Du har måske stødt på følgende fejl, mens du forsøgte at opsætte SSL-certifikater på Apache:
Fejlkode: ssl_error_rx_record_too_long
(Firefox) eller Internet Explorer cannot display the webpage
(IE)
Oftere end ikke har du noget forkert konfigureret (Sandsynligvis lytteporten: 443
). Først skal du sørge for, at din firewall eller iptables tillader indgående forbindelser 443
(kommando vist på Ubuntu):
#sudo ufw tillad 443
Det har muligvis ikke løst dit problem, men prøv nu at gå til følgende adresse:
http://www.domain.tld:443
Hvis du har set noget på ovennævnte side, betyder det, at dine websteder lytter på den port for ikke-ssl. Jeg antager, at din virtuelle apache-hostfil har noget på linjen:
NavnVirtualHost *
Hvad du vil gøre er at tvinge dine vhosts til at lytte specifikt på de rigtige havne. Skift den ovenstående linje til følgende:
NameVirtualHost *: 80
Hvis du bruger Ubuntu din ports.conf
fil skulle sandsynligvis have 443
aktiveret på lytteporten. Du har måske også det default-ssl
anført i din /etc/apache2/sites-available/
mappe, i hvilket tilfælde du måske ønsker at aktivere den:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
Grundlæggende har denne fil følgende inde i sig:
... dit servernavn / dokumentrot ... SSLEngine på SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
Mens du kan bruge et enkelt “delt” SSL-certifikat til flere værter, hvis hver vært har brug for sit eget SSL, har de brug for statiske IP-adresser.
Andre anbefalinger:
- Sørg for, at porten
443
er åben og aktiveret på din server. Dette er standardporten til HTTPS-kommunikation. - Hvis SSL bruger en ikke-standardport, kan Firefox 3 undertiden give denne fejl. Sørg for, at SSL kører på porten
443
. - Hvis du bruger Apache2, skal du kontrollere, at du bruger port
443
til SSL. Dette kan gøres ved at indstilleports.conf
arkiver som følger:Lyt 80 Lyt 443 https
- Sørg for, at du ikke har mere end én SSL-certifikat der deler den samme IP-adresse. Sørg for, at alle SSL-certifikater bruger deres egen dedikerede IP-adresse.
- Hvis du bruger Apache2, skal du kontrollere din
vhost
config. Nogle brugere har rapporteret at skifte til_default_
løste fejlen.