Đối mặt với bất kỳ lỗi liên quan đến SSL nào trên máy chủ Apache của bạn? Chúng tôi mang đến cho bạn các bản sửa lỗi
Khi nói đến Apache hoặc bất kỳ máy chủ nào khác thì lỗi SSL cũng là một vấn đề khá là khó chịu đối với người dùng. Nếu bạn sử dụng chứng chỉ SSL, có thể bạn sẽ gặp lỗi – đơn giản như vậy.
Tuy nhiên bạn không thể ngồi trước máy tính của bạn và chờ đợi những lỗi này biến mất một cách kỳ diệu. Bạn có thể tự khắc phục chúng – với một chút trợ giúp của chúng tôi.
Dựa trên kinh nghiệm, chúng tôi đã biên soạn một danh sách các lỗi thường gặp nhất. Chỉ cần nhấp vào lỗi mà bạn đang gặp phải và bạn sẽ có giải pháp ngay giữa màn hình.
- Khắc phục lỗi “Unable to configure RSA server private key” và khắc phục “ertificate routines:X509_check_private_key:key values mismatch”
- Khắc phục “Error:0D0680A8 : asn1 encoding routines: ASN1_CHECK_TLEN: wrong tag”
- Khắc phục lỗi “Page not displayed through Apache”
- Khắc phục lỗi “Invalid command ‘SSLEngine’”
- Khắc phục lỗi “ssl_error_rx_record_too_long”
Khắc phục lỗi “Unable to configure RSA server private key”
và lỗi “certificate routines:X509_check_private_key:key values mismatch”
Nếu bạn thấy lỗi “Unable to configure RSA server private key”, rất có khả năng khóa riêng tư của bạn, nằm trong phần VirtualHost, không khớp với chứng chỉ SSL. Đó là lý do tại sao bạn cần phải xác minh xem bạn có đang chọn đúng khóa hoặc cert đúng không. Bạn có thể làm điều đó bằng cách chạy các lệnh OpenSSL bên dưới:
openssl x509 -noout -modulus -in your_domain_com.crt | openssl md5
openssl rsa -noout -modulus -in your_domain_com.key | openssl md5
Nếu chúng không khớp, bạn phải tìm khóa riêng khớp với chứng chỉ của bạn và cập nhật VirtualHost để khớp với nó. Nếu cách này không hiệu quả thì chỉ còn phương án đó là bạn sẽ cần phát hành lại chứng chỉ SSL của mình.
Khắc phục “Error:0D0680A8 : asn1 encoding routines: ASN1_CHECK_TLEN: wrong tag”
Hầu hết lỗi này là do có một số sửa đổi đối với tệp chứng chỉ của bạn. Hãy chắc chắn rằng nó bắt đầu bằng —–BEGIN CERTIFICATE—– và kết thúc bằng —–END CERTIFICATE—–. Ngoài ra, hãy chắc chắn rằng bạn đã không để lại bất kỳ kí tự gì thừa trong khoảng này.
Khắc phục lỗi “Page not displayed through Apache”
Thông thường, “Page not displayed through Apache” được nhìn thấy do bật HTTP / 1.1. Để tránh lỗi này, bạn phải tắt HTTP / 1.1 trong Apache + mod_ssl + OpenSSL . Để làm như vậy, bạn phải nhập chỉ thị sau đây:
SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0
Khắc phục lỗi “Invalid command ‘SSLEngine’”
Apache cần một mô-đun có tên mod_ssl để thực hiện các kết nối SSL. Nếu không được cài đặt, bạn có thể gặp phải lỗi “Invalid command ‘SSLEngine’”. Và bạn phải cho phép các mô-đun hoạt động. Để kích hoạt nó, bạn phải chạy một lệnh dựa trên hệ thống của bạn.
Bật trên CentOS / RedHat Linux:
sudo yum install mod_ssl
Bật trên bản phân phối dựa trên Debian:
a2enmod ssl
Khắc phục lỗi “ssl_error_rx_record_too_long”
Chủ yếu là “ssl_error_rx_record_too_long” gặp phải trong trình duyệt Firefox do thiết lập lưu lượng SSL không đúng. Dưới đây là các bản sửa lỗi sẽ loại bỏ lỗi này:
- Như chúng ta đã biết, cổng 443 được sử dụng cho lưu lượng HTTPS. Nếu máy chủ không được cấu hình để nghe lưu lượng SSL, bạn phải làm cho nó lắng nghe. Để làm như vậy, bạn phải thêm dòng bên dưới trước khi khối <VirtualHost> được tải.
Listen 443
Trên IPv6, bạn cũng sẽ cần phải bao gồm Địa chỉ IP.
Listen 192.168.0.1:443
- Nếu bạn đang sử dụng hệ thống Windows, hãy kiểm tra xem tệp lưu trữ trên máy chủ Windows có được thiết lập phù hợp không. Bạn có thể muốn làm điều đó bằng cách thay đổi VirtualHost your.domain.com:443 thành VirtualHost _default_: 443 .
- Và đôi khi nguyên nhân đằng sau lỗi “ssl_error_rx_record_too_long” là tải httpd.conf không thành công ngay cả khi tập tin /conf/extra/httpd-ssl.conf được cấu hình đúng cách. Bạn cần phải bỏ ghi chú dòng dưới đây để sửa chữa nó và sau đó khởi động lại Apache.
#Include conf/extra/httpd-ssl.conf
- Một lý do khác có thể có đằng sau điều này có thể là có proxy được định cấu hình sai. Để phát hiện nếu bạn có nó, bạn nên thử mở trang web của bạn từ các mạng khác. Nếu bạn không thấy lỗi nữa, proxy có thể là lý do đằng sau nó.
Chúng tôi hy vọng bản sửa lỗi này đã giúp bạn loại bỏ lỗi SSL trong Apache và giúp bạn thiết lập kết nối HTTPS mượt mà.