ssl_error_rx_record_too_long和Apache SSL[封闭]
-
02-07-2019 - |
题
我有个客户在试图访问我的一个网站,他们继续得到这一错误>ssl_error_rx_record_too_long
他们得到这一错误所有的浏览器,所有的平台。我不能再现问题。
我的服务器和我自己的位置,在美国,客户是位于印度。
我用google搜索的问题,而主要来源似乎是,SSL port是说在HTTP。我检查了我的服务器,而这是不会发生。我试过了 该方案提到的这里, 但客户已经表示,它没有解决的问题。
谁能告诉我我如何能解决这个问题,或如何,我可以重现这个???
该解决方案
原来的客户有一个错误配置的当地代理!
希望这可以帮助任何人发现这个问题在调试它的未来。
解决方案
的 链接提到子图像 是正确的钱给我。它建议改变虚拟机标签,即,从 <VirtualHost myserver.example.com:443>
要 <VirtualHost _default_:443>
错误代码:
ssl_error_rx_record_too_long
这通常意味着执行SSL在你的服务器是不正确的。该错误通常是由一个服务器的端问题的服务器管理员将需要进行调查。
下面是一些事情,我们建议努力。
确保443端口是开放的,并启用在你的服务器。这是标准的港口https通信。
如果SSL是使用非标准口那FireFox3时可以得到这一错误。确保SSL上运行,港口443.
如果使用Apache2检查使用港口443为SSL。这可以通过设置的港口。conf文件如下
Listen 80 Listen 443 https
确保你没有多于一个SSL证书的共同知识产权。请确保所有SSL certificates利用自己的专门知识产权。
如果使用Apache2检查你的虚拟主机的配置。有些用户报告变化
<VirtualHost>
要_default_
解决这一错误。
这一定是我的问题。这是罕见的,我是谷歌的一个错误信息和获得的第一击有正确的答案!:-)
除了上述之外, ,这些都是一些其他的解决方案,其他人已经发现被引起的问题:
确保你的SSL证未过期
尝试指定密码:
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3
其他提示
我的解决方案是在apache 2中没有启用default-ssl
....只是放SSLEngine On
我必须执行a2ensite default-ssl
并且一切正常。
在我的情况下,我必须更改<!> lt; VirtualHost * <!> gt;回到<!> lt; VirtualHost *:80 <!> gt; (这是Ubuntu的默认设置)。否则,端口443没有使用SSL并且正在将纯HTML发送回浏览器。
您可以非常轻松地检查这是否是您的情况:只需连接到您的服务器 http://www.example。 COM:443 。如果你看到纯HTML,你的Apache根本就没有在端口443上使用SSL,很可能是由于VirtualHost配置错误。
干杯!
在我的情况下,我忘了在配置中设置SSLEngine On
。像这样,
<VirtualHost _default_:443>
SSLEngine On
...
</VirtualHost>
http://httpd.apache.org/docs/2.2/ MOD / mod_ssl.html#的SSLEngine
如果您在设置新的https vhost后出现错误并且配置似乎正确,请记住也链接到sites-enabled
。
老问题,但首先是Google的结果,所以这就是我必须做的事情。
安装了Apache的Ubuntu 12.04桌面
安装Apache时安装了所有配置和mod_ssl,但它还没有在正确的位置链接。注意:以下所有路径均相对于 / etc / apache2 /
mod_ssl
存储在./mods-available
中,SSL站点配置在./sites-available
中,您只需将这些链接链接到./mods-enabled
和./sites-enabled
cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./
重启Apache,它应该可以工作。我试图访问 https:// localhost ,因此您的结果可能因外部访问而异,但这对我有用。
询问用户他们在浏览器中使用的确切网址。如果他们输入 https://your.site:80 ,他们可能会收到ssl_error_rx_record_too_long错误。
就我而言,虚拟主机文件中的IP地址错误。监听是443,而节是<VirtualHost 192.168.0.1:443>
但是服务器没有192.168.0.1地址!
请参阅此链接。
我查看了所有的apache日志文件,直到找到实际错误(我已将<VirtualHost>
从_default_
更改为我的fqdn
)。当我修复此错误时,一切正常。
在我的情况的问题是,https是无法正常启动的,因为听443是在"IfDefine SSL"derective,但我apache没开始-DSSL的选择。该修正是要改变我的apachectl脚本:
$HTTPD -k $ARGV
为:
$HTTPD -k $ARGV -DSSL
希望帮助别人。
我的问题是由于VPN连接上的MTU值很低。
netsh interface ipv4 show inter
Idx Met MTU State Name
--- --- ----- ----------- -------------------
1 4275 4294967295 connected Loopback Pseudo-Interface 1
10 4250 **1300** connected Wireless Network Connection
31 25 1400 connected Remote Access to XYZ Network
修正: netsh interface ipv4 set interface <!>“无线网络连接<!>”; MTU = 1400 强>
这也可能是非VPN连接的问题......
我搞乱了虚拟主机配置。请记住,您需要一个没有SSL的虚拟主机用于端口80,另一个虚拟主机使用SSL用于端口443.您不能在一个虚拟主机中同时使用这两个虚拟主机,因为webmin生成的配置尝试这样做。
我在某些浏览器中遇到同样的问题,无法访问我的SSL网站。 我发现我必须向fireFox提供正确的代理(FireFox直接访问互联网)。
根据局域网配置(隧道,过滤,代理重定向),<!>“直接访问互联网<!>”; FireFox的模式会抛出此错误。
您也可以尝试修复hosts文件。
将vhost文件保留为完全限定的域,并在hosts文件中添加主机名 / etc / hosts (debian)
ip.ip.ip.ip name name.domain.com
重新启动apache2后,错误应该消失。
对我而言,解决方案是我的ddclient没有正确地完成任务......