SSL_ERROR_RX_RECORD_TOO_LONG e Apache SSL [fechado]
-
02-07-2019 - |
Pergunta
Eu tenho um cliente tentando acessar um dos meus sites, e eles continuam recebendo este erro> SSL_ERROR_RX_RECORD_TOO_LONG
Eles estão recebendo este erro em todos os navegadores, todas as plataformas. Eu não posso reproduzir o problema.
O meu servidor e eu estão localizados nos EUA, o cliente está localizado na Índia.
Eu pesquisei sobre o problema, e a fonte principal parece ser que a porta SSL está falando em HTTP. Eu verifiquei meu servidor, e isso não está acontecendo. Tentei a solução mencionada aqui , mas o cliente tem dito que não corrigir o problema.
Alguém pode me dizer como posso corrigir isso, ou como eu pode reproduzir este ???
A SOLUÇÃO
Acontece que o cliente tinha um proxy local mal configurado!
Espero que ajude alguém encontrar esta questão tentando depurá-lo no futuro.
Solução
O link mencionado por sub-imagem estava certo sobre o dinheiro para mim. Ele sugeriu mudar a tag host virtual, ou seja, a partir <VirtualHost myserver.example.com:443>
para <VirtualHost _default_:443>
O código de erro:
ssl_error_rx_record_too_long
Isso geralmente significa a implementação de SSL em seu servidor não está correta. O erro geralmente é causado por um problema do lado do servidor que o administrador do servidor terá de investigar.
A seguir estão algumas coisas que nós recomendamos tentar.
Certifique-se de que a porta 443 é aberta e ativada no seu servidor. Esta é a porta padrão para https comunicações.
Se o SSL estiver usando uma porta não-padrão, em seguida, o Firefox 3 às vezes pode dar a este erro. Certifique-SSL está sendo executado na porta 443.
Se estiver usando cheque Apache2 que está a utilizar a porta 443 para SSL. Isso pode ser feito definindo o arquivo ports.conf como segue
Listen 80 Listen 443 https
Certifique-se de que você não tem mais do que um certificado SSL compartilhando o mesmo IP. Por favor, garantir que todos os certificados SSL utilizar seu próprio IP dedicado.
Se estiver usando Apache2 verificar sua configuração vhost. Alguns usuários relataram mudando
<VirtualHost>
para_default_
solucionado o erro.
Isso fixa o meu problema. É raro que eu google uma mensagem de erro e obter o primeiro sucesso com a resposta certa! : -)
Para além do acima , estas são algumas outras soluções que outras pessoas têm encontrado estavam causando o problema:
-
Certifique-se de que o seu certificado SSL não expirou
-
Tente especificar o Cipher:
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3
Outras dicas
A solução para mim foi que default-ssl
não foi ativado no Apache 2 .... apenas colocando SSLEngine On
Eu tive que executar a2ensite default-ssl
e tudo funcionou.
No meu caso eu tive que mudar o
Você pode verificar se este for o seu caso com bastante facilidade: basta conectar ao seu servidor http: //www.example. com: 443 . Se você ver HTML simples, o Apache não está usando SSL na porta 443 em tudo, provavelmente devido a um erro de configuração VirtualHost.
Felicidades!
No meu caso eu tinha esquecido de SSLEngine On
conjunto na configuração. Como assim,
<VirtualHost _default_:443>
SSLEngine On
...
</VirtualHost>
http://httpd.apache.org/docs/2.2/ mod / mod_ssl.html # SSLEngine
Se você tem o erro após a instalação de um novo https vhost ea configuração parece estar certo, lembre-se de link na sites-enabled
também.
velha questão, mas primeiro resultado no Google para mim, então aqui está o que eu tinha que fazer.
Ubuntu 12.04 Desktop com o Apache instalado
Toda a configuração e mod_ssl foi instalado quando eu instalei o Apache, mas ele simplesmente não estava ligado nos lugares certos ainda. Nota: todos os caminhos abaixo são em relação ao / etc / apache2 /
mod_ssl
é armazenado em ./mods-available
, e a configuração do site SSL está em ./sites-available
, você só tem que ligar estes para seus lugares corretos em ./mods-enabled
e ./sites-enabled
cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./
Reinicie o Apache e ele deve funcionar. Eu estava tentando acessar https:. // localhost , para que seus resultados podem variar para acesso externo, mas isso funcionou para mim
Peça ao usuário para a URL exata que eles estão usando em seu browser. Se eles estão entrando https://your.site:80 , eles podem receber o erro SSL_ERROR_RX_RECORD_TOO_LONG.
No meu caso, eu tinha errado de endereço IP no arquivo host virtual. A escuta foi 443, e a estrofe foi <VirtualHost 192.168.0.1:443>
mas o servidor não ter o endereço 192.168.0.1!
Por favor, veja este link .
Eu olhei em todos os meus arquivos de log apache até que eu encontrei o erro real (eu tinha mudado o <VirtualHost>
de _default_
ao meu fqdn
). Quando eu fixo este erro, tudo funcionou bem.
No meu caso o problema era que https não pôde iniciar corretamente porque Listen 443 estava em "IfDefine SSL" derective, mas meu apache não precisava começar com opção -DSSL. A correção foi para mudar meu script apachectl em:
$HTTPD -k $ARGV
para:
$HTTPD -k $ARGV -DSSL
Espero que ajude alguém.
Meu problema era devido a uma baixa MTU através de uma conexão VPN.
netsh interface ipv4 show inter
Idx Met MTU State Name
--- --- ----- ----------- -------------------
1 4275 4294967295 connected Loopback Pseudo-Interface 1
10 4250 **1300** connected Wireless Network Connection
31 25 1400 connected Remote Access to XYZ Network
Fix: netsh interface de ipv4 set interface "Wireless Network Connection" mtu = 1400
Pode ser um problema em uma conexão não-VPN também ...
Eu tinha uma configuração de host virtual desarrumada. Lembre-se você precisa de um host virtual sem SSL para a porta 80, e outro com SSL para a porta 443. Você não pode ter ambos em um host virtual, como a configuração gerado pelo webmin tentou fazer.
Eu tive o mesmo problema em algum navegador para acesso ao meu site SSL. Eu descobri que eu tive que dar para o Firefox o proxy direito (FireFox estava acessando diretamente a internet).
Dependendo da configuração lan (Tunneling, filtrando, redirecionamento de proxy), o "acesso direto à internet" modo para FireFox lança este erro.
Você também pode tentar fixar o arquivo hosts.
Mantenha o arquivo vhost com o domínio completo e adicionar o nome do host no arquivo de hosts / etc / hosts (debian)
ip.ip.ip.ip name name.domain.com
Depois de reiniciar o apache2, o erro deve ser ido.
Para mim a solução foi que a minha ddclient não foi cronning corretamente ...