ошибка ssl rx запись слишком длинная и Apache SSL [закрыто]

Question

ошибка ssl rx запись слишком длинная и Apache SSL [закрыто]

У меня есть клиент, пытающийся получить доступ к одному из моих сайтов, и они продолжают получать эту ошибку > ssl_error_rx_record_too_long

Они получают эту ошибку на всех браузерах, на всех платформах. Я не могу воспроизвести проблему вообще.

мой сервер и я находимся в США, клиент находится в Индии.

я погуглил по проблеме, и основным источником, похоже, является то, что порт SSL говорит в HTTP. Я проверил свой сервер, и это не так событие. Я пытался решение упомянутых здесь, но заказчик заявил, что это не исправить проблему.

может кто-нибудь сказать мне, как я могу это исправить, или как я могу воспроизвести это???

РЕШЕНИЕ

оказывается, у клиента был неправильно сконфигурированный локальный прокси!

надеюсь, что это поможет любому найти этот вопрос, пытаясь отладить его в будущем.

981 15

ssl webserver apache configuration mod-ssl

15 ответов:

Comments

Ничего не найдено.

Randall · Accepted Answer · 2018-03-15 21:33:55

The ссылка упоминается Subimage был прав на деньги для меня. Он предложил изменить тег виртуального хоста, т. е. от <VirtualHost myserver.example.com:443> to <VirtualHost _default_:443>
код ошибки: ssl_error_rx_record_too_long

обычно это означает, что реализация SSL на вашем сервере не является правильной. Ошибка обычно вызвана проблемой на стороне сервера, которую администратор сервера должен будет исследовать.

Ниже приведены некоторые вещи, которые мы рекомендуем попробовать.
убедитесь, что порт 443 открыт и включен на вашем сервере. Это стандартный порт для связи по протоколу https.

если SSL использует нестандартный порт, то FireFox 3 иногда может дать эту ошибку. Обеспечивает протокол SSL на порт 443.
при использовании Apache2 проверьте, что вы используете порт 443 для SSL. Это можно сделать, установив порты.файл conf выглядит следующим образом
Listen 80
Listen 443 https
убедитесь, что у вас нет более одного сертификата SSL с общим IP-адресом. Убедитесь, что все SSL-сертификаты используют свой собственный выделенный IP-адрес.

при использовании Apache2 проверьте конфигурацию vhost. Некоторые пользователи сообщили об изменении <VirtualHost> до _default_ устранена ошибка.
это исправило мою проблему. Это редко, что я google сообщение об ошибке и получить первый хит с правильным ответом! : -)

в дополнение к выше, это некоторые другие решения, которые другие люди нашли были причиной проблемы:

убедитесь, что срок действия вашего SSL сертификата не истек

попробуйте указать шифр:

SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3

Webnet · Accepted Answer · 2010-03-30 22:01:20

решение для меня было то, что default-ssl не был включен в Apache 2.... просто ставлю SSLEngine On

Я должен был выполнить a2ensite default-ssl и все работало.

alexm · Accepted Answer · 2012-03-14 14:34:22

в моем случае мне пришлось изменить обратно на (который по умолчанию используется в Ubuntu). В противном случае порт 443 не использовал SSL и отправлял обычный HTML обратно в браузер.

вы можете проверить, является ли это ваш случай довольно легко: просто подключиться к серверуhttp://www.example.com:443. Если вы видите простой HTML, ваш Apache вообще не использует SSL на порту 443, скорее всего, из-за VirtualHost неправильная настройка.

Ура!

Christian Davén · Accepted Answer · 2011-04-04 11:49:59

в моем случае я забыл поставить SSLEngine On в конфигурации. Вот так,
<VirtualHost _default_:443>
  SSLEngine On
  ...
</VirtualHost>
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslengine

drillingman · Accepted Answer · 2010-11-18 14:36:15

Если у вас есть ошибка после установки нового https vhost и конфигурация кажется правильной, не забудьте связать в sites-enabled тоже.

