Возможно, вы столкнулись со следующей ошибкой при попытке настроить SSL-сертификаты на Apache:
Код ошибки: ssl_error_rx_record_too_long
(Firefox) или Internet Explorer cannot display the webpage
(IE),
Чаще всего вы что-то неправильно настраиваете (скорее всего порт прослушивания: 443
). Во-первых, убедитесь, что ваш брандмауэр или iptables разрешают входящие соединения на 443
(команда показана в Ubuntu):
#sudo ufw разрешить 443
Возможно, это не решило вашу проблему, но теперь попробуйте перейти по следующему адресу:
http://www.domain.tld:443
Если вы успешно увидели что-то на приведенной выше странице, это означает, что ваши сайты прослушивают этот порт не для SSL. Я предполагаю, что ваш файл виртуального хоста apache имеет что-то вроде:
ИмяVirtualHost *
То, что вы хотите сделать, это заставить своих vhosts слушать именно на соответствующих портах. Измените вышеприведенную строку на следующую:
ИмяVirtualHost *: 80
Если вы используете Ubuntu ваш ports.conf
файл, скорее всего, должен иметь 443
включен на порт прослушивания. Вы также можете иметь default-ssl
перечислены в вашем /etc/apache2/sites-available/
папку, в этом случае вы можете включить это:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
По сути, этот файл имеет следующее внутри:
... имя вашего сервера / корень документа ... SSLEngine на SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
Хотя вы можете использовать один «общий» SSL-сертификат для нескольких хостов, если каждому хосту нужен собственный SSLим понадобятся статические IP-адреса.
Другие рекомендации:
- Убедитесь, что порт
443
открыт и включен на вашем сервере. Это стандартный порт для связи HTTPS. - Если SSL использует нестандартный порт, Firefox 3 иногда может выдавать эту ошибку. Убедитесь, что SSL работает на порту
443
. - Если вы используете Apache2, убедитесь, что вы используете порт
443
для SSL. Это можно сделать, установивports.conf
файл следующим образом:Слушайте 80 Слушайте 443 https
- Убедитесь, что у вас не более одного SSL сертификат используя один и тот же IP-адрес. Убедитесь, что все сертификаты SSL используют собственный выделенный IP-адрес.
- Если вы используете Apache2, проверьте
vhost
конфигурации. Некоторые пользователи сообщили об изменении на_default_
разрешил ошибку.