Vous avez peut-être rencontré l'erreur suivante en essayant de configurer des certificats SSL sur Apache:
Code d'erreur: ssl_error_rx_record_too_long
(Firefox) ou Internet Explorer cannot display the webpage
(C'EST À DIRE)
Plus souvent qu'autrement, vous avez quelque chose de mal configuré (probablement le port d'écoute: 443
). Tout d'abord, assurez-vous que votre pare-feu ou iptables autorise les connexions entrantes sur 443
(commande affichée sur Ubuntu):
#sudo ufw autoriser 443
Cela n'a peut-être pas résolu votre problème, mais essayez maintenant d'aller à l'adresse suivante:
http://www.domain.tld:443
Si vous avez vu quelque chose avec succès sur la page ci-dessus, cela signifie que vos sites sont à l'écoute sur ce port pour non-ssl. Je suppose que votre fichier hôte virtuel apache a quelque chose comme:
NomVirtualHost *
Ce que vous allez vouloir faire, c'est forcer vos vhosts à écouter spécifiquement sur les ports appropriés. Remplacez la ligne ci-dessus par ce qui suit:
NameVirtualHost *: 80
Si vous utilisez Ubuntu, votre ports.conf
le fichier devrait probablement avoir 443
activé sur le port d'écoute. Vous pouvez également avoir default-ssl
répertorié dans votre /etc/apache2/sites-available/
dossier, auquel cas vous souhaiterez peut-être l'activer:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
Fondamentalement, ce fichier contient les éléments suivants:
... votre nom de serveur / racine du document ... SSLEngine sur SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
Bien que vous puissiez utiliser un seul certificat SSL «partagé» pour plusieurs hôtes, si chaque hôte a besoin du sien SSL, ils auront besoin d'adresses IP statiques.
Autres recommandations:
- Assurez-vous que le port
443
est ouvert et activé sur votre serveur. Il s'agit du port standard pour les communications HTTPS. - Si SSL utilise un port non standard, Firefox 3 peut parfois donner cette erreur. Assurez-vous que SSL fonctionne sur le port
443
. - Si vous utilisez Apache2, vérifiez que vous utilisez le port
443
pour SSL. Cela peut être fait en réglant leports.conf
fichier comme suit:Écouter 80 Écouter 443 https
- Assurez-vous que vous n'en avez pas plus d'un certificat SSL partageant la même adresse IP. Veuillez vous assurer que tous les certificats SSL utilisent leur propre adresse IP dédiée.
- Si vous utilisez Apache2, vérifiez votre
vhost
config. Certains utilisateurs ont signalé avoir changé pour_default_
résolu l'erreur.