ApacheでSSL証明書をセットアップしようとしたときに、次のエラーに遭遇した可能性があります。
エラーコード: ssl_error_rx_record_too_long
(Firefox)または Internet Explorer cannot display the webpage
(IE)
多くの場合、構成が間違っています(おそらくリスニングポート: 443
)。 まず、ファイアウォールまたはiptablesがで着信接続を許可していることを確認します 443
(Ubuntuに表示されるコマンド):
#sudo ufwは443を許可します
これで問題が解決されなかった可能性がありますが、次のアドレスに移動してください。
http://www.domain.tld:443
上記のページで何かを見たことがある場合は、サイトがそのポートで非SSLをリッスンしていることを意味します。 私はあなたのApache仮想ホストファイルが次のようなものを持っていると仮定します:
名前仮想ホスト *
あなたがしたいのは、仮想ホストが適切なポートで特別にリッスンするように強制することです。 上記の行を次のように変更します。
NameVirtualHost *:80
Ubuntuを使用している場合 ports.conf
ファイルはおそらく 443
リスニングポートで有効になっています。 あなたも持っているかもしれません default-ssl
あなたのリストに /etc/apache2/sites-available/
フォルダー。その場合、それを有効にすることができます。
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
基本的に、そのファイルには次のような内容が含まれています。
...サーバー名/ドキュメントルート... SSLCertificateFile上のSSLEngine /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
複数のホストに単一の「共有」SSL証明書を使用できますが、各ホストに独自のSSL証明書が必要な場合 SSL、静的IPアドレスが必要になります。
その他の推奨事項:
- そのポートを確認します
443
サーバー上で開いて有効になっています。 これはHTTPS通信の標準ポートです。 - SSLが非標準のポートを使用している場合、Firefox 3がこのエラーを表示することがあります。 SSLがポートで実行されていることを確認します
443
. - Apache2を使用している場合は、ポートを使用していることを確認してください
443
SSLの場合。 これは、ports.conf
ファイルを次のようにします。聞く80聞く443 https
- 複数持っていないことを確認してください SSL証明書 同じIPアドレスを共有します。 すべてのSSL証明書が独自の専用IPアドレスを使用していることを確認してください。
- Apache2を使用している場合は、
vhost
構成。 一部のユーザーは、_default_
エラーを解決しました。