ssl_error_rx_record_too_long und Apache SSL [geschlossen]

StackOverflow https://stackoverflow.com/questions/119336

Frage

Ich habe einen Kunden habe versucht, eine meiner Websites zugreifen zu können, und sie werden immer diese Fehler> ssl_error_rx_record_too_long

Sie sind immer diese Fehler auf allen Browsern, alle Plattformen. Ich kann nicht das Problem überhaupt reproduzieren.

Mein Server und ich sind in den USA befindet, ist der Kunde befindet sich in Indien.

gegoogelt ich auf das Problem, und die Hauptquelle scheint zu sein, dass der SSL-Port in HTTP spricht. Ich habe meinen Server, und dies geschieht nicht. Ich habe versucht, hier erwähnt, aber der Kunde angegeben hat es das Problem nicht beheben hat.

Kann mir jemand sagen, wie ich dieses Problem beheben kann, oder wie ich das wiedergeben kann ???

DIE LÖSUNG

Es stellt sich heraus der Kunde hatte einen falsch konfigurierte lokalen Proxy!

Hoffnung, dass es in der Zukunft zu debuggen jemand daran, diese Frage versuchen hilft.

War es hilfreich?

Lösung

Die Link von Subimage erwähnt war für mich richtig auf das Geld. Sie bezeichnet den virtuellen Host-Tag zu ändern, dh von <VirtualHost myserver.example.com:443> bis <VirtualHost _default_:443>

  

Fehlercode: ssl_error_rx_record_too_long

     

Das bedeutet normalerweise die Implementierung von SSL auf Ihrem Server nicht korrekt ist. Der Fehler wird in der Regel durch ein Server-Seite Problem verursacht, die der Server-Administrator untersuchen muß.

     

Im Folgenden sind einige Dinge, die wir empfehlen, zu versuchen.

     
      

  • Stellen Sie sicher, dass Port 443 auf dem Server geöffnet und aktiviert ist. Dies ist der Standard-Port für https-Kommunikation.

    •   

  • Wenn SSL einen Nicht-Standard-Port dann 3 FireFox kann manchmal diesen Fehler geben. Stellen Sie sicher, SSL läuft auf Port 443.

    •   

  • Bei der Verwendung von Apache2 Prüfung, die Sie Port 443 für SSL verwenden. Dies kann durch die Einstellung der ports.conf Datei durchgeführt werden wie folgt 

    Listen 80
Listen 443 https
    •   

  • Stellen Sie sicher, dass Sie mehr als ein SSL-Zertifikat verfügen nicht über die gleiche IP-Sharing. Bitte stellen Sie sicher, dass alle SSL-Zertifikate ihre eigene dedizierte IP nutzen.

    •   

  • Bei der Verwendung von Apache2 Ihre vhost Konfiguration überprüfen. Einige Benutzer haben wechselnde <VirtualHost> berichtet _default_ den Fehler behoben.

    •   

Das feste mein Problem. Es ist selten, dass ich eine Fehlermeldung Google und den ersten Treffer mit der richtigen Antwort erhalten! : -)

Zusätzlich zu den oben , das sind einige andere Lösungen, die andere Leute gefunden haben, wurden das Problem verursacht:

  • Stellen Sie sicher, dass das SSL-Zertifikat nicht abgelaufen ist

  • Versuchen Sie, die Cipher angeben:

    SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3

Andere Tipps

Die Lösung für mich war, dass default-ssl nicht in Apache 2 aktiviert wurde .... nur darum SSLEngine On

Ich hatte auszuführen a2ensite default-ssl und alles hat funktioniert.

In meinem Fall hatte ich die nach ändern (dies ist die Standardeinstellung auf Ubuntu). Ansonsten 443 die Port nicht mit SSL und an den Browser sendete einfache HTML zurück.

Sie können prüfen, ob dies der Fall ist ganz leicht: einfach auf den Server http: //www.example. com: 443 . Wenn Sie einfache HTML sehen, Apache ist nicht SSL auf Port 443 überhaupt verwendet wird, höchstwahrscheinlich aufgrund einer Fehlkonfiguration Virtual.

Cheers!

