Beim Versuch, SSL-Zertifikate unter Apache einzurichten, ist möglicherweise der folgende Fehler aufgetreten:
Fehlercode: ssl_error_rx_record_too_long
(Firefox) oder Internet Explorer cannot display the webpage
(IE)
Meistens ist etwas falsch konfiguriert (wahrscheinlich der Abhörport: 443
). Stellen Sie zunächst sicher, dass Ihre Firewall oder Iptables eingehende Verbindungen zulassen 443
(Befehl unter Ubuntu):
#sudo ufw erlauben 443
Das hat Ihr Problem möglicherweise nicht behoben, aber versuchen Sie jetzt, die folgende Adresse aufzurufen:
http://www.domain.tld:443
Wenn Sie auf der obigen Seite erfolgreich etwas gesehen haben, bedeutet dies, dass Ihre Websites an diesem Port auf Nicht-SSL warten. Ich gehe davon aus, dass Ihre virtuelle Apache-Hostdatei Folgendes enthält:
NameVirtuellerHost *
Was Sie tun möchten, ist, Ihre vhosts zu zwingen, speziell auf die richtigen Ports zu lauschen. Ändern Sie die obige Zeile wie folgt:
NameVirtualHost *: 80
Wenn Sie Ubuntu verwenden, ist Ihr ports.conf
Datei sollte wahrscheinlich haben 443
am Abhörport aktiviert. Sie können auch haben default-ssl
in Ihrem aufgeführt /etc/apache2/sites-available/
Ordner. In diesem Fall möchten Sie möglicherweise Folgendes aktivieren:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
Grundsätzlich enthält diese Datei Folgendes:
... Ihr Servername / Dokumentstamm ... SSLEngine in SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
Sie können zwar ein einzelnes "freigegebenes" SSL-Zertifikat für mehrere Hosts verwenden, wenn jeder Host ein eigenes benötigt SSLbenötigen sie statische IP-Adressen.
Weitere Empfehlungen:
- Stellen Sie diesen Port sicher
443
ist auf Ihrem Server geöffnet und aktiviert. Dies ist der Standardport für die HTTPS-Kommunikation. - Wenn SSL einen nicht standardmäßigen Port verwendet, kann Firefox 3 diesen Fehler manchmal auslösen. Stellen Sie sicher, dass SSL auf dem Port ausgeführt wird
443
. - Wenn Sie Apache2 verwenden, überprüfen Sie, ob Sie den Port verwenden
443
für SSL. Dies kann durch Einstellen von erfolgenports.conf
Datei wie folgt:Hören 80 Hören 443 https
- Stellen Sie sicher, dass Sie nicht mehr als eine haben SSL-Zertifikat die gleiche IP-Adresse teilen. Stellen Sie sicher, dass alle SSL-Zertifikate ihre eigene dedizierte IP-Adresse verwenden.
- Wenn Sie Apache2 verwenden, überprüfen Sie Ihre
vhost
config. Einige Benutzer haben gemeldet, dass sie zu geändert haben_default_
Der Fehler wurde behoben.