Ενδέχεται να αντιμετωπίσατε το ακόλουθο σφάλμα κατά την προσπάθεια ρύθμισης πιστοποιητικών SSL στο Apache:
Κωδικός λάθους: ssl_error_rx_record_too_long
(Firefox) ή Internet Explorer cannot display the webpage
(ΙΕ)
Τις περισσότερες φορές, δεν έχετε ρυθμίσει σωστά κάτι (Πιθανώς η θύρα ακρόασης: 443
). Πρώτα, βεβαιωθείτε ότι το τείχος προστασίας ή τα iptables σας επιτρέπουν τις εισερχόμενες συνδέσεις 443
(η εντολή εμφανίζεται στο Ubuntu):
#sudo ufw επιτρέψτε 443
Αυτό μπορεί να μην έχει διορθώσει το πρόβλημά σας, αλλά τώρα δοκιμάστε να μεταβείτε στην ακόλουθη διεύθυνση:
http://www.domain.tld:443
Εάν έχετε δει με επιτυχία κάτι στην παραπάνω σελίδα, αυτό σημαίνει ότι οι ιστότοποί σας ακούνε σε αυτήν τη θύρα για μη-SSL. Θα υποθέσω ότι το αρχείο εικονικού κεντρικού υπολογιστή apache έχει κάτι σύμφωνα με:
ΌνομαVirtualHost *
Αυτό που θέλετε να κάνετε είναι να αναγκάσετε τα vhost σας να ακούσουν συγκεκριμένα στις σωστές θύρες. Αλλάξτε την παραπάνω γραμμή ως εξής:
ΌνομαVirtualHost *: 80
Εάν χρησιμοποιείτε το Ubuntu το δικό σας ports.conf
πιθανότατα το αρχείο 443
ενεργοποιημένη στη θύρα ακρόασης. Μπορεί επίσης να έχετε default-ssl
αναφέρονται στο δικό σας /etc/apache2/sites-available/
φάκελο, οπότε ίσως θέλετε να το ενεργοποιήσετε:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
Βασικά, αυτό το αρχείο έχει τα εξής μέσα:
... όνομα διακομιστή / ρίζα εγγράφου ... SSLEngine στο SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
Ενώ μπορείτε να χρησιμοποιήσετε ένα μόνο "κοινόχρηστο" πιστοποιητικό SSL για πολλούς κεντρικούς υπολογιστές, εάν κάθε κεντρικός υπολογιστής χρειάζεται το δικό του SSL, θα χρειαστούν στατικές διευθύνσεις IP.
Άλλες συστάσεις:
- Βεβαιωθείτε ότι η θύρα
443
είναι ανοιχτή και ενεργοποιημένη στον διακομιστή σας. Αυτή είναι η τυπική θύρα για επικοινωνίες HTTPS. - Εάν το SSL χρησιμοποιεί μια μη τυπική θύρα, ο Firefox 3 μπορεί μερικές φορές να δώσει αυτό το σφάλμα. Βεβαιωθείτε ότι το SSL εκτελείται στη θύρα
443
. - Εάν χρησιμοποιείτε Apache2 ελέγξτε ότι χρησιμοποιείτε θύρα
443
για SSL. Αυτό μπορεί να γίνει με τη ρύθμιση τουports.conf
αρχείο ως εξής:Ακούστε 80 Ακούστε 443 https
- Βεβαιωθείτε ότι δεν έχετε περισσότερα από ένα Πιστοποιητικό SSL κοινή χρήση της ίδιας διεύθυνσης IP. Βεβαιωθείτε ότι όλα τα πιστοποιητικά SSL χρησιμοποιούν τη δική τους αποκλειστική διεύθυνση IP.
- Εάν χρησιμοποιείτε το Apache2 ελέγξτε το
vhost
διαμόρφωση Ορισμένοι χρήστες ανέφεραν αλλαγή σε_default_
επιλύθηκε το σφάλμα.