Potresti aver riscontrato il seguente errore durante il tentativo di configurare i certificati SSL su Apache:
Codice di errore: ssl_error_rx_record_too_long
(Firefox) o Internet Explorer cannot display the webpage
(CIOÈ)
Più spesso, hai qualcosa di mal configurato (Probabilmente la porta di ascolto: 443
). Innanzitutto, assicurati che il tuo firewall o iptables consenta le connessioni in entrata 443
(comando mostrato su Ubuntu):
#sudo ufw consenti 443
Ciò potrebbe non aver risolto il problema, ma ora prova ad andare al seguente indirizzo:
http://www.domain.tld:443
Se hai visto correttamente qualcosa nella pagina sopra, significa che i tuoi siti stanno ascoltando su quella porta per non ssl. Presumo che il tuo file host virtuale apache abbia qualcosa sulla falsariga di:
NomeVirtualHost *
Quello che vorrai fare è forzare i tuoi vhosts ad ascoltare in modo specifico sulle porte appropriate. Modificare la riga precedente in quanto segue:
NameVirtualHost *: 80
Se stai usando Ubuntu tuo ports.conf
il file dovrebbe probabilmente avere 443
abilitato sulla porta di ascolto. Potresti anche avere default-ssl
elencato nel tuo /etc/apache2/sites-available/
cartella, nel qual caso potresti voler abilitare quello:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
Fondamentalmente, quel file contiene al suo interno quanto segue:
... il nome del tuo server / root del documento ... SSLEngine su SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
Sebbene sia possibile utilizzare un singolo certificato SSL "condiviso" per più host, se ogni host ha bisogno del proprio SSL, avranno bisogno di indirizzi IP statici.
Altre raccomandazioni:
- Assicurare quella porta
443
è aperto e abilitato sul tuo server. Questa è la porta standard per le comunicazioni HTTPS. - Se SSL utilizza una porta non standard, a volte Firefox 3 può restituire questo errore. Assicurati che SSL sia in esecuzione sulla porta
443
. - Se si utilizza Apache2, verificare di utilizzare la porta
443
per SSL. Questo può essere fatto impostando ilports.conf
file come segue:Ascolta 80 Ascolta 443 https
- Assicurati di non averne più di uno Certificato SSL condividendo lo stesso indirizzo IP. Assicurati che tutti i certificati SSL utilizzino il proprio indirizzo IP dedicato.
- Se usi Apache2 controlla il tuo
vhost
config. Alcuni utenti hanno segnalato il passaggio a_default_
risolto l'errore.