Oprava chyby prohlížeče: „ssl_error_rx_record_too_long“ nebo „Internet Explorer nemůže zobrazit webovou stránku“ v systému Linux

Při pokusu o nastavení certifikátů SSL na serveru Apache jste možná narazili na následující chybu:

Chybový kód: ssl_error_rx_record_too_long(Firefox) nebo Internet Explorer cannot display the webpage (TJ)

Častěji než ne, máte něco špatně nakonfigurovaného (Pravděpodobně port pro poslech: 443). Nejprve se ujistěte, že váš firewall nebo iptables povoluje příchozí připojení 443 (příkaz zobrazený na Ubuntu):

#sudo ufw povolit 443

Možná to váš problém neopravilo, ale nyní zkuste přejít na následující adresu:

http://www.domain.tld:443

Pokud jste na výše uvedené stránce něco úspěšně viděli, znamená to, že vaše weby na tomto portu poslouchají pro non-ssl. Předpokládám, že váš soubor virtuálního hostitele apache má něco podobného:

JménoVirtualHost *

Co budete chtít udělat, je donutit vaše vuchy, aby poslouchali konkrétně na správných portech. Změňte výše uvedený řádek na následující:

NázevVirtualHost *: 80

Pokud používáte Ubuntu ports.conf soubor by měl pravděpodobně mít 443 na portu pro poslech. Možná také default-ssl uvedeny ve vašem /etc/apache2/sites-available/ složku, v tom případě můžete povolit, že:

#sudo a2ensite / etc / apache2 / sites-available / default-ssl

V zásadě má tento soubor uvnitř:

... název vašeho serveru / kořen dokumentu ... SSLEngine na SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key

I když můžete použít jeden „sdílený“ certifikát SSL pro více hostitelů, pokud každý hostitel potřebuje svůj vlastní SSL, budou potřebovat statické adresy IP.

Další doporučení:

  • Ujistěte se, že port 443 je na vašem serveru otevřený a povolený. Toto je standardní port pro komunikaci HTTPS.
  • Pokud SSL používá nestandardní port, může Firefox 3 tuto chybu někdy poskytnout. Ujistěte se, že na portu běží SSL 443.
  • Pokud používáte Apache2, zkontrolujte, zda používáte port 443 pro SSL. To lze provést nastavením ports.conf soubor takto: 
    Poslouchejte 80 Poslouchejte 443 https
  • Ujistěte se, že nemáte více než jednu SSL certifikát sdílení stejné IP adresy. Ujistěte se, že všechny certifikáty SSL používají svou vlastní vyhrazenou adresu IP.
  • Pokud používáte Apache2, zkontrolujte svůj vhost config. Někteří uživatelé ohlásili změnu na _default_ chybu vyřešil.

Tým podpory SSL

Všechny příspěvky

Související Jak Tos

Zobrazit vše, jak Tos
facebook linkedin X Youtube GitHub

Přihlaste se k odběru zpravodaje SSL.com

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a aktualizace z SSL.com

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu