Correction de l'erreur de navigateur: 'ssl_error_rx_record_too_long' ou 'Internet Explorer ne peut pas afficher la page Web' sous Linux

Équipe d'assistance SSL

il y a des années 10

Vous avez peut-être rencontré l'erreur suivante en essayant de configurer des certificats SSL sur Apache:

Code d'erreur: ssl_error_rx_record_too_long(Firefox) ou Internet Explorer cannot display the webpage (C'EST À DIRE)

Plus souvent qu'autrement, vous avez quelque chose de mal configuré (probablement le port d'écoute: 443). Tout d'abord, assurez-vous que votre pare-feu ou iptables autorise les connexions entrantes sur 443 (commande affichée sur Ubuntu):

#sudo ufw autoriser 443

Cela n'a peut-être pas résolu votre problème, mais essayez maintenant d'aller à l'adresse suivante:

http://www.domain.tld:443

Si vous avez vu quelque chose avec succès sur la page ci-dessus, cela signifie que vos sites sont à l'écoute sur ce port pour non-ssl. Je suppose que votre fichier hôte virtuel apache a quelque chose comme:

NomVirtualHost *

Ce que vous allez vouloir faire, c'est forcer vos vhosts à écouter spécifiquement sur les ports appropriés. Remplacez la ligne ci-dessus par ce qui suit:

NameVirtualHost *: 80

Si vous utilisez Ubuntu, votre ports.conf le fichier devrait probablement avoir 443 activé sur le port d'écoute. Vous pouvez également avoir default-ssl répertorié dans votre /etc/apache2/sites-available/ dossier, auquel cas vous souhaiterez peut-être l'activer:

#sudo a2ensite / etc / apache2 / sites-available / default-ssl

Fondamentalement, ce fichier contient les éléments suivants:

... votre nom de serveur / racine du document ... SSLEngine sur SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key

Bien que vous puissiez utiliser un seul certificat SSL «partagé» pour plusieurs hôtes, si chaque hôte a besoin du sien SSL, ils auront besoin d'adresses IP statiques.

Autres recommandations:

Assurez-vous que le port 443 est ouvert et activé sur votre serveur. Il s'agit du port standard pour les communications HTTPS.
Si SSL utilise un port non standard, Firefox 3 peut parfois donner cette erreur. Assurez-vous que SSL fonctionne sur le port 443.
Si vous utilisez Apache2, vérifiez que vous utilisez le port 443 pour SSL. Cela peut être fait en réglant le ports.conf fichier comme suit:
```
Écouter 80 Écouter 443 https
```
Assurez-vous que vous n'en avez pas plus d'un certificat SSL partageant la même adresse IP. Veuillez vous assurer que tous les certificats SSL utilisent leur propre adresse IP dédiée.
Si vous utilisez Apache2, vérifiez votre vhost config. Certains utilisateurs ont signalé avoir changé pour _default_ résolu l'erreur.