當您造訪網站時,瀏覽器突然顯示警告訊息:「ERR_CERT_COMMON_NAME_INVALID」。看起來很惱人,對吧?本文將說明此錯誤的含義、發生原因,以及最重要的解決方法。希望這份快速指南能協助您維持安全,確保網站保持專業可信的形象。
何謂 ERR_CERT_COMMON_NAME_INVALID?
NET::ERR_CERT_COMMON_NAME_INVALID 錯誤通常發生於網站的 SSL(安全通訊端層)憑證所載之網域名稱,與使用者實際嘗試造訪的網址不符時。當您見到此錯誤訊息,瀏覽器實質上是在宣告:「我無法驗證此網站的真實身分。」
舉例而言,若 SSL 憑證核發對象為 www.example.com,但使用者實際造訪 example.com,瀏覽器便會偵測到此不符狀況。為保護使用者免於釣魚攻擊或安全威脅,瀏覽器將顯示此警告訊息。此錯誤常見於 Google Chrome,但 Edge 或 Firefox 等瀏覽器亦可能以略有差異的名稱呈現。
如何修復 ERR_CERT_COMMON_NAME_INVALID 錯誤
1. 檢查 SSL 憑證上的網域名稱
確保 SSL 憑證與您造訪的網域完全一致。
檢查步驟:
- 在瀏覽器中開啟您的網站。
- 點擊網址列旁的鎖頭圖示。
- 選擇「憑證」或「連線是安全的」。
- 檢視「簽發對象」欄位。
若顯示名稱與網站域名不符,必須重新簽發或替換 SSL 憑證,確保名稱完全匹配(包含必要的前綴如「www」或子域名)。
2. 續訂或重新安裝過期 SSL 憑證
過期憑證會立即觸發此錯誤。
檢查有效期限步驟:
- 點擊鎖頭圖示 > 開啟憑證詳細資訊。
- 查看「有效起始日」與「有效截止日」。
若憑證已過期:
- 登入您的主機服務商或 SSL 管理面板。
- 執行憑證續約。
- 透過主機控制台重新安裝(例如 cPanel 或 Cloudflare)。
3. 檢查瀏覽器擴充功能問題
安裝過多瀏覽器擴充功能可能引發衝突,此為常見名稱不符錯誤的潛在根源。
嘗試以無痕視窗存取網站。若運作正常,則ERR_CERT_COMMON_NAME_INVALID錯誤很可能由瀏覽器擴展功能造成。解決方案是逐一停用擴充功能並檢查網站狀態,以定位衝突來源。找到衝突擴充功能後,請予以移除。
操作步驟如下:
- 點擊 Chrome 右上角三點選單,選擇「擴充功能」。
- 在新開啟的分頁中,點擊「管理擴充功能」。
- 在新頁面中,選取欲解除安裝的擴充功能並點擊「移除」。
4. 清除瀏覽器快取與 SSL 狀態
以下為清除瀏覽器快取步驟(以 Google Chrome 為例):
1. 前往 設定 > 隱私權 > 清除瀏覽資料。
2. 勾選 快取的圖片和檔案 及 Cookie。
3. 點擊 清除資料。
4. 關閉並重新開啟 Chrome。
此操作可確保瀏覽器下次造訪網站時取得最新 SSL 資訊。
延伸閱讀:如何在 Chrome 中清除快取和 Cookie:逐步指南
清除 Windows 系統中的 SSL 快取請依循以下快速步驟:
1. 點擊 開始功能表 並開啟 控制台。
2. 前往 網路和網際網路 > 網際網路選項。
3. 在內容標籤頁中,於憑證區段找到清除 SSL 狀態選項。
4. 點擊清除 SSL 狀態,並在提示時選擇確定。
5. 重新啟動瀏覽器以套用變更。
您將看到確認訊息,顯示 SSL 快取已成功清除。
5. 停用或重新設定 VPN 或代理伺服器
VPN有時會將流量導向不同IP位址或區域,可能引發ERR_CERT_COMMON_NAME_INVALID錯誤。請暫時停用VPN或代理伺服器,觀察錯誤是否消失。若需長期使用VPN,請選擇能正確處理SSL路由的服務。
提示:閃連VPN以可靠的SSL友好路由與DNS防護著稱,更提供強大穩定的網路安全防護。連線期間,您的IP位址將由官方代理伺服器取代,確保私密網路資料免於洩漏與竊取。嚴格的零記錄政策使所有線上足跡皆無法追蹤,更無須擔憂不安全網路連線的攻擊風險。立即下載,解鎖安全瀏覽防護。訂閱即享30天退款保證!
