Åtgärda webbläsarfelet: 'ssl_error_rx_record_too_long' eller 'Internet Explorer kan inte visa webbsidan' på Linux

Du kan ha stött på följande fel när du försökte konfigurera SSL-certifikat på Apache:

Felkod: ssl_error_rx_record_too_long(Firefox) eller Internet Explorer cannot display the webpage (LE)

Oftare än inte har du något felkonfigurerat (Troligtvis lyssnarporten: 443). Kontrollera först att din brandvägg eller iptables tillåter inkommande anslutningar 443 (kommando visas på Ubuntu):

#sudo ufw tillåta 443

Det kanske inte har rättat ditt problem, men försök nu gå till följande adress:

http://www.domain.tld:443

Om du framgångsrikt har sett något på ovanstående sida, betyder det att dina webbplatser lyssnar på den porten för icke-ssl. Jag antar att din virtuella värdfil för apache har något i linje med:

NamnVirtualHost *

Det du tänker göra är att tvinga dina vhosts att lyssna specifikt på rätt portar. Ändra raden ovan till följande:

NameVirtualHost *: 80

Om du använder Ubuntu din ports.conf fil bör troligen ha 443 aktiverad på lyssningsporten. Du kanske också har default-ssl listade i din /etc/apache2/sites-available/ mappen, i vilket fall du kanske vill aktivera den:

#sudo a2ensite / etc / apache2 / sites-available / default-ssl

I grund och botten har den filen följande inuti den:

... ditt servernamn / dokumentrot ... SSLEngine på SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key

Du kan använda ett enda "delat" SSL-certifikat för flera värdar, om varje värd behöver sitt eget SSL, de kommer att behöva statiska IP-adresser.

Andra rekommendationer:

  • Se till att porten 443 är öppen och aktiverad på din server. Detta är standardporten för HTTPS-kommunikation.
  • Om SSL använder en icke-standardport kan Firefox 3 ibland ge detta fel. Se till att SSL körs på porten 443.
  • Om du använder Apache2, kontrollera att du använder port 443 för SSL. Detta kan göras genom att ställa in ports.conf arkivera enligt följande: 
    Lyssna 80 Lyssna 443 https
  • Se till att du inte har fler än en SSL-certifikat som delar samma IP-adress. Se till att alla SSL-certifikat använder sin egen dedikerade IP-adress.
  • Om du använder Apache2, kontrollera din vhost config. Vissa användare har rapporterat byta till _default_ löst felet.

SSL-supportteam

Alla inlägg

Relaterade hur Tos

Visa alla hur Tos
Facebook LinkedIn Twitter youtube Github

Prenumerera på SSL.coms nyhetsbrev

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning