ssl_error_rx_record_too_long y SSL en Apache [cerrado]
https://stackoverflow.com/questions/119336
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo un cliente intenta acceder a uno de mis sitios, y siguen recibiendo este error > ssl_error_rx_record_too_long
Está recibiendo este error en todos los navegadores, todas las plataformas.No puedo reproducir el problema en absoluto.
Mi servidor y a mí se encuentran en los estados UNIDOS, el cliente se encuentra en la India.
Busqué en google sobre el problema, y la principal fuente parece ser que el puerto SSL está hablando en HTTP.He comprobado mi servidor, y esto no está sucediendo.He intentado la solución que se mencionan aquí, pero el cliente ha declarado que no se solucionó el problema.
¿Alguien puede decirme cómo puedo arreglar esto, o cómo puedo reproducir este???
LA SOLUCIÓN
Resulta que el cliente tenía un mal configurado un proxy local!
Espero que ayude a alguien encontrar a esta pregunta tratando de mejorarlo en el futuro.
Solución
El enlace mencionado por Subimagen estaba justo en el dinero para mí.Se sugirió cambiar el host virtual de la etiqueta, es decir, de <VirtualHost myserver.example.com:443> a <VirtualHost _default_:443>
Código de Error:
ssl_error_rx_record_too_longEsto generalmente significa que la implementación de SSL en el servidor no es correcto.El error es causado generalmente por un servidor de lado el problema de que el administrador del servidor tendrá que investigar.
A continuación están algunas de las cosas que recomiendo probar.
Asegúrese de que el puerto 443 está abierto y habilitado en su servidor.Este es el puerto estándar para comunicaciones https.
Si SSL está utilizando un puerto no estándar, a continuación, FireFox 3, a veces puede dar este error.Garantizar SSL está ejecutando en el puerto 443.
Si el uso de Apache2 compruebe que está utilizando el puerto 443 para SSL.Esto se puede hacer mediante la configuración de los puertos.conf archivo de la siguiente manera
Listen 80 Listen 443 httpsAsegúrese de que usted no tiene más de un certificado SSL para compartir la misma dirección IP.Por favor, asegúrese de que todos los certificados SSL utilizar su propia IP dedicada.
Si el uso de Apache2 comprobar tu vhost config.Algunos usuarios han informado de cambio
<VirtualHost>a_default_resuelto el error.
Que solucionado mi problema.Es raro que me de google un mensaje de error y obtener el primer éxito con la respuesta correcta!:-)
En adición a lo anterior, estas son algunas de las otras soluciones que otras personas han encontrado eran la causa del problema:
Asegúrese de que su certificado SSL no está caducado
Intenta especificar el sistema de Cifrado:
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3
Otros consejos
La solución para mí fue que default-ssl no estaba habilitado en apache 2....sólo poner SSLEngine On
Yo tenía que ejecutar a2ensite default-ssl y todo funcionó.
En mi caso he tenido que cambiar el <VirtualHost *=""> de vuelta a <VirtualHost *:80=""> (que es el predeterminado en Ubuntu).De lo contrario, el puerto 443 no estaba usando SSL y fue el envío de HTML en el navegador.
Usted puede comprobar si este es tu caso, muy fácilmente:sólo tiene que conectar a su servidor de http://www.example.com:443.Si usted ve la llanura HTML, el Apache no es el uso de SSL en el puerto 443 en absoluto, más probablemente debido a una mala configuración del VirtualHost.
Saludos!
En mi caso me había olvidado para establecer SSLEngine On en la configuración.Así,
<VirtualHost _default_:443>
SSLEngine On
...
</VirtualHost>
Si usted tiene el error después de la instalación de un nuevo https vhost y la configuración parece ser correcto, recuerde enlace en sites-enabled demasiado.
La vieja pregunta, pero el primer resultado en Google para mí, así que aquí está lo que tenía que hacer.
Ubuntu 12.04 Desktop con Apache instalado
Toda la configuración y mod_ssl se instaló cuando he instalado Apache, pero simplemente no estaba vinculado en los puntos de derecho todavía.Nota:todos los caminos a continuación son relativos a /etc/apache2/
mod_ssl se almacena en ./mods-available, y el sitio SSL configuración es en ./sites-available, usted sólo tiene que vincular estos a su lugar correcto en ./mods-enabled y ./sites-enabled
cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./
Reiniciar Apache y debería funcionar.Yo estaba tratando de acceder https://localhost, por lo que sus resultados pueden variar para el acceso externo, pero esto funcionó para mí.
Solicitar al usuario la URL exacta que utilizan en su navegador.Si están entrando https://your.site:80, pueden recibir el ssl_error_rx_record_too_long de error.
En mi caso, yo tenía la Dirección IP equivocada en los virtual host de archivos.La escuche fue 443, y la estrofa se <VirtualHost 192.168.0.1:443> pero el servidor no tiene la 192.168.0.1 dirección!
Por favor consulte en este enlace.
Miré en todos mis archivos de registro de apache hasta que he encontrado el error real (que había cambiado la <VirtualHost> de _default_ a mi fqdn).Cuando me corrigió este error, todo funcionaba bien.
En mi caso el problema era que el https no se pudo iniciar correctamente porque Escuchar 443 fue en "< IfDefine > SSL" derective, pero mi apache no comience con -DSSL opción.La solución fue cambiar mi script de apachectl en:
$HTTPD -k $ARGV
a:
$HTTPD -k $ARGV -DSSL
Espero que ayude a alguien.
Mi problema era debido a un BAJO MTU través de una conexión VPN.
netsh interface ipv4 show inter
Idx Met MTU State Name
--- --- ----- ----------- -------------------
1 4275 4294967295 connected Loopback Pseudo-Interface 1
10 4250 **1300** connected Wireless Network Connection
31 25 1400 connected Remote Access to XYZ Network
Revisión:netsh interface ipv4 configurar la interfaz de "Conexión de Red Inalámbrica" mtu=1400
Puede ser un problema sobre un no-conexión VPN también...
Tuve un mal estado de configuración de host virtual.Recuerde que usted necesita un host virtual sin SSL para el puerto 80, y otro con SSL para el puerto 443.No se puede tener en un host virtual, como el webmin generado config tratado de hacer.
Yo tenía el mismo problema en algunos navegador para acceder a mi sitio SSL.He encontrado que Tuve que dar a fireFox el derecho de proxy (FireFox fue el acceso directo a internet).
Dependiendo de la configuración de la lan (Túnel, el filtrado, la proxy de la redirección), el "acceso directo a internet" modo para FireFox lanza este error.
También puede intentar arreglar el archivo hosts.
Mantener el archivo vhost con el dominio completo y agregar el nombre de host en el archivo hosts /etc/hosts (debian)
ip.ip.ip.ip name name.domain.com
Después de reiniciar apache2, el error debe desaparecer.
Para mí, la solución fue que mi ddclient no era cronning correctamente...
