Исправьте ошибку браузера: 'ssl_error_rx_record_too_long' или 'Internet Explorer не может отображать веб-страницу' в Linux

Возможно, вы столкнулись со следующей ошибкой при попытке настроить SSL-сертификаты на Apache:

Код ошибки: ssl_error_rx_record_too_long(Firefox) или Internet Explorer cannot display the webpage (IE),

Чаще всего вы что-то неправильно настраиваете (скорее всего порт прослушивания: 443). Во-первых, убедитесь, что ваш брандмауэр или iptables разрешают входящие соединения на 443 (команда показана в Ubuntu):

#sudo ufw разрешить 443

Возможно, это не решило вашу проблему, но теперь попробуйте перейти по следующему адресу:

http://www.domain.tld:443

Если вы успешно увидели что-то на приведенной выше странице, это означает, что ваши сайты прослушивают этот порт не для SSL. Я предполагаю, что ваш файл виртуального хоста apache имеет что-то вроде:

ИмяVirtualHost *

То, что вы хотите сделать, это заставить своих vhosts слушать именно на соответствующих портах. Измените вышеприведенную строку на следующую:

ИмяVirtualHost *: 80

Если вы используете Ubuntu ваш ports.conf файл, скорее всего, должен иметь 443 включен на порт прослушивания. Вы также можете иметь default-ssl перечислены в вашем /etc/apache2/sites-available/ папку, в этом случае вы можете включить это:

#sudo a2ensite / etc / apache2 / sites-available / default-ssl

По сути, этот файл имеет следующее внутри:

... имя вашего сервера / корень документа ... SSLEngine на SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key

Хотя вы можете использовать один «общий» SSL-сертификат для нескольких хостов, если каждому хосту нужен собственный SSLим понадобятся статические IP-адреса.

Другие рекомендации:

• Убедитесь, что порт 443 открыт и включен на вашем сервере. Это стандартный порт для связи HTTPS.
• Если SSL использует нестандартный порт, Firefox 3 иногда может выдавать эту ошибку. Убедитесь, что SSL работает на порту 443.
• Если вы используете Apache2, убедитесь, что вы используете порт 443 для SSL. Это можно сделать, установив ports.conf файл следующим образом:

  Слушайте 80 Слушайте 443 https
  

• Убедитесь, что у вас не более одного SSL сертификат используя один и тот же IP-адрес. Убедитесь, что все сертификаты SSL используют собственный выделенный IP-адрес.
• Если вы используете Apache2, проверьте vhost конфигурации. Некоторые пользователи сообщили об изменении на _default_ разрешил ошибку.