我从 AlphaSSL 购买了通配符 SSL 证书,但安装后,Firefox 在我ssl_error_rx_record_too_long error
访问网站时却提示此错误。
我正绞尽脑汁想让它工作。文档、Google 和日志都没有太大帮助:
/var/log/apache2/error.log
^[Fri Nov 01 04:39:04 2013] [error] [client 173.250.131.121] Invalid method in request \x16\x03\x01
[Fri Nov 01 04:39:04 2013] [error] [client 173.250.131.121] Invalid method in request \x16\x03\x01
/var/log/apache2/ssl_access.log
173.250.131.121 - - [01/Nov/2013:04:45:55 +0000] "\x16\x03" 501 311 "-" "-"
173.250.131.121 - - [01/Nov/2013:04:46:03 +0000] "\x16\x03\x01" 501 312 "-" "-"
我重新启动了 Apache,禁用了其他网站以确保我配置的 V-Host 是正在加载的网站,检查 mod_ssl 是否已加载,并通过 OpenSSL 运行证书。我已将更完整的终端历史记录放入这个要点。
这是我的虚拟主机 SSL 设置的精简版本。请注意,我已尝试过、、46.149.28.113:443
和其他设置。_default_:443
*
secure.speech.is:443
<IfModule mod_ssl.c>
<VirtualHost 46.149.28.113:443>
...
SSLEngine on
SSLCertificateFile /etc/ssl/certs/speech.is.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
SSLCertificateChainFile /etc/ssl/certs/AlphaSSLroot.crt
</VirtualHost>
</IfModule>
有想法吗?
答案1
不太确定哪里出了问题,我使用未加密的私钥从 CA 请求了新证书。但是,安装后,它仍然不起作用,因此我使用默认 SSL 站点的新副本开始工作,它开始工作。这可能是 Textmate 和本地文件缓存之间的一些奇怪的交互,因为(在某一时刻)我在 Textmate 中打开的内容与我的 Nano shell 中的内容不同,但这可能是假的。我还修改了文件名以删除 .is.crt,但这根本不重要。
TL;DR 使用 SSL 模板从头开始重新启动,使用 Nano 在 shell 中完成所有操作以绕过文件缓存,并通过单脚跳跃来锻炼恶魔。