6. 更新瀏覽器與作業系統
過時的瀏覽器可能無法識別最新憑證機構。請確保瀏覽器與作業系統皆更新至最新版本。
Google Chrome更新步驟:
1. 進入設定:從下拉選單選擇說明>關於Google Chrome。
2. 檢查更新:Chrome將自動搜尋最新版本。若有可用更新,將立即開始下載。
3. 重新啟動Chrome:更新安裝完成後,點擊重新啟動以套用變更。
4. 確認版本:Chrome重新啟動後,返回說明>關於Google Chrome,確認顯示「Chrome已為最新版本」。
請注意:Chrome 會在背景自動更新,但定期重新啟動瀏覽器可確保更新完整套用。
Windows 更新(Windows 10 與 11):
1. 開啟設定:按下Windows + I 或點擊開始 > 設定。
2. 前往更新區段:選擇Windows 更新。
3. 檢查更新:點擊檢查更新以查找可用更新。
4. 安裝更新:若發現更新,選擇下載並安裝。
5. 重新啟動電腦:出現提示時,點擊立即重新啟動以完成程序。
6. 確認:重新啟動後再次檢查,確認顯示「您已更新至最新版本」。
提示:請在進階選項中啟用自動更新功能,讓系統無需手動檢查即可保持安全狀態。
上述所有操作皆確保與現代 SSL 加密標準相容。
7. 修正重定向或標準網址錯誤
重定向連結應始終指向與您的 SSL 憑證涵蓋範圍相同的協定及網域版本。
範例:
若您的 SSL 憑證核發對象為 https://www.example.com,請確保從以下網址的重定向:
- http://example.com
- https://example.com
均能導向 https://www.example.com。請檢查您的 .htaccess 或 Nginx 設定檔是否正確設定 301 重定向。
8. 測試 SSL 設定
完成設定修正後,請測試 SSL 以確保其有效且受信任。
免費工具:
- SSL Labs 測試:輸入網域名稱執行掃描,檢視整體安全評級。
- SSL.org:確認憑證是否正確安裝且受瀏覽器信任。
- SSL Shopper:顯示憑證有效性、簽發機構及到期日期。
提示:若測試顯示「名稱不符」或「憑證鏈不完整」,請重新檢查憑證安裝或網域轉址設定。
ERR_CERT_COMMON_NAME_INVALID 常見成因
以下列舉觸發此問題的主要原因:
1. 網域名稱不符
此為最常見原因。SSL 憑證上的網域名稱與網站實際網域不一致。例如:您的憑證涵蓋 mywebsite.com,但使用者實際造訪的是 www.mywebsite.com。
2. SSL憑證設定錯誤
有時憑證本身未正確安裝或設定。即使安裝過程中的微小失誤也可能引發此問題。
3. 使用共享IP或主機服務
若網站架設於共享伺服器,其他網站的SSL設定可能與您產生衝突,尤其當伺服器名稱指示(SNI)未正確設定時。
4. 過時瀏覽器或快取問題
有時問題根本不在網站本身,而是用戶的瀏覽器。快取資料或過時設定都可能引發 SSL 錯誤。
5. 錯誤的重定向
不良的重定向鏈(例如從 HTTP 轉 HTTPS 或從非 www 轉 www)也會導致瀏覽器取得錯誤的 SSL 憑證資訊。
預防未來發生 ERR_CERT_COMMON_NAME_INVALID 錯誤
預防勝於治療。以下是長期避免此問題的方法:
- 選用信譽良好的 SSL 供應商。廉價或免費 SSL 並非不可行,但請選擇 Let’s Encrypt、DigiCert 或 GlobalSign 等可信憑證機構。
- 設定自動 SSL 續期。過期憑證同樣會觸發此警告。
- 定期測試 SSL。每隔數月使用線上 SSL 診斷工具檢查。
- 保持重定向路徑簡潔。避免混用 www 與非 www 連結的複雜重定向鏈。
- 監控子網域。若網站含多個子網域,請確保每個子網域皆涵蓋於 SSL 設定範圍內。
結語
ERR_CERT_COMMON_NAME_INVALID 錯誤看似棘手,但一旦釐清成因通常易於修復。多數問題源於網域名稱不符或 SSL 憑證設定錯誤。透過驗證 SSL 設定、修正重定向路徑及保持系統更新等步驟,您將能從此杜絕此類警告訊息。
