修复 Chrome 的 NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
Chrome(现在 Firefox 也是)拒绝一张本来有效的证书,报 NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED。证书没进 CT log,或者 SCT 缺失、过期、被剥离。本文教你确认并从源头修好。
DNS 传播、SSL 延迟、www vs root、CNAME 错配、换域名后 canonical / sitemap / RSS 旧域名、双域名收录、平台差异。
"我改了 DNS,但网站还是打不开"是建站新手最常喊救命的问题。 这里专注域名 / DNS / SSL:A vs CNAME 选错、根域名 vs www 没统一、SSL 证书没发完、DNS 传播没完成、托管平台域名绑定失败、邮箱 MX 记录被覆盖、HTTPS 没强制、Search Console 资源对不上、canonical / sitemap / RSS / OG 仍用旧域名、Vercel / Firebase 自定义域名差异、旧部署 URL 仍在搜索结果。 与 Indie Dev / Domains DNS SSL、Firebase Hosting、Vercel Hosting 三个 Hub 做了强内链。每篇都给一条"5 分钟内可执行"的检查清单。
Chrome(现在 Firefox 也是)拒绝一张本来有效的证书,报 NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED。证书没进 CT log,或者 SCT 缺失、过期、被剥离。本文教你确认并从源头修好。
Cloudflare DNS 那个橙/灰云图标决定流量走边缘还是直连源站。切错会弄断 SSL 签发、WebSocket、源站隐藏。这篇教你怎么选对。
你在注册商打开 DNSSEC,验证型解析器开始返回 SERVFAIL。先读 EDE 错误码,从当前 DNSKEY 重新生成 DS、在注册商替换,或直接删 DS 回滚。2026 年 6 月核实。
你提交了 preload,后来又需要 HTTP。浏览器还在强制 HTTPS。这里给出最快的真实修法、确切的移除步骤,以及诚实的时间线。
IPv4 用户正常,IPv6 用户全部超时。要么 AAAA 没配、要么指向死地址、要么源站防火墙挡 v6。双栈连通性排查。
把子域委派给它自身内部的 NS,但解析失败?父区需要 glue A/AAAA。这里给出 dig 诊断和注册商端的具体修复步骤。
Certbot 续签几个月前就坏了,直到浏览器弹 NET::ERR_CERT_DATE_INVALID 你才发现。定位真正原因,一小时内把 HTTPS 拉回来。
2026 最新:新手分不清 name server(NS)与具体 DNS 记录(A / CNAME)——改一个不懂另一个,调几小时。
站点已是 HTTPS,浏览器却显示 "Not fully secure"。判断你属于 6 种 mixed content 的哪一种并彻底修好——含 2026 年最新 Chrome 行为。
改了 A 记录但旧缓存死活不过期?决定传播速度的是变更之前那条记录的 TTL。先判断属于哪种情况,再用对的方法修。
改完 DNS 后 MX 没了、邮件收不到。教你判断属于哪种情况,并按 Google Workspace / Microsoft 365 / Zoho / Fastmail / Proton 恢复正确记录。
根域名正常,但 blog.example.com 报 NXDOMAIN 或 SSL 错。原因几乎都是少了一行 DNS 记录,或者忘了在主机端绑定域名。按五类逐一排查。