Ssl_error_rx_record_too_long ir Apache SSL

Turiu kliento bandyti pasiekti vieną iš mano svetainių ir jie ir toliau gauna šią klaidą> ssl_error_rx_record_too_long

Jie gauna šią klaidą visose naršyklėse, visose platformose. Aš visai negaliu atkurti šios problemos.

Mano serveris ir aš esame JAV, klientas yra Indijoje.

Aš susidūriau su problema, o pagrindinis šaltinis atrodo, kad SSL prievadas kalba HTTP. Aš patikrinau savo serverį ir tai neįvyko. Bandžiau čia paminėtą sprendimą , tačiau klientas pareiškė, kad jis neišspręs problemos.

Ar kas nors gali man pasakyti, kaip galiu tai išspręsti, ar kaip aš galiu ją atgaminti?

SPRENDIMAS

Paaiškėjo, kad klientas turėjo netinkamai sukonfigūruotą vietinį tarpinį serverį!

Tikiuosi, kad kas nors suras šį klausimą, bandydamas jį ištaisyti ateityje.

196
23 сент. Subimage yra nustatytas 23 Sep. 2008-09-23 09:07 '08 at 9:07 2008-09-23 09:07
@ 15 atsakymų

Nurodyta „ Subimage “ nuoroda buvo tinkama man už pinigus. Jis pasiūlė pakeisti virtualųjį kompiuterio <VirtualHost _default_:443> , ty iš <VirtualHost myserver.example.com:443> į <VirtualHost _default_:443>

Klaidos kodas: ssl_error_rx_record_too_long

Tai paprastai reiškia, kad SSL diegimas jūsų serveryje yra neteisingas. Dažniausiai klaidą sukelia serverio pusės problema, kurią serverio administratorius turės ištirti.

Toliau pateikiami keli patarimai, kuriuos rekomenduojame.

  • Įsitikinkite, kad 443 prievadas yra atidarytas ir įjungtas jūsų serveryje. Tai standartinis https ryšio prievadas.

  • Jei SSL naudoja nestandartinį prievadą, „FireFox 3“ kartais gali sukelti šią klaidą. Įsitikinkite, kad SSL veikia 443 prievado.

  • Jei „Apache2“ patikrina, ar naudojate SSL 443 prievadą. Tai galima padaryti įdiegiant port.conf failą taip.

     Listen 80 Listen 443 https 
  • Įsitikinkite, kad turite ne daugiau kaip vieną SSL sertifikatą, naudodami tą patį IP adresą. Įsitikinkite, kad visi SSL sertifikatai naudoja savo IP adresą.

  • Jei naudojate „Apache2“, patikrinkite savo „vhost“ konfigūraciją. Kai kurie vartotojai pranešė, kad <VirtualHost> keitimas į _default_ išsprendė klaidą.

  • Įsitikinkite, kad SSL sertifikatas nepasibaigęs.

  • Pabandykite nurodyti šifrą:

    SSLCipherSuite ALL:! aNULL:! ADH:! eNULL:! LOW:! EXP: RC4 + RSA: + HIGH: + MEDIUM: + SSLv3

Tai nustatė mano problemą. Tai retai, kad aš google klaidos pranešimą ir gauti pirmąjį hitu su teisingu atsakymu!:))

137
21 янв. Atsakymas, kurį pateikė Randall Jan 21 2011-01-21 22:31 '11, 10:31 val. 2011-01-21 22:31

Man buvo išspręstas sprendimas, kad default-ssl nebuvo įtrauktas į apache 2 .... tiesiog SSLEngine On

border=0

Turėjau paleisti a2ensite default-ssl , ir jis dirbo.

85
30 марта '10 в 22:01 2010-03-30 22:01 atsakymą pateikė „ Webnet “ kovo 30 d. 10 val. 10:01 2010-03-30 22:01

Mano atveju turėjau pakeisti <VirtualHost *> atgal į <VirtualHost *: 80> (kuris yra numatytasis „Ubuntu“). Priešingu atveju 443 prievadas nenaudojo SSL ir nusiuntė paprastą HTML atgal į naršyklę.

Galite patikrinti, ar esate patenkintas šiuo: tiesiog prisijunkite prie serverio http://www.example.com:443 . Jei matote paprastą HTML kodą, jūsų Apache nenaudoja SSL 443 prievado visai, greičiausiai dėl neteisingos VirtualHost konfigūracijos.

Hooray!

30
20 мая '09 в 14:13 2009-05-20 14:13 atsakymas pateikiamas alexm gegužės 20, 09 d. 14:13 2009-05-20 14:13

Mano atveju, aš pamiršau įdiegti SSLEngine On į konfigūraciją. Taigi,

 <VirtualHost _default_:443> SSLEngine On ... </VirtualHost> 

http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslengine

17
12 мая '09 в 20:22 2009-05-12 20:22 Atsakymą pateikė Christian Davén , gegužės 12 d., 09:22 , 2009-05-12 20:22

Jei po įdiegimo įvyko klaida, atrodo, kad nauja https-vhost ir konfigūracija yra teisinga, nepamirškite taip pat nustatyti saitą į sites-enabled .

8
18 нояб. atsakymą pateikė drillingman 18 nov. 2010-11-18 15:36 '10 15:36 2010-11-18 15:36

Senas klausimas, bet pirmasis „Google“ rezultatas man, todėl būtent tai turėjau padaryti.

