Napraw błąd przeglądarki: „ssl_error_rx_record_too_long” lub „Internet Explorer nie może wyświetlić strony internetowej” w systemie Linux

Podczas próby skonfigurowania certyfikatów SSL na Apache mógł wystąpić następujący błąd:

Kod błędu: ssl_error_rx_record_too_long(Firefox) lub Internet Explorer cannot display the webpage (TO ZNACZY)

Najczęściej masz coś źle skonfigurowanego (prawdopodobnie port nasłuchiwania: 443). Po pierwsze, upewnij się, że Twoja zapora sieciowa lub iptables zezwalają na połączenia przychodzące 443 (polecenie pokazane na Ubuntu):

#sudo ufw pozwalają 443

To może nie rozwiązało problemu, ale teraz spróbuj przejść na następujący adres:

http://www.domain.tld:443

Jeśli udało Ci się coś zobaczyć na powyższej stronie, oznacza to, że twoje witryny nasłuchują na tym porcie w poszukiwaniu innych niż ssl. Zakładam, że plik wirtualnego hosta apache ma coś w stylu:

NameVirtualHost *

To, co będziesz chciał zrobić, to zmusić vhostów do nasłuchiwania na właściwych portach. Zmień powyższą linię na następującą:

NameVirtualHost *: 80

Jeśli korzystasz z Ubuntu ports.conf plik prawdopodobnie powinien mieć 443 włączony na porcie nasłuchującym. Ty też możesz mieć default-ssl wymienione w twoim /etc/apache2/sites-available/ folder, w którym to przypadku możesz włączyć:

#sudo a2ensite / etc / apache2 / sites-available / default-ssl

Zasadniczo plik ten zawiera następujące elementy:

... nazwa twojego serwera / katalog główny ... SSLEngine na SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key

Chociaż możesz użyć jednego „współdzielonego” certyfikatu SSL dla wielu hostów, jeśli każdy host potrzebuje własnego SSLbędą potrzebować statycznych adresów IP.

Inne rekomendacje:

  • Upewnij się, że port 443 jest otwarty i włączony na twoim serwerze. Jest to standardowy port do komunikacji HTTPS.
  • Jeśli SSL używa niestandardowego portu, Firefox 3 może czasami dać ten błąd. Upewnij się, że SSL działa na porcie 443.
  • Jeśli używasz Apache2, sprawdź, czy używasz portu 443 dla SSL. Można to zrobić, ustawiając ports.conf plik w następujący sposób: 
    Listen 80 Listen 443 https
  • Upewnij się, że nie masz więcej niż jednego certyfikat SSL współużytkowanie tego samego adresu IP. Upewnij się, że wszystkie certyfikaty SSL używają własnego dedykowanego adresu IP.
  • Jeśli używasz Apache2, sprawdź swoją vhost config. Niektórzy użytkownicy zgłosili zmianę na _default_ naprawiono błąd.

Zespół wsparcia SSL

Wszystkie Posty

Powiązane How Tos

Wyświetl wszystko How Tos
Facebook LinkedIn Twitter youtube Github

Subskrybuj biuletyn SSL.com

Co to jest SSL /TLS?

Odtwórz wideo

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.

Wypełnij ankietę