SSL hostname mismatch त्रुटियाँ कैसे ठीक करें
अपडेट: 21 अप्रैल, 2026 · वेबसाइट जाँचकर्ता संपादकीय टीम द्वारा
Hostname mismatch का मतलब है कि certificate में client द्वारा अनुरोधित सटीक host शामिल नहीं है। man-in-the-middle हमलों को रोकने के लिए ब्राउज़र और API clients इसे अस्वीकार करते हैं।
सामान्य mismatch पैटर्न
- Certificate में www.example.com है लेकिन अनुरोध example.com के लिए है।
- Certificate staging host के लिए जारी किया गया लेकिन production पर install किया गया।
- Wildcard से apex कवर होने की अपेक्षा (यह root domain को कवर नहीं करता)।
ठीक करने की checklist
- आप जिन सभी hostnames पर सेवा देते हैं उनकी सूची बनाएँ (example.com, www, subdomains)।
- प्रत्येक hostname के लिए सही SAN entries के साथ certificate जारी/पुनः जारी करें।
- सक्रिय edge/proxy node पर certificate और पूरी chain install करें।
- HTTPS redirects सत्यापित करें ताकि ट्रैफ़िक केवल कवर किए गए hostnames पर पहुँचे।
- पुनः परीक्षण करें वेबसाइट जाँचकर्ता और ब्राउज़र से।
Wildcard अनुस्मारक
*.example.com api.example.com जैसे subdomains को कवर करता है, लेकिन example.com को नहीं। यदि आप दोनों पर सेवा देते हैं, तो SANs में दोनों नाम शामिल करें।
यदि mismatch रुक-रुक कर दिखे
- पुराने certificates वाले nodes के लिए load balancer pools जाँचें।
- सभी regions में CDN edge deployment स्थिति जाँचें।
- सत्यापित करें कि automation ने एक cert renew तो किया लेकिन दूसरा deploy किया।
यदि SSL ठीक है लेकिन आपको अभी भी downtime codes मिलते हैं, तो 5xx troubleshooting गाइडदेखें।