Apache'de SSL sertifikaları kurmaya çalışırken aşağıdaki hatayla karşılaşmış olabilirsiniz:
Hata kodu: ssl_error_rx_record_too_long
(Firefox) veya Internet Explorer cannot display the webpage
(İE)
Çoğu zaman yanlış yapılandırılmış bir şeyiniz var (Büyük olasılıkla dinleme bağlantı noktası: 443
). Öncelikle, güvenlik duvarınızın veya iptables'ınızın gelen bağlantılara izin verdiğinden emin olun. 443
(Ubuntu'da gösterilen komut):
#sudo ufw 443'e izin verir
Bu sorununuzu çözmemiş olabilir, ancak şimdi aşağıdaki adrese gitmeyi deneyin:
http://www.domain.tld:443
Yukarıdaki sayfada bir şey başarıyla gördüyseniz, siteleriniz bu bağlantı noktasını SSL olmayanlar için dinliyor demektir. Apache sanal ana dosyanızın aşağıdaki satırlarda bir şeyleri olduğunu varsayacağım:
AdVirtualHost *
Yapmak isteyeceğiniz şey, hayaletlerinizi özel olarak uygun bağlantı noktalarını dinlemeye zorlamaktır. Yukarıdaki satırı aşağıdaki gibi değiştirin:
NameVirtualHost *: 80
Ubuntu kullanıyorsanız ports.conf
dosya büyük olasılıkla 443
dinleme bağlantı noktasında etkin. Ayrıca default-ssl
listelendi /etc/apache2/sites-available/
Bu durumda, etkinleştirmek isteyebilirsiniz:
#sudo a2ensite / etc / apache2 / sites-available / default-ssl
Temel olarak, bu dosyanın içinde aşağıdakiler vardır:
... sunucu adınız / belge kökünüz ... SSLCertificateFile /etc/ssl/certs/server.crt üzerinde SSLEngine SSLCertificateKeyFile /etc/ssl/private/server.key
Birden fazla ana bilgisayar için tek bir "paylaşılan" SSL sertifikası kullanabilirsiniz, ancak her ana bilgisayarın kendi SSL, statik IP adreslerine ihtiyaç duyacaklardır.
Diğer öneriler:
- Bu bağlantı noktasının
443
sunucunuzda açık ve etkin. Bu, HTTPS iletişimleri için standart bağlantı noktasıdır. - SSL standart olmayan bir bağlantı noktası kullanıyorsa, Firefox 3 bazen bu hatayı verebilir. SSL'nin bağlantı noktasında çalıştığından emin olun
443
. - Apache2 kullanıyorsanız port kullandığınızdan emin olun
443
SSL için. Bu,ports.conf
aşağıdaki gibi dosya:Dinle 80 Dinle 443 https
- Birden fazla dosyanız olmadığından emin olun SSL sertifikası aynı IP adresini paylaşıyor. Lütfen tüm SSL sertifikalarının kendi IP adreslerini kullandığından emin olun.
- Apache2 kullanıyorsanız
vhost
yapılandırma. Bazı kullanıcılar,_default_
hatayı çözdü.