Olet ehkä törmännyt seuraavaan virheeseen yrittäessäsi asentaa SSL-varmenteita Apachessa:
Virhekoodi: ssl_error_rx_record_too_long
(Firefox) tai Internet Explorer cannot display the webpage
(IE)
Usein kuin ei, sinulla on jotain väärin määritettyä (todennäköisesti kuunteluportti: 443
). Varmista ensin, että palomuuri tai iptables sallii saapuvat yhteydet 443
(komento näkyy Ubuntussa):
#sudo ufw sallii 443
Se ei ehkä ole korjannut ongelmaasi, mutta yritä nyt siirtyä seuraavaan osoitteeseen:
http://www.domain.tld:443
Jos olet nähnyt jotain yllä olevalla sivulla, se tarkoittaa, että sivustosi kuuntelevat kyseistä porttia ei-SSL: n suhteen. Oletan, että apache-virtuaalisella isäntätiedostollasi on jotain seuraavaa:
NimiVirtualHost *
Mitä aiot tehdä, on pakottaa mielenosoitukset kuuntelemaan erityisesti oikeissa porteissa. Muuta yllä oleva rivi seuraavalle:
NameVirtualHost *: 80
Jos käytät Ubuntua sinun ports.conf
tiedosto pitäisi todennäköisesti olla 443
käytössä kuunteluportissa. Saatat myös olla default-ssl
luettelossa /etc/apache2/sites-available/
-kansio, jolloin sinun kannattaa ottaa tämä käyttöön:
#sudo a2ensite / etc / apache2 / site-available / default-ssl
Periaatteessa tiedostossa on seuraava:
... palvelimesi nimi / asiakirjan juuri ... SSLEertine SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
Vaikka voit käyttää yhtä ”jaettua” SSL-varmennetta useille isäntille, jos kukin isäntä tarvitsee oman SSL, he tarvitsevat staattisia IP-osoitteita.
Muut suositukset:
- Varmista tämä portti
443
on avoinna ja käytössä palvelimellasi. Tämä on HTTPS-viestinnän vakioportti. - Jos SSL käyttää epästandardia porttia, Firefox 3 voi joskus antaa tämän virheen. Varmista, että SSL on käynnissä portissa
443
. - Jos käytät Apache2: ta, tarkista, että käytät porttia
443
SSL: lle. Tämä voidaan tehdä asettamallaports.conf
arkistoi seuraavasti:Kuuntele 80 Kuuntele 443 https
- Varmista, että sinulla ei ole enemmän kuin yksi SSL-sertifikaatti jakamalla sama IP-osoite. Varmista, että kaikki SSL-varmenteet käyttävät omaa IP-osoitettaan.
- Jos käytät Apache2: ta, tarkista
vhost
config. Jotkut käyttäjät ovat ilmoittaneet vaihtavansa_default_
ratkaisin virheen.