Correction de l'erreur de navigateur: 'ssl_error_rx_record_too_long' ou 'Internet Explorer ne peut pas afficher la page Web' sous Linux

Vous avez peut-être rencontré l'erreur suivante en essayant de configurer des certificats SSL sur Apache:

Code d'erreur: ssl_error_rx_record_too_long(Firefox) ou Internet Explorer cannot display the webpage (C'EST À DIRE)

Plus souvent qu'autrement, vous avez quelque chose de mal configuré (probablement le port d'écoute: 443). Tout d'abord, assurez-vous que votre pare-feu ou iptables autorise les connexions entrantes sur 443 (commande affichée sur Ubuntu):

#sudo ufw autoriser 443

Cela n'a peut-être pas résolu votre problème, mais essayez maintenant d'aller à l'adresse suivante:

http://www.domain.tld:443

Si vous avez vu quelque chose avec succès sur la page ci-dessus, cela signifie que vos sites sont à l'écoute sur ce port pour non-ssl. Je suppose que votre fichier hôte virtuel apache a quelque chose comme:

NomVirtualHost *

Ce que vous allez vouloir faire, c'est forcer vos vhosts à écouter spécifiquement sur les ports appropriés. Remplacez la ligne ci-dessus par ce qui suit:

NameVirtualHost *: 80

Si vous utilisez Ubuntu, votre ports.conf le fichier devrait probablement avoir 443 activé sur le port d'écoute. Vous pouvez également avoir default-ssl répertorié dans votre /etc/apache2/sites-available/ dossier, auquel cas vous souhaiterez peut-être l'activer:

#sudo a2ensite / etc / apache2 / sites-available / default-ssl

Fondamentalement, ce fichier contient les éléments suivants:

... votre nom de serveur / racine du document ... SSLEngine sur SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key

Bien que vous puissiez utiliser un seul certificat SSL «partagé» pour plusieurs hôtes, si chaque hôte a besoin du sien SSL, ils auront besoin d'adresses IP statiques.

Autres recommandations:

  • Assurez-vous que le port 443 est ouvert et activé sur votre serveur. Il s'agit du port standard pour les communications HTTPS.
  • Si SSL utilise un port non standard, Firefox 3 peut parfois donner cette erreur. Assurez-vous que SSL fonctionne sur le port 443.
  • Si vous utilisez Apache2, vérifiez que vous utilisez le port 443 pour SSL. Cela peut être fait en réglant le ports.conf fichier comme suit:
    Écouter 80 Écouter 443 https
    
  • Assurez-vous que vous n'en avez pas plus d'un certificat SSL partageant la même adresse IP. Veuillez vous assurer que tous les certificats SSL utilisent leur propre adresse IP dédiée.
  • Si vous utilisez Apache2, vérifiez votre vhost config. Certains utilisateurs ont signalé avoir changé pour _default_ résolu l'erreur.

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.