Napraw błąd przeglądarki: „ssl_error_rx_record_too_long” lub „Internet Explorer nie może wyświetlić strony internetowej” w systemie Linux

Zespół wsparcia SSL

10 lat temu

Podczas próby skonfigurowania certyfikatów SSL na Apache mógł wystąpić następujący błąd:

Kod błędu: ssl_error_rx_record_too_long(Firefox) lub Internet Explorer cannot display the webpage (TO ZNACZY)

Najczęściej masz coś źle skonfigurowanego (prawdopodobnie port nasłuchiwania: 443). Po pierwsze, upewnij się, że Twoja zapora sieciowa lub iptables zezwalają na połączenia przychodzące 443 (polecenie pokazane na Ubuntu):

#sudo ufw pozwalają 443

To może nie rozwiązało problemu, ale teraz spróbuj przejść na następujący adres:

http://www.domain.tld:443

Jeśli udało Ci się coś zobaczyć na powyższej stronie, oznacza to, że twoje witryny nasłuchują na tym porcie w poszukiwaniu innych niż ssl. Zakładam, że plik wirtualnego hosta apache ma coś w stylu:

NameVirtualHost *

To, co będziesz chciał zrobić, to zmusić vhostów do nasłuchiwania na właściwych portach. Zmień powyższą linię na następującą:

NameVirtualHost *: 80

Jeśli korzystasz z Ubuntu ports.conf plik prawdopodobnie powinien mieć 443 włączony na porcie nasłuchującym. Ty też możesz mieć default-ssl wymienione w twoim /etc/apache2/sites-available/ folder, w którym to przypadku możesz włączyć:

#sudo a2ensite / etc / apache2 / sites-available / default-ssl

Zasadniczo plik ten zawiera następujące elementy:

... nazwa twojego serwera / katalog główny ... SSLEngine na SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key

Chociaż możesz użyć jednego „współdzielonego” certyfikatu SSL dla wielu hostów, jeśli każdy host potrzebuje własnego SSLbędą potrzebować statycznych adresów IP.

Inne rekomendacje:

Upewnij się, że port 443 jest otwarty i włączony na twoim serwerze. Jest to standardowy port do komunikacji HTTPS.
Jeśli SSL używa niestandardowego portu, Firefox 3 może czasami dać ten błąd. Upewnij się, że SSL działa na porcie 443.
Jeśli używasz Apache2, sprawdź, czy używasz portu 443 dla SSL. Można to zrobić, ustawiając ports.conf plik w następujący sposób:
```
Listen 80 Listen 443 https
```
Upewnij się, że nie masz więcej niż jednego certyfikat SSL współużytkowanie tego samego adresu IP. Upewnij się, że wszystkie certyfikaty SSL używają własnego dedykowanego adresu IP.
Jeśli używasz Apache2, sprawdź swoją vhost config. Niektórzy użytkownicy zgłosili zmianę na _default_ naprawiono błąd.