«`html
SSL Certificate Not Trusted означает, что браузер, приложение или CDN не доверяет SSL-сертификату сайта. Из-за этого пользователь может увидеть предупреждение о небезопасном соединении, ошибку HTTPS или сообщение, что сертификат не был выдан доверенным центром сертификации.
Чаще всего проблема связана с самоподписанным сертификатом, неполной цепочкой сертификатов, неправильной установкой SSL, просроченным сертификатом, Cloudflare, Nginx, Apache, DNS или старой операционной системой пользователя.
Quick Fix
- Проверьте дату и время на устройстве.
- Откройте сайт в другом браузере и другой сети.
- Очистите кэш браузера и SSL state.
- Если вы владелец сайта, проверьте, не истёк ли SSL-сертификат.
- Убедитесь, что сертификат выдан доверенным центром сертификации.
- Проверьте, установлена ли полная цепочка сертификатов.
- Для Nginx используйте
fullchain.pem, а не толькоcert.pem. - Для Apache проверьте
SSLCertificateFileи цепочку сертификатов. - Если сайт работает через Cloudflare, проверьте SSL/TLS mode и origin certificate.
- При необходимости перевыпустите SSL-сертификат.
Что означает SSL Certificate Not Trusted
SSL Certificate Not Trusted означает, что сертификат сайта не прошёл проверку доверия. Браузер видит сертификат, но не может подтвердить, что он выдан доверенным центром сертификации и принадлежит нужному домену.
SSL-сертификат нужен для защищённого HTTPS-соединения. Он подтверждает, что пользователь подключается к настоящему сайту, а не к подменённому серверу. Если браузер не доверяет сертификату, он блокирует соединение или показывает предупреждение.
Похожие ошибки:
Your connection is not privateSSL Certificate Not TrustedNET::ERR_CERT_AUTHORITY_INVALIDSEC_ERROR_UNKNOWN_ISSUERCertificate is not trustedUnable to verify the first certificateInvalid SSL certificateCloudflare 526 Invalid SSL Certificate
Основные причины SSL Certificate Not Trusted
1. Используется самоподписанный сертификат
Самоподписанный сертификат может шифровать соединение, но браузеры ему не доверяют. Для публичного сайта нужен сертификат от доверенного центра сертификации, например Let’s Encrypt или другого SSL-провайдера.
Самоподписанный сертификат подходит только для тестов, локальной разработки или внутренних систем, где сертификат вручную добавлен в доверенные.
2. Не установлена полная цепочка сертификатов
Одна из самых частых причин — сервер отдаёт только основной сертификат, но не отдаёт промежуточные сертификаты. В результате браузер не может построить цепочку доверия до корневого центра сертификации.
Для Let’s Encrypt в Nginx обычно нужно использовать:
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
Если вместо fullchain.pem указан только cert.pem, часть браузеров и сервисов может не доверять сертификату.
3. Сертификат истёк
Если срок действия SSL-сертификата закончился, браузер больше не считает его доверенным. Это особенно часто происходит, если не работает автоматическое продление Let’s Encrypt.
Проверить сертификаты на VPS можно так:
sudo certbot certificates
4. Сертификат выпущен не для этого домена
Если пользователь открывает example.com, а сертификат выпущен для another-site.com или только для www.example.com, браузер покажет ошибку.
Сертификат должен покрывать все используемые версии домена:
example.com
www.example.com
5. Сертификат выдан неизвестным центром сертификации
Если сертификат выдан CA, которому браузер или операционная система не доверяет, появится ошибка доверия. Это бывает с частными CA, корпоративными сертификатами, устаревшими сертификатами или неправильно установленными SSL-пакетами.
6. Сервер отдаёт сертификат другого сайта
Если на одном сервере размещено несколько сайтов, Nginx или Apache может отдавать неправильный сертификат. Это бывает из-за ошибки в server_name, VirtualHost, default server или после миграции сайта.
7. Cloudflare настроен неправильно
Если сайт работает через Cloudflare, ошибка может появиться из-за неправильного SSL/TLS mode, просроченного origin certificate или неправильного сертификата на сервере.
Особенно часто ошибка появляется в режиме Full (strict), если на origin-сервере установлен недействительный, просроченный или самоподписанный сертификат, которому Cloudflare не доверяет.
8. DNS указывает на неправильный сервер
Домен может вести на старый IP, где установлен чужой или просроченный сертификат. Владелец сайта проверяет новый сервер, а часть пользователей всё ещё попадает на старый.
Также проверьте IPv6-запись AAAA. Она может указывать на сервер, где SSL не настроен.
9. Старая операционная система или браузер
На старых устройствах может быть устаревшее хранилище корневых сертификатов. Тогда даже нормальный SSL-сертификат может считаться недоверенным.
Это часто встречается на старых версиях Windows, Android, старых браузерах и встроенных браузерах в приложениях.
