Los de browserfout op: 'ssl_error_rx_record_too_long' of 'Internet Explorer kan de webpagina niet weergeven' op Linux

Mogelijk bent u de volgende fout tegengekomen tijdens het instellen van SSL-certificaten op Apache:

Foutcode: ssl_error_rx_record_too_long(Firefox) of Internet Explorer cannot display the webpage (D.W.Z)

Vaker wel dan niet, heb je iets verkeerd geconfigureerd (waarschijnlijk de luisterpoort: 443). Zorg er eerst voor dat uw firewall of iptables inkomende verbindingen toestaat 443 (commando getoond op Ubuntu):

#sudo ufw staat 443 toe

Dat heeft uw probleem mogelijk niet opgelost, maar probeer nu naar het volgende adres te gaan:

http://www.domain.tld:443

Als u met succes iets op de bovenstaande pagina hebt gezien, betekent dit dat uw sites op die poort naar niet-ssl luisteren. Ik neem aan dat uw virtuele apache-hostbestand iets heeft in de trant van:

NaamVirtualHost *

Wat u wilt gaan doen, is uw vhosts dwingen om specifiek naar de juiste poorten te luisteren. Wijzig de bovenstaande regel in het volgende:

NaamVirtualHost *: 80

Als u Ubuntu gebruikt, uw ports.conf bestand zou moeten hebben 443 ingeschakeld op de luisterpoort. Misschien heb je ook default-ssl vermeld in uw /etc/apache2/sites-available/ map, in welk geval u die mogelijk wilt inschakelen:

#sudo a2ensite / etc / apache2 / sites-available / default-ssl

In feite heeft dat bestand het volgende erin:

... uw servernaam / document root ... SSLEngine op SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key

Hoewel u één "gedeeld" SSL-certificaat voor meerdere hosts kunt gebruiken, als elke host zijn eigen nodig heeft SSLhebben ze statische IP-adressen nodig.

Andere aanbevelingen:

  • Zorg ervoor dat die poort 443 is open en ingeschakeld op uw server. Dit is de standaardpoort voor HTTPS-communicatie.
  • Als SSL een niet-standaard poort gebruikt, kan Firefox 3 deze fout soms geven. Zorg ervoor dat SSL op de poort draait 443.
  • Als u Apache2 gebruikt, controleer dan of u poort gebruikt 443 voor SSL. Dit kan gedaan worden door de ports.conf bestand als volgt: 
    Luister 80 Luister 443 https
  • Zorg ervoor dat je er niet meer dan één hebt SSL-certificaat hetzelfde IP-adres delen. Zorg ervoor dat alle SSL-certificaten hun eigen toegewezen IP-adres gebruiken.
  • Als u Apache2 gebruikt, controleer dan uw vhost config. Sommige gebruikers hebben gemeld dat ze zijn gewijzigd in _default_ loste de fout op.

SSL-ondersteuningsteam

Alle berichten

Gerelateerd hoe Tos

Alles bekijken How Tos
Facebook Linkedin Twitter YouTube GitHub

Abonneer u op de nieuwsbrief van SSL.com

Wat is SSL /TLS?

Video afspelen

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.

Enquête invullen