ssl_error_rx_record_too_long e Apache SSL [chiuso]

StackOverflow https://stackoverflow.com/questions/119336

Domanda

Ho un cliente che sta tentando di accedere a uno dei miei siti e continuano a ricevere questo errore > SSL_ERROR_RX_RECORD_TOO_LONG

Stanno ricevendo questo errore su tutti i browser, tutte le piattaforme. Non riesco affatto a riprodurre il problema.

Io e il mio server siamo negli Stati Uniti, il cliente si trova in India.

Ho cercato su Google il problema e la fonte principale sembra essere che la porta SSL sta parlando in HTTP. Ho controllato il mio server e questo non sta succedendo. Ho provato la soluzione menzionata qui , ma il cliente ha dichiarato di non aver risolto il problema.

Qualcuno può dirmi come posso risolvere questo problema o come posso riprodurlo ???

LA SOLUZIONE

Si scopre che il cliente aveva un proxy locale non configurato correttamente!

Spero che possa aiutare chiunque a trovare questa domanda cercando di eseguire il debug in futuro.

È stato utile?

Soluzione

Il link menzionato da Subimage era giusto per i soldi per me. Ha suggerito di modificare il tag host virtuale, ovvero da <VirtualHost myserver.example.com:443> a <VirtualHost _default_:443>

  

Codice errore: ssl_error_rx_record_too_long

     

Questo di solito significa che l'implementazione di SSL sul tuo server non è corretta. L'errore è in genere causato da un problema sul lato server che l'amministratore del server dovrà esaminare.

     

Di seguito sono riportate alcune cose che consigliamo di provare.

     
      

  • Assicurati che la porta 443 sia aperta e abilitata sul tuo server. Questa è la porta standard per le comunicazioni https.

    •   

  • Se SSL utilizza una porta non standard, a volte FireFox 3 può dare questo errore. Assicurarsi che SSL sia in esecuzione sulla porta 443.

    •   

  • Se si utilizza Apache2, verificare di utilizzare la porta 443 per SSL. Questo può essere fatto impostando il file ports.conf come segue 

    Listen 80
Listen 443 https
    •   

  • Assicurati di non avere più di un certificato SSL che condivida lo stesso IP. Assicurati che tutti i certificati SSL utilizzino il proprio IP dedicato.

    •   

  • Se usi Apache2 controlla la configurazione del tuo vhost. Alcuni utenti hanno segnalato di aver modificato <VirtualHost> in _default_ risolto l'errore.

    •   

Ciò ha risolto il mio problema. È raro che google un messaggio di errore e ottenga il primo successo con la risposta giusta! : -)

Oltre a quanto sopra , queste sono alcune altre soluzioni che altre persone hanno scoperto causando il problema:

  • Assicurati che il tuo certificato SSL non sia scaduto

  • Prova a specificare la cifra:

    SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3

Altri suggerimenti

La soluzione per me era che default-ssl non era abilitato in Apache 2 .... inserendo semplicemente SSLEngine On

Ho dovuto eseguire a2ensite default-ssl e tutto ha funzionato.

Nel mio caso ho dovuto cambiare < VirtualHost * > torna a < VirtualHost *: 80 > (che è l'impostazione predefinita su Ubuntu). Altrimenti, la porta 443 non utilizzava SSL e restituiva HTML semplice al browser.

Puoi verificare se questo è il tuo caso abbastanza facilmente: connettiti al tuo server http: //www.example. com: 443 . Se vedi HTML semplice, Apache non utilizza affatto SSL sulla porta 443, molto probabilmente a causa di una configurazione errata di VirtualHost.

Cheers!

Nel mio caso avevo dimenticato di impostare SSLEngine On nella configurazione. In questo modo, 

<VirtualHost _default_:443>
  SSLEngine On
  ...
</VirtualHost>

http://httpd.apache.org/docs/2.2/ mod / mod_ssl.html # SSLEngine

Se si verifica l'errore dopo l'installazione di un nuovo vhost https e la configurazione sembra essere corretta, ricordarsi di collegare anche in sites-enabled.

Vecchia domanda, ma primo risultato in Google per me, quindi ecco cosa dovevo fare.

Desktop Ubuntu 12.04 con Apache installato

Tutta la configurazione e mod_ssl sono stati installati quando ho installato Apache, ma non era ancora collegato nei punti giusti. Nota: tutti i percorsi sottostanti sono relativi a /etc/apache2/

mod_ssl è archiviato in ./mods-available e la configurazione del sito SSL è in ./sites-available, devi solo collegarli alle loro posizioni corrette in ./mods-enabled e ./sites-enabled 

cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./

Riavvia Apache e dovrebbe funzionare. Stavo cercando di accedere a https: // localhost , quindi i risultati potrebbero variare per l'accesso esterno, ma questo ha funzionato per me.

Chiedi all'utente l'URL esatto che stanno usando nel browser. Se stanno inserendo https://your.site:80 , potrebbero ricevere l'errore ssl_error_rx_record_too_long.

Nel mio caso, avevo l'indirizzo IP errato nel file host virtuale. L'ascolto era 443 e la stanza era <VirtualHost 192.168.0.1:443> ma il server non aveva l'indirizzo 192.168.0.1!

Vedi questo link .

Ho cercato in tutti i miei file di registro di Apache fino a quando non ho trovato l'errore effettivo (avevo modificato <VirtualHost> da _default_ a mio fqdn). Quando ho corretto questo errore, tutto ha funzionato bene.

Nel mio caso il problema era che https non era in grado di avviarsi correttamente perché Listen 443 era tra " IfDefine SSL " derective, ma il mio apache non è iniziato con l'opzione -DSSL. La correzione era cambiare il mio script apachectl in: 

$HTTPD -k $ARGV

a: 

$HTTPD -k $ARGV -DSSL

Spero che aiuti qualcuno.

Il mio problema era dovuto a un MTU BASSO su una connessione VPN. 

netsh interface ipv4 show inter

Idx  Met   MTU   State        Name
---  ---  -----  -----------  -------------------
  1 4275 4294967295  connected    Loopback Pseudo-Interface 1
 10 4250   **1300**  connected    Wireless Network Connection
 31   25   1400  connected    Remote Access to XYZ Network

Fix: interfaccia netsh ipv4 set interface " Connessione rete wireless " mtu = 1400

Potrebbe essere un problema anche su una connessione non VPN ...

Ho avuto una configurazione dell'host virtuale incasinata. Ricorda che hai bisogno di un host virtuale senza SSL per la porta 80 e un altro con SSL per la porta 443. Non puoi avere entrambi in un host virtuale, come ha tentato di fare la configurazione generata da webmin.

Ho avuto lo stesso problema in alcuni browser per accedere al mio sito SSL. Ho scoperto che ho dovuto dare a fireFox il giusto proxy (FireFox stava accedendo direttamente a Internet).

A seconda della configurazione della lan (tunneling, filtro, reindirizzamento proxy), il " accesso diretto a internet " modalità per FireFox genera questo errore.

Potresti anche provare a riparare il file hosts.

Mantieni il file vhost con il dominio completo e aggiungi il nome host nel file hosts / etc / hosts (debian) 

ip.ip.ip.ip name name.domain.com

Dopo aver riavviato apache2, l'errore dovrebbe scomparire.

Per me la soluzione era che il mio ddclient non stava eseguendo correttamente il cronning ...

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top