10. Антивирус или корпоративный прокси подменяет сертификат
Некоторые антивирусы и корпоративные сети перехватывают HTTPS-трафик. Они подставляют свой сертификат между пользователем и сайтом. Если этот сертификат не установлен как доверенный, браузер покажет ошибку.
Как исправить SSL Certificate Not Trusted пользователю
1. Проверьте дату и время
Неправильная дата может ломать проверку SSL-сертификатов. Проверьте дату, время и часовой пояс. Включите автоматическую синхронизацию времени.
2. Обновите браузер и систему
Старые браузеры и операционные системы могут не иметь актуальных корневых сертификатов. Обновите Chrome, Firefox, Edge, Safari или системные обновления Windows, macOS, Android или iOS.
3. Откройте сайт в режиме инкогнито
Если сайт открывается в инкогнито, проблема может быть в кэше, cookies или расширениях браузера.
4. Очистите кэш браузера
В Chrome откройте:
Настройки → Конфиденциальность и безопасность → Очистить данные браузера
Выберите cookies, кэшированные файлы и данные сайтов. После очистки перезапустите браузер.
5. Очистите SSL state на Windows
- Откройте меню Start.
- Введите Internet Options.
- Откройте вкладку Content.
- Нажмите Clear SSL state.
- Перезапустите браузер.
6. Отключите VPN, прокси и HTTPS scanning
VPN, прокси, антивирус или корпоративная сеть могут вмешиваться в HTTPS. Временно отключите VPN и функцию проверки HTTPS в антивирусе.
Ищите настройки:
- HTTPS scanning;
- SSL scanning;
- Encrypted connections scanning;
- Web Shield;
- Scan secure traffic.
Как исправить SSL Certificate Not Trusted владельцу сайта
1. Проверьте сертификат
Убедитесь, что SSL-сертификат:
- не истёк;
- выпущен для правильного домена;
- покрывает
wwwи non-www версии; - выдан доверенным центром сертификации;
- установлен с полной цепочкой;
- используется в правильном server block или VirtualHost.
Для Let’s Encrypt:
sudo certbot certificates
2. Перевыпустите SSL-сертификат
Если сертификат истёк, установлен неправильно или не покрывает нужный домен, перевыпустите его.
Для Nginx:
sudo certbot --nginx -d example.com -d www.example.com
Для Apache:
sudo certbot --apache -d example.com -d www.example.com
После выпуска проверьте конфигурацию и перезагрузите сервер.
3. Исправьте Nginx-конфигурацию
Правильный пример для Nginx:
server {
listen 443 ssl http2;
server_name example.com www.example.com;
root /var/www/example.com;
index index.php index.html;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
}
Проверьте конфигурацию:
sudo nginx -t
Примените изменения:
sudo systemctl reload nginx
4. Исправьте Apache-конфигурацию
Пример HTTPS VirtualHost для Apache:
<VirtualHost *:443>
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/example.com/public_html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
</VirtualHost>
Проверьте Apache:
sudo apachectl configtest
Примените изменения:
sudo systemctl reload apache2
5. Проверьте Cloudflare
Если сайт работает через Cloudflare, откройте:
Cloudflare → SSL/TLS → Overview
Обычно лучше использовать:
- Full — если на сервере есть SSL, но он может быть не от публичного CA;
- Full (strict) — если на сервере установлен валидный сертификат от доверенного CA или Cloudflare Origin Certificate.
Если включён Full (strict), origin-сертификат должен быть действительным и подходить к домену.
6. Проверьте DNS
Проверьте, куда указывает домен:
dig example.com A
dig www.example.com A
dig example.com AAAA
Если A или AAAA-запись ведёт на старый сервер, исправьте DNS. Если IPv6 не используется, неправильную AAAA-запись лучше удалить.
7. Проверьте, какой сертификат отдаёт сервер
На VPS можно проверить сертификат командой:
openssl s_client -connect example.com:443 -servername example.com
В выводе проверьте домен сертификата, дату действия и цепочку сертификатов.
8. Проверьте дублирующиеся конфиги
Для Nginx:
sudo grep -R "example.com" /etc/nginx/
Для Apache:
sudo grep -R "example.com" /etc/apache2/
Если домен встречается в нескольких конфигурациях, сервер может отдавать не тот сертификат.
SSL Certificate Not Trusted в WordPress
WordPress редко вызывает эту ошибку напрямую. Обычно проблема находится на уровне SSL, хостинга, Cloudflare, DNS, Nginx или Apache.
Но в WordPress стоит проверить:
- Настройки → Общие — оба URL должны начинаться с
https://; - нет ли старого домена после миграции;
- не конфликтует ли SSL-плагин с Cloudflare;
- нет ли лишних редиректов в
.htaccess; - очищен ли кэш сайта и CDN.
SSL Certificate Not Trusted после миграции сайта
После переноса сайта ошибка часто появляется из-за старого IP, неправильного SSL или неполной цепочки сертификатов.
