SSL_ERROR_RX_RECORD_TOO_LONG 및 APACHE SSL [폐쇄
https://stackoverflow.com/questions/119336
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
고객이 내 사이트 중 하나에 액세스하려고 노력하고 있으며이 오류가 계속되고 있습니다.> SSL_ERROR_RX_RECORD_TOO_LONG
모든 브라우저, 모든 플랫폼 에서이 오류가 발생합니다. 문제를 전혀 재현 할 수 없습니다.
내 서버와 나 자신은 미국에 있으며 고객은 인도에 있습니다.
문제에 대해 인터넷 검색을했는데 주요 소스는 SSL 포트가 HTTP에서 말하는 것 같습니다. 서버를 확인했는데 이것은 일어나지 않습니다. 나는 시도했다 여기에 언급 된 솔루션, 그러나 고객은 문제를 해결하지 못했다고 밝혔다.
누구든지 내가 이것을 어떻게 고칠 수 있는지, 어떻게 이것을 재현 할 수 있는지 말해 줄 수 있습니까 ???
해결책
고객이 오해로 구성된 로컬 대리를 가지고 있음이 밝혀졌습니다!
이 질문을 찾는 사람이 미래에 디버깅을 시도하는 데 도움이되기를 바랍니다.
해결책
그만큼 Subimage가 언급 한 링크 나를 위해 돈에 맞았습니다. 그것은 가상 호스트 태그, 즉 <VirtualHost myserver.example.com:443> 에게 <VirtualHost _default_:443>
에러 코드:
ssl_error_rx_record_too_long이는 일반적으로 서버에서 SSL을 구현하는 것이 정확하지 않음을 의미합니다. 오류는 일반적으로 서버 관리자가 조사 해야하는 서버 측 문제로 인해 발생합니다.
다음은 우리가 추천하는 몇 가지 것입니다.
포트 443이 서버에서 열려 있고 활성화되어 있는지 확인하십시오. 이것은 HTTPS 통신의 표준 포트입니다.
SSL이 비표준 포트를 사용하는 경우 Firefox 3 에서이 오류가 발생할 수 있습니다. SSL이 포트 443에서 실행되고 있는지 확인하십시오.
APACHE2를 사용하는 경우 SSL 용 포트 443을 사용하고 있는지 확인하십시오. 다음과 같이 ports.conf 파일을 설정하여 수행 할 수 있습니다.
Listen 80 Listen 443 https동일한 IP를 공유하는 SSL 인증서 이상이 없도록하십시오. 모든 SSL 인증서가 자체 전용 IP를 사용하는지 확인하십시오.
APACHE2를 사용하는 경우 vhost 구성을 확인하십시오. 일부 사용자는 변경을보고했습니다
<VirtualHost>에게_default_오류를 해결했습니다.
그것은 내 문제를 해결했습니다. Google 오류 메시지를 보내고 정답으로 첫 번째 타격을받는 것은 드 rare니다! :-)
위 외에, 이들은 다른 사람들이 발견 한 다른 해결책입니다.
SSL 인증서가 만료되지 않았는지 확인하십시오
암호를 지정하십시오.
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3
다른 팁
나를위한 해결책은 그랬습니다 default-ssl Apache 2에서 활성화되지 않았습니다 .... SSLEngine On
나는 실행해야했다 a2ensite default-ssl 그리고 모든 것이 효과가있었습니다.
제 경우에는 변경해야했습니다u003CVirtualHost *> 돌아가다u003CVirtualHost *:80> (우분투의 기본값). 그렇지 않으면 포트 443은 SSL을 사용하지 않았으며 일반 HTML을 브라우저로 다시 보내고있었습니다.
이것이 당신의 사례인지 확인할 수 있습니다. 서버에 연결하십시오. http://www.example.com:443. 일반 HTML이 보이면 Apache가 포트 443에서 SSL을 사용하지 않습니다.
건배!
제 경우에는 설정하는 것을 잊었습니다 SSLEngine On 구성에서. 그렇게 좋아,
<VirtualHost _default_:443>
SSLEngine On
...
