Løs nettleserfeilen: 'ssl_error_rx_record_too_long' eller 'Internet Explorer kan ikke vise websiden' på Linux

Du kan ha kommet over følgende feil mens du prøvde å konfigurere SSL-sertifikater på Apache:

Feil kode: ssl_error_rx_record_too_long(Firefox) eller Internet Explorer cannot display the webpage (DVS)

Oftere enn ikke har du noe feil konfigurert (Sannsynligvis lytteporten: 443). Forsikre deg først om at brannmuren eller iptables tillater innkommende tilkoblinger 443 (kommando vist på Ubuntu):

#sudo ufw tillater 443

Det har kanskje ikke løst problemet ditt, men prøv nå å gå til følgende adresse:

http://www.domain.tld:443

Hvis du har sett noe på siden ovenfor, betyr det at nettstedene dine lytter på den porten for ikke-ssl. Jeg antar at din virtuelle vertsfil for apache har noe på linjen til:

NavnVirtualHost *

Det du vil gjøre er å tvinge vhostene dine til å lytte spesifikt på de riktige portene. Endre linjen over til følgende:

NameVirtualHost *: 80

Hvis du bruker Ubuntu din ports.conf fil burde sannsynligvis ha 443 aktivert på lytteporten. Det har du kanskje også default-ssl oppført i din /etc/apache2/sites-available/ mappen, i hvilket tilfelle du kanskje vil aktivere den:

#sudo a2ensite / etc / apache2 / sites-available / default-ssl

I utgangspunktet har filen følgende innside:

... servernavnet / dokumentroten ... SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key

Mens du kan bruke et enkelt “delt” SSL-sertifikat for flere verter, hvis hver vert trenger sitt eget SSL, vil de trenge statiske IP-adresser.

Andre anbefalinger:

  • Forsikre deg om at porten 443 er åpen og aktivert på serveren din. Dette er standardporten for HTTPS-kommunikasjon.
  • Hvis SSL bruker en ikke-standard port, kan Firefox 3 noen ganger gi denne feilen. Forsikre deg om at SSL kjører på port 443.
  • Hvis du bruker Apache2, sjekk at du bruker port 443 for SSL. Dette kan gjøres ved å stille inn ports.conf arkiver som følger: 
    Lytt 80 Lytt 443 https
  • Forsikre deg om at du ikke har mer enn en SSL-sertifikat deler samme IP-adresse. Forsikre deg om at alle SSL-sertifikater bruker sin egen dedikerte IP-adresse.
  • Hvis du bruker Apache2, sjekk din vhost config. Noen brukere har rapportert å bytte til _default_ løste feilen.

SSL-støtteteam

Alle innlegg

Relatert Hvordan Tos

Vis alle hvordan
Facebook Linkedin Twitter Youtube Github

Abonner på SSL.coms nyhetsbrev

Hva er SSL /TLS?

Spill av video

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.

Ta undersøkelsen