SSL hataları ürkütücüdür çünkü tarayıcı sayfayı engelleyip kırmızı bir uyarı gösterir; ama çoğu, bir avuç tahmin edilebilir sebepten gelir. İşte gerçekten karşılaşacağınız hatalar, her birini ne tetikler ve nasıl çözülür.
SSL_ERROR_RX_RECORD_TOO_LONG
Bu Firefox hatası neredeyse her zaman tek bir şey anlamına gelir: sunucu 443 portunda düz HTTP gönderiyor. Tarayıcı şifreli bir el sıkışma bekler, bunun yerine şifrelenmemiş metin alır.
- Sebep: 443'te SSL aslında etkin değil ya da bir proxy/yönlendirme orada HTTP servis ediyor.
- Çözüm: sertifikanın kurulu ve 443 portuna bağlı olduğunu, virtual host'unuzun SSL açık dinlediğini doğrulayın.
ERR_SSL_PROTOCOL_ERROR
- Sebep: tarayıcı ile sunucu bir protokolde anlaşamıyor — genellikle emekli bir protokolü zorlayan eski bir yapılandırma ya da bozuk bir sertifika.
- Çözüm: yalnızca TLS 1.2/1.3 servis edin, kullanımdan kalkmış protokol direktiflerini kaldırın ve sertifikayı yeniden test edin.
NET::ERR_CERT_DATE_INVALID
- Sebep: sertifika süresi dolmuş — ya da cihaz saati yanlış.
- Çözüm: süresi geçtiyse sertifikayı yenileyin; hata yalnızca tek bir cihazda çıkıyorsa o cihazın tarih ve saatini düzeltin.
NET::ERR_CERT_AUTHORITY_INVALID
- Sebep: sertifikaya güvenilmiyor — genellikle eksik bir ara zincir ya da self-signed sertifika.
- Çözüm: tam zinciri kurun (sertifika + ara); public siteler için self-signed sertifikaları CA imzalı bir sertifikayla değiştirin.
NET::ERR_CERT_COMMON_NAME_INVALID (Ad Uyuşmazlığı)
- Sebep: ziyaret ettiğiniz alan adı sertifikada kapsanmıyor — örneğin sertifika example.com'u kapsıyor ama www.example.com'u kapsamıyor.
- Çözüm: SAN alanında doğru adlarla yeniden alın ya da wildcard veya çok domainli bir sertifika kullanın.
Karışık İçerik (Mixed Content) Uyarısı
- Sebep: sayfa HTTPS üzerinden yüklenir ama görsel, betik ya da stilleri HTTP üzerinden çeker.
- Çözüm: o kaynak URL'lerini https:// olacak şekilde güncelleyin ki tüm sayfa güvenli olsun.
Eksik Sertifika Zinciri
- Sebep: sunucu yaprak (leaf) sertifikayı gönderir ama ara sertifikayı göndermez; bazı istemciler güven kuramazken bazıları kurabilir.
- Çözüm: ara sertifikayı yapılandırmanıza ekleyin (Nginx'te fullchain dosyası, Apache'de ChainFile).
Süresi Dolmuş Sertifika
- Sebep: sertifika geçerlilik tarihini geçti.
- Çözüm: yenileyip yeniden kurun; tekrar yaşamamak için bir süre hatırlatıcısı ayarlayın.
💡
Tahmin etmeden teşhis edinZiyaretçi için bunların çoğu aynı görünür — engellenmiş bir sayfa — ama çözüm her seferinde farklıdır. Alan adını bir SSL kontrol aracından geçirmek, yapılandırmayı değiştirmeye başlamadan önce hangi sorunun gerçekten sizde olduğunu söyler.
Kırmızı uyarı hep aynıdır; sebep nadiren. Önce kontrol edin, sonra düzeltin.
