Anda mungkin menemukan kesalahan berikut saat mencoba mengatur sertifikat SSL di Apache:
Kode kesalahan: ssl_error_rx_record_too_long
(Firefox) atau Internet Explorer cannot display the webpage
(YAITU)
Lebih sering daripada tidak, Anda memiliki sesuatu yang tidak terkonfigurasi (Kemungkinan port mendengarkan: 443
). Pertama, pastikan firewall atau iptables Anda mengizinkan koneksi masuk 443
(perintah ditampilkan di Ubuntu):
#sudo ufw izinkan 443
Itu mungkin belum memperbaiki masalah Anda, tetapi sekarang coba buka alamat berikut:
http://www.domain.tld:443
Jika Anda berhasil melihat sesuatu di halaman di atas, itu berarti situs Anda mendengarkan di port itu untuk non-ssl. Saya akan berasumsi bahwa file host virtual apache Anda memiliki sesuatu di sepanjang baris:
NamaVirtualHost *
Apa yang ingin Anda lakukan adalah memaksa vhost Anda untuk mendengarkan secara khusus pada port yang tepat. Ubah baris di atas menjadi yang berikut:
NameVirtualHost *: 80
Jika Anda menggunakan Ubuntu Anda ports.conf
File seharusnya memiliki 443
diaktifkan pada port mendengarkan. Anda mungkin juga memilikinya default-ssl
terdaftar di /etc/apache2/sites-available/
folder, dalam hal ini Anda mungkin ingin mengaktifkan itu:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
Pada dasarnya, file itu memiliki bagian dalamnya:
... nama server / root dokumen Anda ... SSLEngine di SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
Meskipun Anda dapat menggunakan satu sertifikat SSL "dibagikan" untuk beberapa host, jika masing-masing host membutuhkannya sendiri SSL, mereka akan memerlukan alamat IP statis.
Rekomendasi lain:
- Pastikan port itu
443
terbuka dan diaktifkan di server Anda. Ini adalah port standar untuk komunikasi HTTPS. - Jika SSL menggunakan port non-standar maka Firefox 3 terkadang dapat memberikan kesalahan ini. Pastikan SSL berjalan pada port
443
. - Jika menggunakan Apache2 periksa apakah Anda menggunakan port
443
untuk SSL. Ini dapat dilakukan dengan mengaturports.conf
file sebagai berikut:Dengarkan 80 Dengarkan 443 https
- Pastikan Anda tidak memiliki lebih dari satu sertifikat SSL berbagi alamat IP yang sama. Harap pastikan bahwa semua sertifikat SSL menggunakan alamat IP khusus mereka sendiri.
- Jika menggunakan Apache2 periksa
vhost
konfigurasi Beberapa pengguna telah melaporkan perubahan ke_default_
menyelesaikan kesalahan.