在 Chrome 上修复 NET::ERR_CERT_COMMON_NAME_INVALID

SSL连接错误或SSL错误通常在用户尝试安全连接网站服务器时发生。这些SSL错误主要由于SSL/TLS证书执行不当导致错误信息显示，而非网站加载。

本文针对 NET::ERR_CERT_COMMON_NAME_INVALID 错误，从域名匹配规则、证书安装校验及重定向配置等维度进行了深度剖析。通过对 SSL/TLS 证书中的通用名称与网站实际 URL 的一致性分析，提供了基于 WordPress 后台及 phpMyAdmin 数据库的修复建议。

关于 NET::ERR_CERT_COMMON_NAME_INVALID 错误的详细解析

在 SSL/TLS 证书中，通用名称（Common Name）通常指代域名，它必须与服务器上的网页地址完全匹配。更务实的建议是，如果您需要保护 example.com，则证书的通用名称也必须设置为 example.com。从实际情况来看，域名通常存在带有 WWW 和不带 WWW 的两个版本，通用名称需要覆盖这两个版本。

此外，通用名称也可以包含子域名，例如 test1.example.com。

通用名称通常与搜索引擎控制台及网页服务器中记录的网址一致。如果 SSL/TLS 证书上的名称与浏览器地址栏中的网页地址不一致，就会触发“名称不匹配”错误。

为什么 Google Chrome 会显示该错误？

只要访问的域名未列在已安装的 SSL/TLS 证书中（无论是作为通用名称、主题备用名称 SAN，还是作为通配符域名），浏览器都会抛出名称不匹配错误。除此之外，重定向配置错误也是导致 Google Chrome 显示该错误的另一个常见原因。

修复 Google Chrome 中该错误的方法

这个NET：：ERR_CERT_COMMON_NAME_INVALID在着手修复前，建议先明确导致该错误的具体原因。一旦定位问题，即可通过以下专业解法快速解决。

验证域名 SSL/TLS 证书安装的正确性

这是操作成本较低但最常见的起因。如果证书中未包含当前域名，则会产生不匹配。从实际情况来看，最简单的方法是检查已安装证书的信息，将其与“签发给”的域名进行对比。若使用 SAN 证书或通配符证书，还需确认该域名是否在 SAN 列表内，或是否符合通配符的覆盖规则。

检查重定向及 WWW 与非 WWW 版本的差异

需确认访客是否被强制重定向到了网站的其他版本，并针对性地调整设置。如果重定向是业务必需的，则可能需要申请支持多域名的 SSL/TLS 证书。此外，必须确认流量是强制流向 WWW 还是非 WWW 版本，因为部分证书默认可能无法同时覆盖这两个版本。

WordPress和cPanel的其他故障排除步骤

检查 WordPress 常规设置中的网站地址

如果你的网站是基于 WordPress 搭建的，修复此错误的操作成本通常集中在后台地址与数据库的统一上。

修正站点地址：登录 WordPress 后台，在“设置”->“常规”中，确保“WordPress 地址（URL）”和“站点地址（URL）”两个选项完全一致，且与证书签发的域名版本匹配。

数据库批量替换：如果后台无法登录，更务实的建议是通过 phpMyAdmin 进入数据库，在 wp_options 表中手动修改 siteurl 和 home 字段。

强制 HTTPS 重定向：在确保证书有效后，需要在 Nginx 或 Apache 配置文件中加入 301 重定向。例如，将所有非 www 的请求强制跳转到带 www 的版本，前提是你的证书支持后者。

图例：

要更改，请进入WordPress账户的通用设置，检查URL。如果输入的URL是安全版本，且没有购买或安装SSL/TLS证书，那么请改回HTTP。

通过托管环境的 phpMyAdmin 修改 URL

一旦WordPress设置改为安全版（HTTPS）且未安装SSL/TLS证书，回到仪表盘可能会成为问题。很可能你甚至无法访问登录页面。要解决这个问题，你需要对托管文件做一些调整。进入cPanel，点击“phpMyAdmin”选项。

然后，进入你的数据库。如果你托管多个网站，那就选择合适的数据库。

现在，选择允许你编辑WordPress网站主题、插件和设置的WP选项（选择Wp_options）。

在这里，你需要在“option_name”下选择编辑主页网址和网站网址。如果这两个部分中的任何一个不相似，你就会收到错误。简单来说，在两个地方都放同一个网址。这是通过WordPress设置区域，你可以恢复URL中任何意外更改的选项。换句话说，另一种间接访问WordPress设置的方法是更改地址或编辑URL。

常见匹配场景对照表

为了帮助大家快速判断证书覆盖范围，我整理了下表：

证书校验与安装深度检查

除了域名对不上，安装过程中的疏忽也可能导致此类报错。

• 证书链完整性：有时证书本身没问题，但因为没有正确安装中间证书（Intermediate Certificate），导致部分浏览器无法回溯到可信根证书，从而产生关联性报错。
• 缓存干扰：在修改完服务器配置后，建议先清除浏览器缓存或使用无痕模式测试。有些旧的 HSTS 策略会强制浏览器按旧路径访问，造成配置已修复但报错依旧的假象。

其他ssl证书错误解决办法：

irefox中出现SSL_ERROR_NO_CYPHER_OVERLAP错误怎么办?

如何修复ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误。

部分浏览器提示ERR_SSL_VERSION_OR_CIPHER_MISMATCH解决办法

如何修复 Google Chrome 上的“ERR_SSL_PROTOCOL_ERROR”