Tarka · Accepted Answer · 2012-04-16 20:12:03

старый вопрос, но сначала результат в Google для меня, так что вот что я должен был сделать.

Ubuntu 12.04 Desktop с установленным Apache

все настройки и mod_ssl были установлены, когда я установил Apache, но он просто не был связан в нужных местах еще. Примечание: все пути ниже относительно / etc / apache2/

mod_ssl хранящийся в ./mods-available, и конфигурация сайта SSL находится в ./sites-available, вы просто должны связать эти к их правильным местам в ./mods-enabled и ./sites-enabled
cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./
перезапустить Apache, и он должен работать. Я пытался получить доступ https://localhost, так что ваши результаты могут отличаться для внешнего доступа, но этот работал для меня.

dan-manges · Accepted Answer · 2008-09-23 09:12:06

спросите у пользователя точный URL, который они используют в своем браузере. Если они входят https://your.сайт:80, они могут получить ошибку ssl_error_rx_record_too_long.

fimbulvetr · Accepted Answer · 2011-07-15 01:00:32

в моем случае у меня был неправильный IP-адрес в файле виртуального хоста. Прослушивание было 443, и строфа была <VirtualHost 192.168.0.1:443> но у сервера не было адреса 192.168.0.1!

rogovsky · Accepted Answer · 2015-08-10 10:47:48

см. этой ссылке.

Я просмотрел все мои файлы журнала apache, пока не нашел фактическую ошибку (я изменил <VirtualHost> с _default_ мой fqdn). Когда я исправил эту ошибку, все работало нормально.

Jeff Atwood · Accepted Answer · 2011-01-22 00:28:20

в моем случае проблема заключалась в том, что https не удалось запустить правильно, потому что Listen 443 был в "IfDefine SSL" derective, но мой apache не начинался с опции-DSSL. Исправление состояло в том, чтобы изменить мой скрипт apachectl в:
$HTTPD -k $ARGV
to:
$HTTPD -k $ARGV -DSSL
надеюсь, что это кому-то поможет.

score 1 · Accepted Answer · 2009-05-21 17:07:20

моя проблема была связана с низким MTU через VPN-соединение.
netsh interface ipv4 show inter

Idx  Met   MTU   State        Name
---  ---  -----  -----------  -------------------
  1 4275 4294967295  connected    Loopback Pseudo-Interface 1
 10 4250   **1300**  connected    Wireless Network Connection
 31   25   1400  connected    Remote Access to XYZ Network
исправить: netsh интерфейс ipv4 set интерфейс "беспроводное сетевое соединение" mtu=1400

это также может быть проблема с подключением без VPN...

score 1 · Accepted Answer · 2009-06-30 17:34:36

У меня была испорченная конфигурация виртуального хоста. Помните, что вам нужен один виртуальный хост без SSL для порта 80, а другой с SSL для порта 443. Вы не можете иметь оба в одном виртуальном хосте, как пытался сделать созданный webmin config.

Pierre-Gilles Levallois · Accepted Answer · 2009-09-09 12:18:43

У меня была такая же проблема в каком-то браузере для доступа к моему сайту SSL. Я нашел, что я должен был дать fireFox правильный прокси (FireFox имел доступ непосредственно к интернету).

в зависимости от конфигурации локальной сети (туннелирование, фильтрация, перенаправление прокси), режим "прямой доступ к интернету" для FireFox выдает эту ошибку.

gaspard · Accepted Answer · 2012-07-16 16:01:07

вы также можете попробовать исправить файл hosts.

сохраните файл vhost с полным доменом и добавьте имя хоста в файл hosts / etc / hosts (debian)
ip.ip.ip.ip name name.domain.com
после перезапуска apache2, ошибка должна исчезнуть.

Anon · Accepted Answer · 2012-09-26 20:01:21

для меня решение было в том, что мой ddclient не cronning должным образом...