Наверх

Если при установки виджета у вас появилась такая ошибка:

Connection error. API Imbachat.com could not connect to your site, please check your server settings,

то эта статья для вас.

Ошибка возникает из-за неправильно настроенного сервера либо из-за проблем с выпуском сертификата безопасности SSL и .htaccess.

Вам нужно удостоверится что ваш сайт работает без каких-либо ошибок, и тогда при подключении плагина такая ошибка не будет появлятся.

Распространенные ошибки, связанные с выпуском и установкой SSL-сертификатов и их решения

Вы выбрали непроверенный удостоверяющий центр

Сегодня на рынке существует множество удостоверяющих центров, каждый из которых занимается выпуском SSL-сертификатов. Однако далеко не все центры имеют хорошую репутацию и могут похвастаться широкой поддержкой со стороны производителей популярных десктопных браузеров и мобильных устройств. Выбирая удостоверяющий центр, обязательно обращайте внимание на наличие SSL-сертификатов нужного вам типа. Существуют такие центры, которые занимаются выпуском только OV и EV SSL-сертификатов. Некоторые удостоверяющие центры ограничиваются только сертификатами с проверкой по домену (DV).

Выбор доверенного удостоверяющего центра – гарантия того, что SSL-сертификаты от этого УЦ всегда будут приниматься на всех устройствах и во всех браузерах. Вы не столкнетесь с такой ситуацией, в которой оказались, к примеру, пользователи SSL-сертификатов от удостоверяющих центров WoSign и StartCom.

Вы решили использовать самоподписанные сертификаты для коммерческих сайтов

Самоподписанные SSL-сертификаты являются бесплатными, а потому их нередко выбирают для себя владельцы веб-сайтов. Однако для коммерческих сайтов такие сертификаты не подойдут. Всякий раз, когда посетитель придет на сайт, он увидит предупреждение. Вследствие этого происходит заметная потеря трафика, поскольку посетители будут тут же уходить с такого ресурса – уровень доверия к нему будет очень низким. Коммерческий ресурс необходимо обязательно защитить доверенным SSL-сертификатом.

Вы допустили ошибку при формировании CSR-запроса

Ошибки в CSR-запросах приводят к тому, что SSL-сертификат не может быть сгенерирован. Нужно тщательно проверить каждое поле. Все вводимые данные должны быть корректными, отвечающими требованиям к представлению CSR. Лучше сразу убедиться в том, что все данные введены правильно, чем повторно выпускать сертификат из-за проблем с каким-либо полем. Это позволит вам сэкономить массу времени и сил.

Вы не подготовились к процессу проверки

Удостоверяющий центр всегда выполняет проверку вас и/или вашей организации до выпуска сертификата. Если тип проверки задан как Domain Validation (DV), то в таком случае проверяться будет принадлежность домена лицу, совершающему запрос на сертификат. Для этого используется администраторский email, связанный с доменом (admin/administrator/postmaster/hostmaster/webmaster), либо указанный в WHOIS. Такой тип проверки самый простой, он не требует какой-либо специальной подготовки.

Однако если вы получаете OV (с проверкой организации) или EV (с расширенной проверкой) SSL-сертификат, то в этом случае вам нужно будет предоставить дополнительную информацию о вашей компании. Зачастую организации допускают ошибки при заполнении всех данных, что приводит к проблемам с прохождением проверок. Сведения, содержащиеся в CSR, могут быть устаревшими и не отражать текущее состояние дел в компании. Бывают ситуации, когда у компании нет публично указанного телефонного номера. Необходимо предусмотреть все это перед тем, как получать сертификат – в противном случае с выпуском SSL-сертификата могут случиться задержки или он вообще не будет выдан.

Вы потеряли приватный ключ

В процессе формирования CSR-запроса на вашем компьютере создается специальный файл, который называется Private Key (приватный ключ). Данный ключ позволяет прочитать кодированные сообщения, которые передаются на ваш сервер с браузера посетителя. Если вы случайно поделитесь приватным ключом с кем-либо (к примеру, со злоумышленниками), то в таком случае ваш сайт уже не будет защищен. В случае потери приватного ключа установить SSL-сертификат на сайт не получится – вам нужно будет повторно выпускать SSL-сертификат. Берегите свой приватный ключ – храните его только в безопасных местах!

Вы решили установить SSL-сертификат своими силами, проигнорировав инструкции

Если вы не IT-эксперт, то в таком случае даже не пытайтесь самостоятельно установить SSL-сертификат. Скорее всего, все закончится тем, что вам придется обращаться к услугам платных специалистов, что отнимет массу времени и средств.

Просто следуйте руководствам. Многие из них предлагают пошаговый процесс установки SSL-сертификатов. Вы узнаете про все действия: какие команды вводить, как настроить сервер, с чего начать установку SSL-сертификата и т.д.

Вы забыли протестировать корректность установки SSL-сертификата

Завершающий аккорд любого процесса – проверка, все ли было сделано правильно. Обязательно посетите свой сайт после установки SSL, чтобы убедиться в корректности установки сертификата. Иначе вы можете посчитать, что все работает как положено, но на деле пользователи будут сталкиваться с ошибками при посещении вашего ресурса.

Вы забыли о дате продления сертификата

SSL-сертификаты нужно продлевать. Их срок действия ограничен 1-3 годами (с 2018 года трехлетних сертификатов больше не будет). Пользователи нередко забывают о дате продления сертификатов, что негативно отражается на бизнесе в целом – посетители сайта начинают получать предупреждение о том, что сертификат истек.