In meinem Fall hatte ich vergessen SSLEngine On in der Konfiguration einstellen. Wie so, 

<VirtualHost _default_:443>
  SSLEngine On
  ...
</VirtualHost>

http://httpd.apache.org/docs/2.2/ mod / mod_ssl.html # sslengine

Wenn Sie den Fehler nach der Installation eine neue https VHOST und die Config scheint richtig zu sein, denken Sie daran auch in sites-enabled zu verbinden.

Alte Frage, aber erstes Ergebnis in Google für mich, also hier ist was ich tun musste.

Ubuntu 12.04 Desktop mit Apache installiert

Die ganze Konfiguration und mod_ssl installiert wurden, als ich Apache installiert, aber es war einfach nicht in den richtigen Stellen noch verbunden. Hinweis: alle Pfade unten bezüglich zu / etc / apache2 /

mod_ssl in ./mods-available gespeichert ist, und die SSL-Site-Konfiguration ist in ./sites-available, die Sie gerade diese an die richtigen Orte in ./mods-enabled und ./sites-enabled verknüpfen müssen 

cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./

Starten Sie Apache neu und es sollte funktionieren. Ich habe versucht, den Zugriff auf https:. // localhost , so dass Ihre Ergebnisse für den externen Zugriff kann variieren, aber dies war für mich

Bitten Sie den Benutzer für die genaue URL sie in ihrem Browser verwenden. Wenn sie die Eingabe https://your.site:80 , können sie den ssl_error_rx_record_too_long Fehler.

In meinem Fall hatte ich die falsche IP-Adresse in der virtuellen Host-Datei. Das hören war 443, und die Strophe war <VirtualHost 192.168.0.1:443> aber der Server nicht über die 192.168.0.1 Adresse!

Bitte finden Sie unter Link .

Ich schaute in allen meinen Logfiles, bis ich die tatsächlichen Fehler gefunden (ich die <VirtualHost> von _default_ meine fqdn verändert hatte). Wenn ich diesen Fehler behoben, alles hat gut funktioniert.

In meinem Fall war das Problem, dass https nicht in der Lage war richtig gestartet werden, da 443 in „IfDefine SSL“ derective hören war, aber mein Apache didnt mit -DSSL Option starten. Das Update war mein Skript apachectl ändern in: 

$HTTPD -k $ARGV

zu: 

$HTTPD -k $ARGV -DSSL

Hoffnung, dass jemand hilft.

Mein Problem war, aufgrund einer niedrigen MTU über eine VPN-Verbindung. 

netsh interface ipv4 show inter

Idx  Met   MTU   State        Name
---  ---  -----  -----------  -------------------
  1 4275 4294967295  connected    Loopback Pseudo-Interface 1
 10 4250   **1300**  connected    Wireless Network Connection
 31   25   1400  connected    Remote Access to XYZ Network

Fix: netsh interface ipv4 set interface "Wireless Network Connection" mtu = 1400

Es kann ein Problem über eine Nicht-VPN-Verbindung auch sein ...

Ich hatte einen verkorksten virtuellen Host-Konfig. Erinnern Sie sich für Port 80, und ein weiteres mit SSL einen virtuellen Host ohne SSL benötigen für Port 443. Sie nicht beide in einem virtuellen Host, wie die Webmin-generierte Config versucht zu tun haben können.

Ich hatte das gleiche Problem in einem gewissen Browser auf meine SSL-Site zuzugreifen. Ich habe festgestellt, dass Ich musste firefox richtiges Proxy geben (FireFox wurde direkt auf dem Internet-Zugriff).

der Konfiguration lan In Abhängigkeit (Tunneling, Filterung, Proxy-Umleitung), der "direkte Zugang zum Internet" -Modus für FireFox wirft diesen Fehler.

Sie können auch versuchen, die Hosts-Datei zu fixieren.

Halten Sie die vhost-Datei mit dem Fully Qualified Domain und fügen Sie den Host-Namen in der Hosts-Datei / etc / hosts (debian) 

ip.ip.ip.ip name name.domain.com

Nach apache2 Neustart sollte der Fehler verschwunden sein.

Für mich ist die Lösung war, dass mein ddclient war nicht cronning richtig ...

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top