Du kan ha kommet over følgende feil mens du prøvde å konfigurere SSL-sertifikater på Apache:
Feil kode: ssl_error_rx_record_too_long
(Firefox) eller Internet Explorer cannot display the webpage
(DVS)
Oftere enn ikke har du noe feil konfigurert (Sannsynligvis lytteporten: 443
). Forsikre deg først om at brannmuren eller iptables tillater innkommende tilkoblinger 443
(kommando vist på Ubuntu):
#sudo ufw tillater 443
Det har kanskje ikke løst problemet ditt, men prøv nå å gå til følgende adresse:
http://www.domain.tld:443
Hvis du har sett noe på siden ovenfor, betyr det at nettstedene dine lytter på den porten for ikke-ssl. Jeg antar at din virtuelle vertsfil for apache har noe på linjen til:
NavnVirtualHost *
Det du vil gjøre er å tvinge vhostene dine til å lytte spesifikt på de riktige portene. Endre linjen over til følgende:
NameVirtualHost *: 80
Hvis du bruker Ubuntu din ports.conf
fil burde sannsynligvis ha 443
aktivert på lytteporten. Det har du kanskje også default-ssl
oppført i din /etc/apache2/sites-available/
mappen, i hvilket tilfelle du kanskje vil aktivere den:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
I utgangspunktet har filen følgende innside:
... servernavnet / dokumentroten ... SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
Mens du kan bruke et enkelt “delt” SSL-sertifikat for flere verter, hvis hver vert trenger sitt eget SSL, vil de trenge statiske IP-adresser.
Andre anbefalinger:
- Forsikre deg om at porten
443
er åpen og aktivert på serveren din. Dette er standardporten for HTTPS-kommunikasjon. - Hvis SSL bruker en ikke-standard port, kan Firefox 3 noen ganger gi denne feilen. Forsikre deg om at SSL kjører på port
443
. - Hvis du bruker Apache2, sjekk at du bruker port
443
for SSL. Dette kan gjøres ved å stille innports.conf
arkiver som følger:Lytt 80 Lytt 443 https
- Forsikre deg om at du ikke har mer enn en SSL-sertifikat deler samme IP-adresse. Forsikre deg om at alle SSL-sertifikater bruker sin egen dedikerte IP-adresse.
- Hvis du bruker Apache2, sjekk din
vhost
config. Noen brukere har rapportert å bytte til_default_
løste feilen.