„Ubuntu 12.04 Desktop“ su „Apache“ įdiegta

Visa konfigūracija ir mod_ssl buvo įdiegti, kai aš įdiegiau „Apache“, bet ji dar nebuvo prijungta teisingose ​​vietose. Pastaba: visi toliau nurodyti keliai nurodo / etc / apache2 /

mod_ssl yra saugomas ./mods-available , o SSL svetainės konfigūracija yra ./sites-available , tiesiog reikia susieti juos su teisingomis vietomis ./mods-enabled ir ./sites-enabled

 cd /etc/apache2 cd ./mods-enabled sudo ln -s ../mods-available/ssl.* ./ cd ../sites-enabled sudo ln -s ../sites-available/default-ssl ./ 

Paleiskite „Apache“ ir ji turėtų veikti. Bandžiau pasiekti https: // localhost , todėl jūsų rezultatai gali skirtis dėl išorinės prieigos, tačiau jis dirbo man.

6
16 апр. Atsakyti Tarka 16 balandžio. 2012-04-16 20:12 „12, 12:12 pm 2012-04-16 20:12

Paklauskite naudotojo tikslaus URL, kurį jie naudoja savo naršyklėje. Jei jie įveda https://your.site:80 , jie gali gauti ssl_error_rx_record_too_long klaidą.

4
23 сент. atsakymas yra dan-manges rugsėjo 23 d 2008-09-23 09:12 '08 at 9:12 am 2008-09-23 09:12

Mano atveju, turėjau neteisingą IP adresą virtualiame kompiuterio faile. Klausymas buvo 443, o stanza buvo <VirtualHost 192.168.0.1:443> , tačiau serveris neturėjo adreso 192.168.0.1!

4
15 июля '11 в 1:00 2011-07-15 01:00 atsakymas pateikiamas fimbulvetr liepos 15 d. 11 val. 1:00 2011-07-15 01:00

Žr. Šią nuorodą .

Žiūrėjau visus „Apache“ žurnalo failus, kol aš rasiu faktinę klaidą ( _default_ <VirtualHost>_default_ į mano fqdn ). Kai ištaisiau šią klaidą, viskas dirbo gerai.

3
30 июля '10 в 16:21 2010-07-30 16:21 atsakymas pateikiamas rogovskio liepos 30 d. 10 val. 16:21 2010-07-30 16:21

Mano atveju, problema buvo ta, kad „https“ negali būti teisingai paleista, nes „Listen 443“ buvo netinkamas „IfDefine“ SSL, bet mano „Apache“ nepradėjo „-DSSL“ parinkties. Fiksuotas apachectl scenarijaus pakeitimas į:

 $HTTPD -k $ARGV 

į

 $HTTPD -k $ARGV -DSSL 

Tikiuosi, kad kas nors padės.

2
01 дек. atsakymas duotas Pushnovo Iliya 01 d. 2008-12-01 17:36 '08 ne 17:36 2008-12-01 17:36

Turėjau sugadintą virtualiosios kompiuterio konfigūraciją. Atminkite, kad jums reikia vieno virtualaus kompiuterio be SSL 80 prievadui, o kitas su SSL 443 prievadui. Negalite turėti tiek vieno virtualaus kompiuterio, nei nustatymų, sukurtų naudojant webmin.

1
30 июня '09 в 17:34 2009-06-30 17:34 atsakymą Svenas pateikė birželio 30 d. 09:17 val. 2009-06-30 17:34

Mano problemą sukelia LOW MTU per VPN ryšį.

 netsh interface ipv4 show inter Idx Met MTU State Name --- --- ----- ----------- ------------------- 1 4275 4294967295 connected Loopback Pseudo-Interface 1 10 4250 **1300** connected Wireless Network Connection 31 25 1400 connected Remote Access to XYZ Network 

„Fix“: „ Netsh“ sąsaja „ipv4“ „Belaidis tinklo ryšys“ mtu = 1400

Tai gali kilti dėl ne VPN ryšio ...

1
21 мая '09 в 17:07 2009-05-21 17:07 atsakymas, kurį pateikė Chris, gegužės 21 d., 09:07 2009-05-21 17:07

Kai kuriose naršyklėse turėjau tą pačią problemą, kad galėčiau pasiekti mano SSL svetainę. Radau, kad turėjau pateikti FireFox tinkamu proxy („FireFox“ tiesiogiai kreipėsi į internetą).

Priklausomai nuo lan konfigūracijos (tunelių, filtravimo, proxy peradresavimo), „FireFox“ „tiesioginė prieiga prie interneto“ suteikia šią klaidą.

0
09 сент. atsakymas į Pierre-Gilles Levallois 2009-09-09 12:18 '09 12:18 2009-09-09 12:18

Man buvo išspręstas sprendimas, kad mano ddclient nebuvo tinkamai įgyvendintas ...

0
26 сент. atsakymas pateikiamas anon 26 sep. 2012-09-26 20:01 '12, 08:01 pm 2012-09-26 20:01

Taip pat galite pabandyti pataisyti kompiuterio failą.

Išsaugokite vhost failą su visu domenu ir pridėkite pagrindinio kompiuterio pavadinimą į failą hosts / etc / hosts (debian)

 ip.ip.ip.ip name name.domain.com 

Paleidus apache2, klaida turėtų išnykti.

0
16 июля '12 в 16:01 2012-07-16 16:01 atsakymas pateikiamas „ Gepard“ liepos 16, 12 d., 4:01 val. 2012-07-16 16:01