Az Apache SSL-tanúsítványainak telepítésekor a következő hibával találkozhatott:
Hibakód: ssl_error_rx_record_too_long
(Firefox) vagy Internet Explorer cannot display the webpage
(AZAZ)
Gyakrabban van valami tévesen konfigurálva (valószínűleg a figyelő port: 443
). Először ellenőrizze, hogy a tűzfal vagy az iptables engedélyezi-e a bejövő kapcsolatokat 443
(az Ubuntu parancs látható):
#sudo ufw 443
Lehet, hogy ez nem oldotta meg a problémát, de most próbálja meg elérni a következő címet:
http://www.domain.tld:443
Ha sikeresen látott valamit a fenti oldalon, az azt jelenti, hogy webhelyei nem az SSL-t hallgatják ezen a porton. Feltételezem, hogy az apache virtuális gazdafájljának van valami az alábbiak szerint:
Név VirtualHost *
Mit akarsz csinálni, az arra kényszeríted szellemeit, hogy hallgassanak kifejezetten a megfelelő portokon. Változtassa meg a fenti sort a következőre:
NameVirtualHost *: 80
Ha Ubuntu-t használsz ports.conf
fájlnak valószínűleg megvan 443
engedélyezve van a figyelő porton. Lehet, hogy van default-ssl
szerepel a /etc/apache2/sites-available/
mappába, ebben az esetben engedélyezheti ezt:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
Alapvetően abban a fájlban található a következő:
... a kiszolgáló neve / dokumentumgyökere ... SSLEngine az SSLCertificateFile fájlban /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
Miközben egyetlen „megosztott” SSL-tanúsítványt használhat több állomáshoz, ha mindegyik gazdagépnek sajátra van szüksége SSL, statikus IP-címekre lesz szükségük.
Egyéb ajánlások:
- Győződjön meg arról, hogy a port
443
nyitva van és engedélyezve van a szerveren. Ez a HTTPS kommunikáció standard portja. - Ha az SSL nem szabványos portot használ, akkor a Firefox 3 néha okozhatja ezt a hibát. Győződjön meg arról, hogy az SSL fut a porton
443
. - Apache2 használata esetén ellenőrizze, hogy portot használ-e
443
az SSL-hez. Ez aports.conf
fájl az alábbiak szerint:Figyelj 80 Figyelj 443 https
- Ne felejtsen el egynél többet SSL tanúsítvány ugyanazt az IP-címet használja. Győződjön meg arról, hogy minden SSL-tanúsítvány saját dedikált IP-címet használ.
- Apache2 használata esetén ellenőrizze az
vhost
config. Néhány felhasználó arról számolt be, hogy a következőre vált_default_
megoldotta a hibát.