tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead Иногда можно встретить такую ошибку при использовании само подписанных SSL сертификатов. Дело в том, что некоторые утилиты и/или библиотеки используют поле SANs для проверки сертификата. Чтобы избежать подобных проблем, нужно создать сертификат с этим полем. Из консоли его можно создать, если установлена версия openssl 1.1.1 и выше. openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout example.key -out example.crt \ -subj "/C=RU/ST=Some-State/L=Some-City/O=Your Organization/CN=example...

Покупка и установка сертификата не гарантирует безопасное подключение к сайту. На успех HTTPS-соединения влияет не только валидность самого SSL-сертификата, но и настройки сервера, а также правильность установки сертификата. Например, во время установки SSL-сертификата администратор может забыть загрузить специальный файл «CA bundle» — цепочку сертификатов от Центра сертификации. Этот файл помогает браузерам понять, что сертификату сайта можно доверять. Отсутствие «CA bundle» на сервере приводит к ошибке в браузере...