При опит за настройка на SSL сертификати на Apache може да сте срещнали следната грешка:
Код на грешка: ssl_error_rx_record_too_long
(Firefox) или Internet Explorer cannot display the webpage
(IE)
По-често имате нещо неправилно конфигурирано (Вероятно пристанището за слушане: 443
). Първо, уверете се, че вашата защитна стена или iptables позволява включени входящи връзки 443
(командата е показана на Ubuntu):
#sudo ufw позволяват 443
Това може да не е отстранило проблема ви, но сега опитайте да отидете на следния адрес:
http://www.domain.tld:443
Ако успешно сте виждали нещо на горната страница, това означава, че вашите сайтове се вслушват на този порт за non-ssl. Предполагам, че вашият виртуален хост файл на апаш има нещо по реда на:
ИмеVirtualHost *
Това, което ще искате да направите, е да принудите вашите призраци да слушат конкретно на подходящите портове. Променете горния ред на следния:
ИмеVirtualHost *: 80
Ако използвате Ubuntu вашия ports.conf
файл вероятно трябва да има 443
активиран на порта за слушане. Може и да имате default-ssl
посочени във вашия /etc/apache2/sites-available/
папка, в този случай може да искате да активирате това:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
По принцип този файл има следното вътре в него:
... името на вашия сървър / корен на документ ... SSLEngine на SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
Въпреки че можете да използвате един „споделен“ SSL сертификат за множество хостове, ако всеки хост се нуждае от свой SSL, те ще се нуждаят от статични IP адреси.
Други препоръки:
- Уверете се, че портът
443
е отворен и активиран на вашия сървър. Това е стандартният порт за HTTPS комуникации. - Ако SSL използва нестандартен порт, тогава Firefox 3 понякога може да даде тази грешка. Уверете се, че SSL работи на порт
443
. - Ако използвате Apache2, проверете дали използвате порт
443
за SSL. Това може да стане чрез задаване наports.conf
файл, както следва:Слушайте 80 Слушайте 443 https
- Уверете се, че нямате повече от един SSL сертификат споделяне на един и същ IP адрес. Моля, уверете се, че всички SSL сертификати използват свой собствен IP адрес.
- Ако използвате Apache2 проверете вашия
vhost
довереник. Някои потребители съобщават за промяна в_default_
отстрани грешката.