Du kan ha stött på följande fel när du försökte konfigurera SSL-certifikat på Apache:
Felkod: ssl_error_rx_record_too_long
(Firefox) eller Internet Explorer cannot display the webpage
(LE)
Oftare än inte har du något felkonfigurerat (Troligtvis lyssnarporten: 443
). Kontrollera först att din brandvägg eller iptables tillåter inkommande anslutningar 443
(kommando visas på Ubuntu):
#sudo ufw tillåta 443
Det kanske inte har rättat ditt problem, men försök nu gå till följande adress:
http://www.domain.tld:443
Om du framgångsrikt har sett något på ovanstående sida, betyder det att dina webbplatser lyssnar på den porten för icke-ssl. Jag antar att din virtuella värdfil för apache har något i linje med:
NamnVirtualHost *
Det du tänker göra är att tvinga dina vhosts att lyssna specifikt på rätt portar. Ändra raden ovan till följande:
NameVirtualHost *: 80
Om du använder Ubuntu din ports.conf
fil bör troligen ha 443
aktiverad på lyssningsporten. Du kanske också har default-ssl
listade i din /etc/apache2/sites-available/
mappen, i vilket fall du kanske vill aktivera den:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
I grund och botten har den filen följande inuti den:
... ditt servernamn / dokumentrot ... SSLEngine på SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
Du kan använda ett enda "delat" SSL-certifikat för flera värdar, om varje värd behöver sitt eget SSL, de kommer att behöva statiska IP-adresser.
Andra rekommendationer:
- Se till att porten
443
är öppen och aktiverad på din server. Detta är standardporten för HTTPS-kommunikation. - Om SSL använder en icke-standardport kan Firefox 3 ibland ge detta fel. Se till att SSL körs på porten
443
. - Om du använder Apache2, kontrollera att du använder port
443
för SSL. Detta kan göras genom att ställa inports.conf
arkivera enligt följande:Lyssna 80 Lyssna 443 https
- Se till att du inte har fler än en SSL-certifikat som delar samma IP-adress. Se till att alla SSL-certifikat använder sin egen dedikerade IP-adress.
- Om du använder Apache2, kontrollera din
vhost
config. Vissa användare har rapporterat byta till_default_
löst felet.