Fix browserfejl: 'ssl_error_rx_record_too_long' eller 'Internet Explorer kan ikke vise websiden' på Linux

Sådan retter du fejlkoden: 'ssl_error_rx_record_too_long' (Firefox) eller 'Internet Explorer kan ikke vise websiden' (IE).

Du har måske stødt på følgende fejl, mens du forsøgte at opsætte SSL-certifikater på Apache:

Fejlkode: ssl_error_rx_record_too_long(Firefox) eller Internet Explorer cannot display the webpage (IE)

Oftere end ikke har du noget forkert konfigureret (Sandsynligvis lytteporten: 443). Først skal du sørge for, at din firewall eller iptables tillader indgående forbindelser 443 (kommando vist på Ubuntu):

#sudo ufw tillad 443

Det har muligvis ikke løst dit problem, men prøv nu at gå til følgende adresse:

http://www.domain.tld:443

Hvis du har set noget på ovennævnte side, betyder det, at dine websteder lytter på den port for ikke-ssl. Jeg antager, at din virtuelle apache-hostfil har noget på linjen:

NavnVirtualHost *

Hvad du vil gøre er at tvinge dine vhosts til at lytte specifikt på de rigtige havne. Skift den ovenstående linje til følgende:

NameVirtualHost *: 80

Hvis du bruger Ubuntu din ports.conf fil skulle sandsynligvis have 443 aktiveret på lytteporten. Du har måske også det default-ssl anført i din /etc/apache2/sites-available/ mappe, i hvilket tilfælde du måske ønsker at aktivere den:

#sudo a2ensite / etc / apache2 / sites-available / default-ssl

Grundlæggende har denne fil følgende inde i sig:

... dit servernavn / dokumentrot ... SSLEngine på SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key

Mens du kan bruge et enkelt “delt” SSL-certifikat til flere værter, hvis hver vært har brug for sit eget SSL, har de brug for statiske IP-adresser.

Andre anbefalinger:

  • Sørg for, at porten 443 er åben og aktiveret på din server. Dette er standardporten til HTTPS-kommunikation.
  • Hvis SSL bruger en ikke-standardport, kan Firefox 3 undertiden give denne fejl. Sørg for, at SSL kører på porten 443.
  • Hvis du bruger Apache2, skal du kontrollere, at du bruger port 443 til SSL. Dette kan gøres ved at indstille ports.conf arkiver som følger:
    Lyt 80 Lyt 443 https
    
  • Sørg for, at du ikke har mere end én SSL-certifikat der deler den samme IP-adresse. Sørg for, at alle SSL-certifikater bruger deres egen dedikerede IP-adresse.
  • Hvis du bruger Apache2, skal du kontrollere din vhost config. Nogle brugere har rapporteret at skifte til _default_ løste fejlen.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.