Błąd internetu
Błędy i naprawa

Błąd ERR_CERT_NAME_CONSTRAINT_VIOLATION – przyczyny i naprawa

Mateusz Sobociński
Autor: Mateusz Sobociński - CEO & Red. Nacz. @ asMAX
5 min. czytania

Błąd ERRCERTNAMECONSTRAINTVIOLATION (w przeglądarkach często spotykany jako NET::ERRCERTCOMMONNAMEINVALID) oznacza problem z dopasowaniem nazwy domeny do tej zadeklarowanej w certyfikacie SSL. Poniżej znajdziesz kompletny poradnik wyjaśniający jego przyczyny oraz instrukcje krok po kroku dla webmastera, dewelopera i użytkownika końcowego.

Spis treści

Co oznacza ERRCERTNAMECONSTRAINTVIOLATION?

Błąd pojawia się, gdy SSL/TLS certyfikat strony nie jest zgodny z nazwą domeny, którą użytkownik próbuje odwiedzić. Przeglądarka blokuje wtedy dostęp ze względów bezpieczeństwa – uniemożliwiając komunikację z witryną.

Najczęstsze przyczyny błędu

  • Niezgodność nazwy domeny – Certyfikat SSL jest wystawiony dla innej domeny niż odwiedzana (np. certyfikat dotyczy example.com, a użytkownik odwiedza www.example.com).
  • Brak wpisu SAN (Subject Alternative Name) – Dla wielodomenowych certyfikatów brakuje odpowiednich domen lub subdomen w polu SAN.
  • Samopodpisany lub nieprawidłowy certyfikat – Przeglądarka go nie uznaje.
  • Nieprawidłowe przekierowania (np. z www na non-www bez odpowiedniego certyfikatu).
  • Stary certyfikat lub jego wygaśnięcie.
  • Konfliktujące rozszerzenia przeglądarki lub niewłaściwa konfiguracja proxy/antywirusa.
  • Problemy z pamięcią podręczną i stanem SSL w przeglądarce.

Instrukcje dla webmastera / web dewelopera

1. Zweryfikuj domenę w certyfikacie

  • Sprawdź, czy certyfikat SSL faktycznie obejmuje tę domenę i jej wszystkie warianty (www, non-www, subdomeny).
  • W przeglądarce kliknij kłódkę w pasku adresu → „Certyfikat” lub „Bezpieczne połączenie” → sprawdź „Common Name” oraz „Subject Alternative Name (SAN)”.

Uwaga – Dla certyfikatów typu wildcard sprawdź, czy subdomena jest objęta ochroną (*wildcard zabezpiecza tylko jedną warstwę subdomen).

2. Sprawdź i popraw przekierowania

  • Jeśli przekierowujesz ruch z www na non-www (lub odwrotnie), upewnij się, że certyfikat obsługuje oba warianty, lub osobno zabezpiecz każdy z nich.

3. Sprawdź poprawność instalacji SSL

  • Użyj narzędzi typu SSL Checker online, by sprawdzić konfigurację certyfikatu i błędy w konfiguracji.
  • Jeśli brakuje domen w SAN lub występuje inny błąd – wystąp o poprawny certyfikat do CA i zainstaluj go ponownie.

4. Zaktualizuj i/lub zainstaluj prawidłowy certyfikat

  • Usuń stary certyfikat, zainstaluj nowy z kompletem wymaganych domen w CN/SAN.
  • Jeśli używasz Let’s Encrypt, wygeneruj certyfikat za pomocą narzędzi typu Certbot z poprawnym zestawem domen.

Przykład komendy (Let’s Encrypt / Certbot):

sudo certbot --apache -d example.com -d www.example.com

albo dla Nginx:

sudo certbot --nginx -d example.com -d www.example.com

5. Zweryfikuj konfigurację SNI (Server Name Indication)

  • Jeśli korzystasz z hostingu współdzielonego, sprawdź, czy serwer jest poprawnie skonfigurowany dla wielu domen/certyfikatów.

6. Sprawdź datę ważności certyfikatu

  • Upewnij się, że certyfikat nie jest przeterminowany.

