Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SSL RX Record Too Long
SSL RX Record Too Long
su Linux
27 Maggio 2014
Potresti aver riscontrato il seguente errore durante il tentativo di configurare i certificati SSL su Apache:
(CIOÈ)
Più spesso, hai qualcosa di mal configurato (Probabilmente la porta di ascolto: 443
). Innanzitutto, assicurati che il tuo firewall o iptables consenta le connessioni in entrata 443
Se hai visto correttamente qualcosa nella pagina sopra, significa che i tuoi siti stanno ascoltando su quella porta per
non ssl. Presumo che il tuo file host virtuale apache abbia qualcosa sulla falsariga di:
NomeVirtualHost *
Quello che vorrai fare è forzare i tuoi vhosts ad ascoltare in modo specifico sulle porte appropriate. Modificare la riga
precedente in quanto segue:
NameVirtualHost *: 80
... il nome del tuo server / root del documento ... SSLEngine su SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
Sebbene sia possibile utilizzare un singolo certificato SSL "condiviso" per più host, se ogni host ha bisogno del proprio
SSL, avranno bisogno di indirizzi IP statici.
Altre raccomandazioni:
è aperto e abilitato sul tuo server. Questa è la porta standard per le comunicazioni HTTPS.
Se SSL utilizza una porta non standard, a volte Firefox 3 può restituire questo errore. Assicurati che SSL sia in
esecuzione sulla porta 443
Assicurati di non averne più di uno certificato SSL condividendo lo stesso indirizzo IP. Assicurati che tutti i certificati
SSL utilizzino il proprio indirizzo IP dedicato.
risolto l'errore.