SSL получил запись, превышающую максимально допустимую длину. (Код ошибки: Ошибка ssl rx запись слишком долго)
Я следил за официальными документами по настройке https, расположенными здесь: https://help.ubuntu.com/6.06/ubuntu/serverguide/C/httpd.html#https-configuration
мне пришлось удалить +CompatEnvVars С
SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire
потому что он сказал, что это была неверная команда или что-то. Поэтому, удалив это и следуя инструкциям к гвоздю, он получает ошибку:
SSL received a record that exceeded the maximum permissible length.
(Error code: ssl_error_rx_record_too_long)
Я новичок в SSL, любые советы о том, что происходит не так?
11 ответов:
Я только что испытал эту проблему. Для меня это появилось, когда какой-то ошибочный код пытался перенаправить на HTTPS на порт 80.
например
удаляя порт 80 из url, перенаправление работает.
HTTPS по умолчанию работает через порт 443.
Я
a2ensite default-sslи он работал как шарм.
Если вы хотите заставить, например, phpmyadmin использовать SSL / https, вы столкнетесь с этой проблемой, если эта ссылка отсутствует.
У меня была та же ошибка. Я забыл создать ссылку из файла sites-enabled/000-default-ssl на файл sites-available / default-ssl.
> ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/000-default-ssl
это, кажется, результат, который вы видите из Firefox, когда сервер не настроен должным образом для SSL. Chrome, кстати, просто дал общий код "ssl failed".
что происходит, так это то, что браузер отправляет SSL-квитанцию, когда сервер ожидает HTTP-запрос. Сервер отвечает кодом 400 и сообщением об ошибке, которое намного больше, чем сообщение о рукопожатии, которое ожидает браузер. Отсюда и сообщение FF.
Как мы видим из ответов здесь многие вещи, которые могут нарушить конфигурацию SSL, но не остановить запуск сервера или дать какие-либо подсказки по ошибке.бревно.
вот что у меня было в журналах доступа:
rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:32 +1300] "\x16\x03\x01" 400 0 "-" "-" rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:46 +1300] "\x16\x03\x01" 400 0 "-" "-" rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:49:13 +1300] "\x16\x03\x01" 400 0 "-" "-"
эта ошибка также возникает, когда вы включили модуль SSL (т. е. вы запустили, например, a2enmod ssl), но еще не включили какие-либо записи сайта SSL (т. е. вы не запустили, например, a2ensite default-ssl).
в моем случае я скопировал конфигурацию ssl с другой машины и имел неправильный IP в
<VirtualHost wrong.ip.addr.here:443>. Изменил IP на то, что он должен быть, перезапустил httpd и сайт, загруженный через SSL, как ожидалось.
в моем случае, система Ubuntu, в портах.конф у меня был
NameVirtualHost *:80 NameVirtualHost 192.168.1.79 Listen 80а потом, внутри, у меня было
NameVirtualHost *:443 Listen 443все, что мне нужно было сделать, это удалить строку NameVirtualHost 192.168.1.79. Перезапустить Apache и проблема решена.
мой случай связан с Greg B - Visual Studio создает два сайта, когда включен SSL-один для безопасного, а другой для обычных http-запросов. Однако Visual Studio выбирает два порта случайным образом, и в зависимости от того, как вы запускаете отладчик, вы можете указывать на неправильную страницу для типа запроса. Особенно если вы редактируете URL, но не меняете номер порта.
увидев эти сообщения пробежал мою память.
Я знаю, что это не связано с APACHE, но это это определенно страница, которую люди с этой ошибкой найдут..
Я получил ту же ошибку после включения TLSv1.2 в webmin. Сразу после того, как я случайно включил TLSv1.2, думая, что это SSLv2, я не смог войти в систему из https://myipaddress:10000 Как я делал раньше. Я нашел эту ссылку http://smallbusiness.chron.com/disable-ssl-webmin-miniserv-60053.html и это помогло мне, потому что я смог получить доступ к файлу конфигурации webmin, и я смог TLSv1.2
Comments