配。 解决这个问题的方法是: 1. 检查网址是否正确:确保你输入的网址是正确的,并且没有拼写错误。 2. 清除浏览器缓存:有时候浏览器缓存可能会导致证书错误。尝试清除浏览器缓存并重新加载网页。 3. 更新浏览器:确保你使用的浏览器是最新版本。有时候旧版本的浏览器可能无法正确处理最新的SSL证书。 4. 检查系统时间:确保你的计算机系统时间设置正确。如果系统时间不正确,SSL证书的有效性可能会受到影响。 5. 禁用SSL错误警告:请注意,禁用SSL错误警告可能会导致你的连接不再受到保护。只有在你确定网站是安全的情况下才应该这样做。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值