Mogelijk bent u de volgende fout tegengekomen tijdens het instellen van SSL-certificaten op Apache:
Foutcode: ssl_error_rx_record_too_long
(Firefox) of Internet Explorer cannot display the webpage
(D.W.Z)
Vaker wel dan niet, heb je iets verkeerd geconfigureerd (waarschijnlijk de luisterpoort: 443
). Zorg er eerst voor dat uw firewall of iptables inkomende verbindingen toestaat 443
(commando getoond op Ubuntu):
#sudo ufw staat 443 toe
Dat heeft uw probleem mogelijk niet opgelost, maar probeer nu naar het volgende adres te gaan:
http://www.domain.tld:443
Als u met succes iets op de bovenstaande pagina hebt gezien, betekent dit dat uw sites op die poort naar niet-ssl luisteren. Ik neem aan dat uw virtuele apache-hostbestand iets heeft in de trant van:
NaamVirtualHost *
Wat u wilt gaan doen, is uw vhosts dwingen om specifiek naar de juiste poorten te luisteren. Wijzig de bovenstaande regel in het volgende:
NaamVirtualHost *: 80
Als u Ubuntu gebruikt, uw ports.conf
bestand zou moeten hebben 443
ingeschakeld op de luisterpoort. Misschien heb je ook default-ssl
vermeld in uw /etc/apache2/sites-available/
map, in welk geval u die mogelijk wilt inschakelen:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
In feite heeft dat bestand het volgende erin:
... uw servernaam / document root ... SSLEngine op SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
Hoewel u één "gedeeld" SSL-certificaat voor meerdere hosts kunt gebruiken, als elke host zijn eigen nodig heeft SSLhebben ze statische IP-adressen nodig.
Andere aanbevelingen:
- Zorg ervoor dat die poort
443
is open en ingeschakeld op uw server. Dit is de standaardpoort voor HTTPS-communicatie. - Als SSL een niet-standaard poort gebruikt, kan Firefox 3 deze fout soms geven. Zorg ervoor dat SSL op de poort draait
443
. - Als u Apache2 gebruikt, controleer dan of u poort gebruikt
443
voor SSL. Dit kan gedaan worden door deports.conf
bestand als volgt:Luister 80 Luister 443 https
- Zorg ervoor dat je er niet meer dan één hebt SSL-certificaat hetzelfde IP-adres delen. Zorg ervoor dat alle SSL-certificaten hun eigen toegewezen IP-adres gebruiken.
- Als u Apache2 gebruikt, controleer dan uw
vhost
config. Sommige gebruikers hebben gemeld dat ze zijn gewijzigd in_default_
loste de fout op.