Podczas próby skonfigurowania certyfikatów SSL na Apache mógł wystąpić następujący błąd:
Kod błędu: ssl_error_rx_record_too_long
(Firefox) lub Internet Explorer cannot display the webpage
(TO ZNACZY)
Najczęściej masz coś źle skonfigurowanego (prawdopodobnie port nasłuchiwania: 443
). Po pierwsze, upewnij się, że Twoja zapora sieciowa lub iptables zezwalają na połączenia przychodzące 443
(polecenie pokazane na Ubuntu):
#sudo ufw pozwalają 443
To może nie rozwiązało problemu, ale teraz spróbuj przejść na następujący adres:
http://www.domain.tld:443
Jeśli udało Ci się coś zobaczyć na powyższej stronie, oznacza to, że twoje witryny nasłuchują na tym porcie w poszukiwaniu innych niż ssl. Zakładam, że plik wirtualnego hosta apache ma coś w stylu:
NameVirtualHost *
To, co będziesz chciał zrobić, to zmusić vhostów do nasłuchiwania na właściwych portach. Zmień powyższą linię na następującą:
NameVirtualHost *: 80
Jeśli korzystasz z Ubuntu ports.conf
plik prawdopodobnie powinien mieć 443
włączony na porcie nasłuchującym. Ty też możesz mieć default-ssl
wymienione w twoim /etc/apache2/sites-available/
folder, w którym to przypadku możesz włączyć:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
Zasadniczo plik ten zawiera następujące elementy:
... nazwa twojego serwera / katalog główny ... SSLEngine na SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
Chociaż możesz użyć jednego „współdzielonego” certyfikatu SSL dla wielu hostów, jeśli każdy host potrzebuje własnego SSLbędą potrzebować statycznych adresów IP.
Inne rekomendacje:
- Upewnij się, że port
443
jest otwarty i włączony na twoim serwerze. Jest to standardowy port do komunikacji HTTPS. - Jeśli SSL używa niestandardowego portu, Firefox 3 może czasami dać ten błąd. Upewnij się, że SSL działa na porcie
443
. - Jeśli używasz Apache2, sprawdź, czy używasz portu
443
dla SSL. Można to zrobić, ustawiającports.conf
plik w następujący sposób:Listen 80 Listen 443 https
- Upewnij się, że nie masz więcej niż jednego certyfikat SSL współużytkowanie tego samego adresu IP. Upewnij się, że wszystkie certyfikaty SSL używają własnego dedykowanego adresu IP.
- Jeśli używasz Apache2, sprawdź swoją
vhost
config. Niektórzy użytkownicy zgłosili zmianę na_default_
naprawiono błąd.