Você pode ter encontrado o seguinte erro ao tentar configurar certificados SSL no Apache:
Erro de código: ssl_error_rx_record_too_long
(Firefox) ou Internet Explorer cannot display the webpage
(ou seja)
Na maioria das vezes, você tem algo mal configurado (provavelmente a porta de escuta: 443
) Primeiro, certifique-se de que seu firewall ou iptables permitem conexões de entrada em 443
(comando mostrado no Ubuntu):
#sudo ufw permitir 443
Isso pode não ter corrigido o seu problema, mas agora tente ir para o seguinte endereço:
http://www.domain.tld:443
Se você viu algo na página acima, significa que seus sites estão ouvindo nessa porta por não-ssl. Suponho que o seu arquivo host virtual apache tenha algo como:
NomeVirtualHost *
O que você quer fazer é forçar seus vhosts a ouvir especificamente nas portas apropriadas. Altere a linha acima para o seguinte:
NameVirtualHost *: 80
Se você estiver usando o Ubuntu, seu ports.conf
arquivo provavelmente deve ter 443
ativado na porta de escuta. Você também pode ter default-ssl
listado em seu /etc/apache2/sites-available/
pasta; nesse caso, convém habilitar que:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
Basicamente, esse arquivo possui o seguinte:
... o nome do servidor / raiz do documento ... SSLEngine em SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
Embora você possa usar um único certificado SSL "compartilhado" para vários hosts, se cada host precisar do seu próprio SSL, eles precisarão de endereços IP estáticos.
Outras recomendações:
- Verifique se a porta
443
está aberto e ativado no seu servidor. Essa é a porta padrão para comunicações HTTPS. - Se SSL estiver usando uma porta não padrão, o Firefox 3 pode às vezes apresentar esse erro. Certifique-se de que o SSL esteja sendo executado na porta
443
. - Se estiver usando o Apache2, verifique se você está usando a porta
443
para SSL. Isso pode ser feito definindo oports.conf
arquivo da seguinte maneira:Listen 80 Listen 443 https
- Verifique se você não possui mais de um Certificado SSL compartilhando o mesmo endereço IP. Certifique-se de que todos os certificados SSL utilizam seu próprio endereço IP dedicado.
- Se estiver usando o Apache2, verifique seu
vhost
config. Alguns usuários relataram mudar para_default_
resolveu o erro.