我们正在尝试安装和使用 Certbot。我们已经安装了它,并尝试安装一个证书(用于https://www.tuxx.cn/),但在使用 Mozilla Firefox 时会出现以下错误:
SSL_ERROR_RX_RECORD_TOO_LONG
使用 Curl,我们也会收到错误(但是不同的错误):
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
这是我们的 Apache 配置:
irtualHost *:443>
ServerName www.tuxx.cn
DocumentRoot /var/www/current/httpdocs
SSLEngine on
# Intermediate configuration, tweak to your needs
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES12$
SSLHonorCipherOrder on
SSLCompression off
SSLOptions +StrictRequire
SSLCertificateFile /etc/letsencrypt/live/www.tuxx.cn/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.tuxx.cn/privkey.pem
<Directory "/var/www/current/httpdocs">
AllowOverride All
Options -Indexes +FollowSymLinks
Require all granted
</Directory>
</VirtualHost>
我们在这里做错了什么?
PS 我们尝试找出默认的 certbot Apache 配置和我们的 Apache 配置之间的区别。结果发现,我们必须将配置拆分为每个域的子配置,以便 certbot 能够检测到配置文件。