</VirtualHost>
새 HTTPS Vhost를 설정 한 후 오류가 발생하고 구성이 옳은 것 같습니다. sites-enabled 도.
오래된 질문이지만 먼저 Google이 나에게 발생하므로 여기에해야 할 일이 있습니다.
Apache가 설치된 Ubuntu 12.04 데스크탑
APACHE를 설치할 때 모든 구성 및 MOD_SSL이 설치되었지만 아직 올바른 지점에 연결되지 않았습니다. 참고 : 아래의 모든 경로는 관련이 있습니다 /etc/apache2/
mod_ssl 저장됩니다 ./mods-available, 및 SSL 사이트 구성이 있습니다 ./sites-available, 당신은 이것들만이 올바른 장소에 연결하면됩니다. ./mods-enabled 그리고 ./sites-enabled
cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./
Apache를 다시 시작하면 작동해야합니다. 나는 접근하려고했다 https : // localhost, 결과는 외부 액세스마다 다를 수 있지만 이것은 나에게 효과적이었습니다.
브라우저에서 사용하는 정확한 URL을 사용자에게 요청하십시오. 그들이 들어 오면 https://your.site:80, 그들은 ssl_error_rx_record_too_long 오류를받을 수 있습니다.
제 경우에는 가상 호스트 파일에 잘못된 IP 주소가있었습니다. 청취는 443이었고 스탠자는이었다 <VirtualHost 192.168.0.1:443> 그러나 서버에는 192.168.0.1 주소가 없었습니다!
참조하십시오 이 링크.
실제 오류를 발견 할 때까지 모든 Apache 로그 파일을 살펴 보았습니다 (변경했습니다. <VirtualHost> ~에서 _default_ 나에게 fqdn). 이 오류를 수정하면 모든 것이 잘 작동했습니다.
내 경우에는 청취 443이 "ifdefine ssl"미래에 있었기 때문에 HTTPS가 올바르게 시작할 수 없다는 것이 문제였습니다. 수정 사항은 내 apachecectl 스크립트를 변경하는 것이 었습니다.
$HTTPD -k $ARGV
에게:
$HTTPD -k $ARGV -DSSL
그것이 누군가를 돕기를 바랍니다.
내 문제는 VPN 연결에 대한 MTU가 낮기 때문입니다.
netsh interface ipv4 show inter
Idx Met MTU State Name
--- --- ----- ----------- -------------------
1 4275 4294967295 connected Loopback Pseudo-Interface 1
10 4250 **1300** connected Wireless Network Connection
31 25 1400 connected Remote Access to XYZ Network
고치다:Netsh Interface IPv4 세트 인터페이스 "무선 네트워크 연결"MTU = 1400
VPN이 아닌 연결에 대한 문제 일 수도 있습니다 ...
가상 호스트 구성이 엉망이되었습니다. 포트 80 용 SSL이없는 하나의 가상 호스트와 포트 443 용 SSL이있는 다른 호스트가 필요하다는 것을 기억하십시오. Webmin-Generated Config가 시도한 것처럼 하나의 가상 호스트에 둘 다 가질 수 없습니다.
일부 브라우저에서 SSL 사이트에 액세스하는 데 동일한 문제가있었습니다. 나는 그것을 발견했다 나는 Firefox에게 올바른 프록시를 주어야했다 (Firefox는 인터넷에 직접 액세스하고있었습니다).
LAN 구성 (터널링, 필터링, 프록시 리디렉션)에 따라 Firefox의 "인터넷에 대한 직접 액세스"모드 가이 오류를 던집니다.
호스트 파일을 수정해도 시도 할 수도 있습니다.
완전히 자격있는 도메인으로 Vhost 파일을 유지하고 호스트 파일에 호스트 이름을 추가하십시오. /etc/호스트 (데비안)
ip.ip.ip.ip name name.domain.com
Apache2를 다시 시작한 후 오류가 발생해야합니다.
나에게 해결책은 내 ddclient가 제대로 크로 닝되지 않았다는 것이었다 ...
