Διορθώστε το σφάλμα προγράμματος περιήγησης: 'ssl_error_rx_record_too_long' ή 'Ο Internet Explorer δεν μπορεί να εμφανίσει την ιστοσελίδα' στο Linux

Ενδέχεται να αντιμετωπίσατε το ακόλουθο σφάλμα κατά την προσπάθεια ρύθμισης πιστοποιητικών SSL στο Apache:

Κωδικός λάθους: ssl_error_rx_record_too_long(Firefox) ή Internet Explorer cannot display the webpage (ΙΕ)

Τις περισσότερες φορές, δεν έχετε ρυθμίσει σωστά κάτι (Πιθανώς η θύρα ακρόασης: 443). Πρώτα, βεβαιωθείτε ότι το τείχος προστασίας ή τα iptables σας επιτρέπουν τις εισερχόμενες συνδέσεις 443 (η εντολή εμφανίζεται στο Ubuntu):

#sudo ufw επιτρέψτε 443

Αυτό μπορεί να μην έχει διορθώσει το πρόβλημά σας, αλλά τώρα δοκιμάστε να μεταβείτε στην ακόλουθη διεύθυνση:

http://www.domain.tld:443

Εάν έχετε δει με επιτυχία κάτι στην παραπάνω σελίδα, αυτό σημαίνει ότι οι ιστότοποί σας ακούνε σε αυτήν τη θύρα για μη-SSL. Θα υποθέσω ότι το αρχείο εικονικού κεντρικού υπολογιστή apache έχει κάτι σύμφωνα με:

ΌνομαVirtualHost *

Αυτό που θέλετε να κάνετε είναι να αναγκάσετε τα vhost σας να ακούσουν συγκεκριμένα στις σωστές θύρες. Αλλάξτε την παραπάνω γραμμή ως εξής:

ΌνομαVirtualHost *: 80

Εάν χρησιμοποιείτε το Ubuntu το δικό σας ports.conf πιθανότατα το αρχείο 443 ενεργοποιημένη στη θύρα ακρόασης. Μπορεί επίσης να έχετε default-ssl αναφέρονται στο δικό σας /etc/apache2/sites-available/ φάκελο, οπότε ίσως θέλετε να το ενεργοποιήσετε:

#sudo a2ensite / etc / apache2 / sites-available / default-ssl

Βασικά, αυτό το αρχείο έχει τα εξής μέσα:

... όνομα διακομιστή / ρίζα εγγράφου ... SSLEngine στο SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key

Ενώ μπορείτε να χρησιμοποιήσετε ένα μόνο "κοινόχρηστο" πιστοποιητικό SSL για πολλούς κεντρικούς υπολογιστές, εάν κάθε κεντρικός υπολογιστής χρειάζεται το δικό του SSL, θα χρειαστούν στατικές διευθύνσεις IP.

Άλλες συστάσεις:

• Βεβαιωθείτε ότι η θύρα 443 είναι ανοιχτή και ενεργοποιημένη στον διακομιστή σας. Αυτή είναι η τυπική θύρα για επικοινωνίες HTTPS.
• Εάν το SSL χρησιμοποιεί μια μη τυπική θύρα, ο Firefox 3 μπορεί μερικές φορές να δώσει αυτό το σφάλμα. Βεβαιωθείτε ότι το SSL εκτελείται στη θύρα 443.
• Εάν χρησιμοποιείτε Apache2 ελέγξτε ότι χρησιμοποιείτε θύρα 443 για SSL. Αυτό μπορεί να γίνει με τη ρύθμιση του ports.conf αρχείο ως εξής:

  Ακούστε 80 Ακούστε 443 https
  

• Βεβαιωθείτε ότι δεν έχετε περισσότερα από ένα Πιστοποιητικό SSL κοινή χρήση της ίδιας διεύθυνσης IP. Βεβαιωθείτε ότι όλα τα πιστοποιητικά SSL χρησιμοποιούν τη δική τους αποκλειστική διεύθυνση IP.
• Εάν χρησιμοποιείτε το Apache2 ελέγξτε το vhost διαμόρφωση Ορισμένοι χρήστες ανέφεραν αλλαγή σε _default_ επιλύθηκε το σφάλμα.