Instrukcje dla użytkownika końcowego

  1. Zaktualizuj przeglądarkę – starsze wersje mogą nie rozpoznawać nowych certyfikatów.
  2. Usuń pamięć podręczną i stan SSL –
  • W Chrome: Ustawienia → Prywatność i bezpieczeństwo → Wyczyść dane przeglądania oraz „Wyczyść stan SSL” w opcjach Internetowych.
  1. Wyłącz niepotrzebne rozszerzenia przeglądarki
  • Uruchom tryb prywatny/incognito i sprawdź, czy strona działa, potem pojedynczo wyłączaj rozszerzenia.
  1. Wyłącz tymczasowo funkcję skanowania HTTPS w antywirusie (jeśli jest).
  2. Sprawdź i popraw czas oraz datę na komputerze – błędne ustawienia mogą wywoływać błędy SSL.
  3. Spróbuj odwiedzić stronę inną przeglądarką bądź siecią – czasem problem jest tylko lokalny.

Najczęstsze błędy konfiguracji – przykłady

Problem/Przypadek Wyjaśnienie i rozwiązanie
Certyfikat tylko na „example.com”, odwiedzamy „www.example.com” Wystąpi błąd, jeśli certyfikat nie zawiera obu wariantów w CN/SAN. Żądaj certyfikatu na oba.
Brak subdomeny w polu SAN Certyfikat nie zabezpiecza np. „shop.example.com” – musi być dodana do certyfikatu.
Przekierowanie z http na https bez certyfikatu Przeglądarka zgłasza błąd – najpierw wystaw/skonfiguruj certyfikat na domenę docelową.

Dodatkowe wskazówki i wyjaśnienia

  • Wildcard SSL zabezpiecza tylko jeden poziom subdomen (np. *.example.com chroni „blog.example.com”, ale nie „shop.blog.example.com”).
  • Certyfikat typu SAN (Subject Alternative Name) pozwala zabezpieczyć wiele różnych domen/subdomen jednym certyfikatem (np. example.com, www.example.com, shop.example.com).
  • Zawsze sprawdzaj poprawność instalacji certyfikatu za pomocą narzędzi online. To najprostszy sposób na szybkie wykrycie błędów, zanim pojawią się u użytkowników.

Podsumowanie

Błąd ERRCERTNAMECONSTRAINTVIOLATION to problem z niezgodnością danych w certyfikacie SSL, często wynikający z niewłaściwej konfiguracji, braku domeny lub subdomeny w CN/SAN albo z wygaśnięcia lub złego wystawienia certyfikatu.

Webmasterzy powinni zacząć od sprawdzenia i poprawnej konfiguracji certyfikatu, użytkownicy mogą spróbować lokalnych rozwiązań jak wyczyszczenie cache lub wyłączenie rozszerzeń przeglądarki. Jeśli błąd utrzymuje się pomimo wdrożenia powyższych kroków, należy skorzystać z pomocy technicznej dostawcy certyfikatu lub hostingu.

W razie problemów warto komunikować się z własnym dostawcą hostingu lub wystawcą certyfikatu, który często oferuje narzędzia diagnostyczne i wsparcie techniczne.

Przeczytaj:

  1. WHOIS – jak działa i chroni prywatność właścicieli domen?
  2. Co to jest SSL i jak działa? Jak certyfikaty SSL zwiększają bezpieczeństwo danych?
  3. Błąd ERR_CERT_NON_UNIQUE_NAME – przyczyny i naprawa
  4. Błąd ERR_CERT_COMMON_NAME_INVALID – przyczyny i naprawa
  5. Błąd ERR_CERT_CONTAINS_ERRORS – przyczyny i naprawa
Podziel się artykułem
Autor:Mateusz Sobociński
CEO & Red. Nacz. @ asMAX
Obserwuj:
Ex-redaktor w GW (Technologie) i ex-PR w koreańskim start-upie technologicznym. Absolwent Imperial College Business School (MBA) i Politechniki Warszawskiej. Od 2025 CEO i redaktor naczelny w asMAX.
Brak komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *