Corrigir erros de incompatibilidade de hostname em certificados SSL

Incompatibilidade de hostname significa que o certificado não inclui o host exato solicitado pelo cliente. Navegadores e clientes de API rejeitam isso para evitar ataques man-in-the-middle.

Padrões típicos de incompatibilidade

• O certificado inclui www.example.com, mas a solicitação é example.com.
• Certificado emitido para host de staging, mas instalado em produção.
• Curinga esperado para cobrir o apex (não cobre o domínio raiz).

Checklist de correção

1. Liste todos os hostnames que você atende (example.com, www, subdomínios).
2. Emita/renove o certificado com entradas SAN corretas para cada hostname.
3. Instale o certificado e a cadeia completa no nó edge/proxy ativo.
4. Valide redirecionamentos HTTPS para que o tráfego chegue apenas a hostnames cobertos.
5. Teste novamente com Verificador de Sites e o navegador.

Lembrete sobre curingas

*.example.com cobre subdomínios como api.example.com, mas não example.com. Se você atende ambos, inclua os dois nomes nos SANs.

Se a incompatibilidade aparecer de forma intermitente

• Verifique pools do balanceador de carga em busca de nós com certificados antigos.
• Verifique o status de implantação edge do CDN em todas as regiões.
• Confirme se a automação não renovou um certificado mas implantou outro.

Se o SSL estiver saudável, mas você ainda vir códigos de indisponibilidade, continue com Guia 500/502/503.