Es posible que se haya encontrado con el siguiente error al intentar configurar certificados SSL en Apache:
Código de error: ssl_error_rx_record_too_long
(Firefox) o Internet Explorer cannot display the webpage
(ES DECIR)
Más a menudo que no, tienes algo mal configurado (Probablemente el puerto de escucha: 443
). Primero, asegúrese de que su firewall o iptables permitan conexiones entrantes en 443
(comando que se muestra en Ubuntu):
#sudo ufw permite 443
Es posible que eso no haya solucionado su problema, pero ahora intente ir a la siguiente dirección:
http://www.domain.tld:443
Si ha visto con éxito algo en la página anterior, significa que sus sitios están escuchando en ese puerto por no SSL Asumiré que su archivo de host virtual apache tiene algo parecido a:
NombreVirtualHost *
Lo que querrá hacer es obligar a sus vhosts a escuchar específicamente en los puertos adecuados. Cambie la línea anterior a la siguiente:
NameVirtualHost *: 80
Si estás usando Ubuntu tu ports.conf
el archivo probablemente debería tener 443
habilitado en el puerto de escucha. También puedes tener default-ssl
enumerado en su /etc/apache2/sites-available/
carpeta, en cuyo caso es posible que desee habilitar eso:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
Básicamente, ese archivo tiene lo siguiente dentro:
... su nombre de servidor / raíz del documento ... SSLEngine en SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
Si bien puede utilizar un solo certificado SSL "compartido" para varios hosts, si cada host necesita su propio SSL, necesitarán direcciones IP estáticas.
Otras recomendaciones:
- Asegúrese de que el puerto
443
está abierto y habilitado en su servidor. Este es el puerto estándar para las comunicaciones HTTPS. - Si SSL utiliza un puerto no estándar, Firefox 3 a veces puede dar este error. Asegúrese de que SSL se esté ejecutando en el puerto
443
. - Si utiliza Apache2, compruebe que está utilizando el puerto
443
para SSL. Esto se puede hacer configurando elports.conf
archivo de la siguiente manera:Escuchar 80 Escuchar 443 https
- Asegúrate de no tener más de uno Certificado SSL compartiendo la misma dirección IP. Asegúrese de que todos los certificados SSL utilicen su propia dirección IP dedicada.
- Si usa Apache2 verifique su
vhost
config. Algunos usuarios han informado que han cambiado a_default_
Resuelto el error.