Проверьте:
- DNS A-запись;
- DNS AAAA-запись;
- сертификат на новом сервере;
- сертификат для
wwwи non-www; - активный server block или VirtualHost;
- Cloudflare DNS;
- кэш CDN и браузера.
SSL Certificate Not Trusted в Cloudflare
Если Cloudflare показывает ошибку 526, значит Cloudflare не доверяет SSL-сертификату на origin-сервере.
Проверьте:
- На сервере установлен сертификат для правильного домена.
- Сертификат не истёк.
- Сертификат не самоподписанный, если используется Full (strict).
- Порт 443 открыт.
- DNS A-запись указывает на правильный IP.
- Cloudflare SSL/TLS mode выбран правильно.
Для Cloudflare можно использовать Cloudflare Origin Certificate, но он будет доверенным именно для Cloudflare, а не для прямого открытия origin-сервера в браузере.
Частые ошибки и что они означают
NET::ERR_CERT_AUTHORITY_INVALID
Браузер не доверяет центру сертификации, который выдал сертификат. Часто причина — самоподписанный сертификат или неполная цепочка.
SEC_ERROR_UNKNOWN_ISSUER
Firefox не может определить доверенного издателя сертификата. Проверьте intermediate certificates и fullchain.
Cloudflare 526 Invalid SSL Certificate
Cloudflare не доверяет сертификату на origin-сервере. Проверьте SSL на сервере и режим Full (strict).
Unable to verify the first certificate
Обычно означает неполную цепочку сертификатов. На сервере нужно установить intermediate certificate или использовать fullchain.pem.
Чего не стоит делать
- Не советуйте пользователям игнорировать предупреждение браузера.
- Не используйте самоподписанный сертификат для публичного сайта.
- Не указывайте в Nginx только
cert.pem, если нуженfullchain.pem. - Не оставляйте Cloudflare Full (strict) с недействительным origin-сертификатом.
- Не меняйте DNS, SSL и Cloudflare одновременно без проверки.
- Не удаляйте старый сертификат, пока новый не установлен и не проверен.
Как предотвратить SSL Certificate Not Trusted
- Используйте сертификаты от доверенных CA.
- Устанавливайте полную цепочку сертификатов.
- Следите за сроком действия SSL.
- Настройте автоматическое продление Let’s Encrypt.
- Покрывайте сертификатом
wwwи non-www версии сайта. - После миграции сразу проверяйте SSL и DNS.
- Не оставляйте старые SSL-конфиги активными.
- Проверяйте Cloudflare SSL/TLS mode после подключения CDN.
- Обновляйте сервер, браузеры и корневые сертификаты.
Когда обращаться в поддержку хостинга
Обратитесь в поддержку, если:
- сертификат установлен, но браузер всё равно не доверяет сайту;
- вы не можете установить intermediate certificate;
- хостинг показывает SSL как активный, но ошибка остаётся;
- сервер отдаёт сертификат другого домена;
- Cloudflare показывает 526;
- у вас нет доступа к Nginx или Apache;
- ошибка появилась после миграции;
- вы не понимаете вывод OpenSSL или серверные логи.
Перед обращением подготовьте домен, скрин ошибки, информацию о Cloudflare, дату установки SSL и данные о последней смене DNS или хостинга.
FAQ
Что значит SSL Certificate Not Trusted?
Это значит, что браузер или сервис не доверяет SSL-сертификату сайта. Причина может быть в самоподписанном сертификате, неполной цепочке, просроченном SSL, неправильном домене или настройках Cloudflare.
Как быстро исправить SSL Certificate Not Trusted?
Владельцу сайта нужно проверить SSL-сертификат, установить полную цепочку, использовать доверенный CA, проверить домен, DNS, Nginx или Apache и при необходимости перевыпустить сертификат.
Почему Let’s Encrypt сертификат не доверенный?
Чаще всего Let’s Encrypt не доверяют не из-за самого сертификата, а из-за неправильной установки. Например, сервер отдаёт cert.pem вместо fullchain.pem или использует старый сертификат.
Может ли Cloudflare вызвать SSL Certificate Not Trusted?
Да. Если включён Full (strict), а origin-сертификат просрочен, самоподписан или выпущен не для этого домена, Cloudflare может показать ошибку 526.
Почему ошибка появляется только у одного пользователя?
Если ошибка только у одного пользователя, проблема может быть в старом браузере, старой операционной системе, неправильной дате, VPN, антивирусе или корпоративном прокси.
Вывод
SSL Certificate Not Trusted означает, что браузер не смог подтвердить доверие к SSL-сертификату сайта. Для пользователя стоит проверить дату, браузер, VPN и антивирус. Для владельца сайта главное — проверить сертификат, домен, цепочку сертификатов, Cloudflare, DNS и конфигурацию Nginx или Apache.
Лучшее решение — использовать сертификат от доверенного центра сертификации, установить полную цепочку и убедиться, что сервер отдаёт правильный сертификат для нужного домена. Не стоит обходить предупреждение браузера — лучше исправить причину ошибки.
«`
