Коригирайте грешката в браузъра: 'ssl_error_rx_record_too_long' или 'Internet Explorer не може да покаже уеб страницата' на Linux

При опит за настройка на SSL сертификати на Apache може да сте срещнали следната грешка:

Код на грешка: ssl_error_rx_record_too_long(Firefox) или Internet Explorer cannot display the webpage (IE)

По-често имате нещо неправилно конфигурирано (Вероятно пристанището за слушане: 443). Първо, уверете се, че вашата защитна стена или iptables позволява включени входящи връзки 443 (командата е показана на Ubuntu):

#sudo ufw позволяват 443

Това може да не е отстранило проблема ви, но сега опитайте да отидете на следния адрес:

http://www.domain.tld:443

Ако успешно сте виждали нещо на горната страница, това означава, че вашите сайтове се вслушват на този порт за non-ssl. Предполагам, че вашият виртуален хост файл на апаш има нещо по реда на:

ИмеVirtualHost *

Това, което ще искате да направите, е да принудите вашите призраци да слушат конкретно на подходящите портове. Променете горния ред на следния:

ИмеVirtualHost *: 80

Ако използвате Ubuntu вашия ports.conf файл вероятно трябва да има 443 активиран на порта за слушане. Може и да имате default-ssl посочени във вашия /etc/apache2/sites-available/ папка, в този случай може да искате да активирате това:

#sudo a2ensite / etc / apache2 / sites-available / default-ssl

По принцип този файл има следното вътре в него:

... името на вашия сървър / корен на документ ... SSLEngine на SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key

Въпреки че можете да използвате един „споделен“ SSL сертификат за множество хостове, ако всеки хост се нуждае от свой SSL, те ще се нуждаят от статични IP адреси.

Други препоръки:

• Уверете се, че портът 443 е отворен и активиран на вашия сървър. Това е стандартният порт за HTTPS комуникации.
• Ако SSL използва нестандартен порт, тогава Firefox 3 понякога може да даде тази грешка. Уверете се, че SSL работи на порт 443.
• Ако използвате Apache2, проверете дали използвате порт 443 за SSL. Това може да стане чрез задаване на ports.conf файл, както следва:

  Слушайте 80 Слушайте 443 https
  

• Уверете се, че нямате повече от един SSL сертификат споделяне на един и същ IP адрес. Моля, уверете се, че всички SSL сертификати използват свой собствен IP адрес.
• Ако използвате Apache2 проверете вашия vhost довереник. Някои потребители съобщават за промяна в _default_ отстрани грешката.