我的 Web 服务器配置为使用 Let's Encryt 证书,当我尝试从特定网络(我的共同工作空间)访问我的某些子域(使用相同证书)时,不断收到错误 SSL_ERROR_RX_RECORD_TOO_LONG。
我有 4 个子域名可以运行,其余(另外 4 个)则不能运行。每个域名都使用虚拟主机,例如:
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName app.covevent.be
DocumentRoot /home/covevent/app
<Directory /home/covevent/app>
Require all granted
</Directory>
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin [email protected]
ServerName app.covevent.be
DocumentRoot /home/covevent/app
<Directory /home/covevent/app>
Require all granted
</Directory>
SSLCertificateFile /etc/letsencrypt/live/www.covevent.be/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.covevent.be/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
api.covevent.be、www.covevent.be 等的配置完全相同。您发现这个配置有什么问题吗?
我检查并访问http://www.covevent.be:443无法工作,被 Apache 阻止。由于我的其他域名正在运行,因此 SSL 也已启用...
答案1
确实如此。端口 443 是 https 的端口,而不是 http 的端口,而您显示的 Apache 配置正确地将 https 配置在端口 443。因此http://www.covevent.be:443将不起作用,但https://www.covevent.be:443(即 https 而不是 http)将像简单一样起作用,https://www.covevent.be因为 443 是 https 的默认端口。
当我尝试从特定网络访问我的某些子域时,不断收到错误 SSL_ERROR_RX_RECORD_TOO_LONG...
该错误表明您使用的是 https 而不是您在链接中显示的 http。根据您的描述,该错误仅在使用代理的特定网络中发生。这可能是由于代理拦截 TLS 连接并出于某种原因阻止对此站点的访问。在这种情况下,您需要向负责代理的 IT 管理员寻求帮助,以便该站点不再被阻止。