ربما تكون قد صادفت الخطأ التالي أثناء محاولة إعداد شهادات SSL على Apache:
خطا بالكود: ssl_error_rx_record_too_long
(فايرفوكس) أو Internet Explorer cannot display the webpage
(بمعنى آخر)
في كثير من الأحيان ، لديك شيء تم تكوينه بشكل خاطئ (من المحتمل منفذ الاستماع: 443
). أولاً ، تأكد من أن جدار الحماية أو iptables الخاصين بك يسمحان بتشغيل الاتصالات الواردة 443
(الأمر المعروض على أوبونتو):
#sudo ufw تسمح 443
قد لا يعمل ذلك على حل مشكلتك ، ولكن حاول الآن الانتقال إلى العنوان التالي:
http://www.domain.tld:443
إذا كنت قد شاهدت شيئًا بنجاح في الصفحة أعلاه ، فهذا يعني أن مواقعك تستمع على هذا المنفذ لغير ssl. سأفترض أن ملف مضيف apache الظاهري الخاص بك يحتوي على شيء على غرار:
الإسم
ما تريد فعله هو إجبار vhosts على الاستماع تحديدًا على المنافذ المناسبة. قم بتغيير الخط أعلاه لما يلي:
NameVirtualHost *: 80
إذا كنت تستخدم Ubuntu الخاص بك ports.conf
من المحتمل أن يكون الملف 443
ممكن على منفذ الاستماع. قد يكون لديك أيضا default-ssl
المدرجة في الخاص بك /etc/apache2/sites-available/
في هذه الحالة ، قد ترغب في تمكين ذلك:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
بشكل أساسي ، يحتوي هذا الملف على ما يلي بداخله:
... اسم الخادم / جذر المستند ... محرك SSLE في ملف SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
بينما يمكنك استخدام شهادة SSL واحدة "مشتركة" لعدة مضيفين ، إذا كان كل مضيف يحتاج إلى شهادة SSL خاصة به SSL، ستحتاج إلى عناوين IP ثابتة.
توصيات أخرى:
- تأكد من أن المنفذ
443
مفتوح وممكن على الخادم الخاص بك. هذا هو المنفذ القياسي لاتصالات HTTPS. - إذا كانت طبقة المقابس الآمنة تستخدم منفذًا غير قياسي ، فيمكن لفايرفوكس 3 أحيانًا إعطاء هذا الخطأ. تأكد من تشغيل SSL على المنفذ
443
. - إذا كنت تستخدم Apache2 تحقق من أنك تستخدم المنفذ
443
لـ SSL. يمكن القيام بذلك عن طريق ضبطports.conf
ملف على النحو التالي:استمع 80 استمع 443 https
- تأكد من عدم وجود أكثر من واحد شهادة SSL مشاركة نفس عنوان IP. يرجى التأكد من أن جميع شهادات SSL تستخدم عنوان IP المخصص الخاص بها.
- إذا كنت تستخدم Apache2 تحقق
vhost
التكوين. أبلغ بعض المستخدمين عن التغيير إلى_default_
حل الخطأ.