Při pokusu o nastavení certifikátů SSL na serveru Apache jste možná narazili na následující chybu:
Chybový kód: ssl_error_rx_record_too_long
(Firefox) nebo Internet Explorer cannot display the webpage
(TJ)
Častěji než ne, máte něco špatně nakonfigurovaného (Pravděpodobně port pro poslech: 443
). Nejprve se ujistěte, že váš firewall nebo iptables povoluje příchozí připojení 443
(příkaz zobrazený na Ubuntu):
#sudo ufw povolit 443
Možná to váš problém neopravilo, ale nyní zkuste přejít na následující adresu:
http://www.domain.tld:443
Pokud jste na výše uvedené stránce něco úspěšně viděli, znamená to, že vaše weby na tomto portu poslouchají pro non-ssl. Předpokládám, že váš soubor virtuálního hostitele apache má něco podobného:
JménoVirtualHost *
Co budete chtít udělat, je donutit vaše vuchy, aby poslouchali konkrétně na správných portech. Změňte výše uvedený řádek na následující:
NázevVirtualHost *: 80
Pokud používáte Ubuntu ports.conf
soubor by měl pravděpodobně mít 443
na portu pro poslech. Možná také default-ssl
uvedeny ve vašem /etc/apache2/sites-available/
složku, v tom případě můžete povolit, že:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
V zásadě má tento soubor uvnitř:
... název vašeho serveru / kořen dokumentu ... SSLEngine na SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
I když můžete použít jeden „sdílený“ certifikát SSL pro více hostitelů, pokud každý hostitel potřebuje svůj vlastní SSL, budou potřebovat statické adresy IP.
Další doporučení:
- Ujistěte se, že port
443
je na vašem serveru otevřený a povolený. Toto je standardní port pro komunikaci HTTPS. - Pokud SSL používá nestandardní port, může Firefox 3 tuto chybu někdy poskytnout. Ujistěte se, že na portu běží SSL
443
. - Pokud používáte Apache2, zkontrolujte, zda používáte port
443
pro SSL. To lze provést nastavenímports.conf
soubor takto:Poslouchejte 80 Poslouchejte 443 https
- Ujistěte se, že nemáte více než jednu SSL certifikát sdílení stejné IP adresy. Ujistěte se, že všechny certifikáty SSL používají svou vlastní vyhrazenou adresu IP.
- Pokud používáte Apache2, zkontrolujte svůj
vhost
config. Někteří uživatelé ohlásili změnu na_default_
chybu vyřešil.