it-swarm-eu.dev

ssl_error_rx_record_too_long a Apache SSL

Mám zákazníka, který se pokouší o přístup na některý z mých webů, a tato chyba se stále zobrazuje> ssl_error_rx_record_too_long

Tuto chybu dostávají ve všech prohlížečích a na všech platformách. Nemohu problém vůbec reprodukovat.

Můj server a já se nacházejí v USA, zákazník se nachází v Indii.

Hleděl jsem na problém a zdá se, že hlavním zdrojem je to, že SSL port mluví v HTTP. Zkontroloval jsem svůj server a to se neděje. Zkusil jsem zde uvedené řešení , ale zákazník uvedl, že problém nevyřeší.

Může mi někdo říct, jak to mohu opravit, nebo jak to dokážu reprodukovat ???

ŘEŠENÍ

Ukázalo se, že zákazník měl nesprávně nakonfigurovaný místní proxy!

Doufám, že někdo pomůže najít tuto otázku a pokusit se ji v budoucnu ladit.

228
Subimage

odkaz zmiňovaný Subimage byl přímo na penězích pro mě. Navrhl změnu značky virtuálního hostitele, tj. Z <VirtualHost myserver.example.com:443> na <VirtualHost _default_:443>

Kód chyby: ssl_error_rx_record_too_long

To obvykle znamená, že implementace SSL na vašem serveru není správná. Chyba je obvykle způsobena problémem na straně serveru, který bude muset správce serveru prozkoumat.

Níže uvádíme několik věcí, které doporučujeme vyzkoušet.

  • Ujistěte se, že port 443 je na vašem serveru otevřený a povolený. Toto je standardní port pro https komunikaci.

  • Pokud SSL používá nestandardní port, může FireFox 3 tuto chybu někdy poskytnout. Ujistěte se, že na portu 443 běží SSL.

  • Pokud používáte Apache2, zkontrolujte, zda používáte port 443 pro SSL. To lze provést nastavením souboru ports.conf následujícím způsobem

    Listen 80
    Listen 443 https
    
  • Ujistěte se, že nemáte více než jeden certifikát SSL sdílející stejnou IP. Ujistěte se, že všechny certifikáty SSL využívají vlastní vyhrazenou IP.

  • Pokud používáte Apache2, zkontrolujte konfiguraci vhost. Někteří uživatelé hlásili, že změna <VirtualHost> na _default_ vyřešila chybu.

To vyřešilo můj problém. Je vzácné, že jsem Google chybová zpráva a první zásah se správnou odpovědí! :-)

Kromě výše uvedeného , toto jsou některá další řešení, která ostatní lidé našli, způsobují problém:

  • Ujistěte se, že platnost vašeho certifikátu SSL nevypršela

  • Zkuste zadat šifru:

    SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3

154
Randall

Řešením pro mě bylo, že default-ssl nebyl v Apache 2 povolen .... jen vložil SSLEngine On

Musel jsem provést a2ensite default-ssl a všechno fungovalo.

109
Webnet

V mém případě jsem musel změnit <VirtualHost *> zpět na <VirtualHost *: 80> (což je výchozí nastavení na Ubuntu). Jinak port 443 nepoužíval SSL a posílal obyčejný HTML zpět do prohlížeče.

Můžete snadno zkontrolovat, zda se jedná o váš případ: stačí se připojit k serveru http://www.example.com:44 . Pokud vidíte obyčejný HTML, váš Apache vůbec nepoužívá SSL na portu 443, pravděpodobně kvůli nesprávné konfiguraci VirtualHost.

Na zdraví!

32
alexm

V mém případě jsem zapomněl nastavit SSLEngine On v konfiguraci. Jako tak,

<VirtualHost _default_:443>
  SSLEngine On
  ...
</VirtualHost>

http://httpd.Apache.org/docs/2.2/mod/mod_ssl.html#sslengine

19
Christian Davén

Pokud máte chybu po instalaci nového https vhostingu a zdá se, že konfigurace je správná, nezapomeňte také propojit sites-enabled.

8
drillingman

Stará otázka, ale první výsledek v Google pro mě, tak tady je to, co jsem musel udělat.

Ubuntu 12.04 Desktop s nainstalovaným Apache

Když jsem nainstaloval Apache, byla nainstalována veškerá konfigurace a mod_ssl, ale zatím to nebylo na správných místech propojeno. Poznámka: všechny cesty níže jsou relativní k /etc/Apache2/

mod_ssl je uložen v ./mods-available a konfigurace webu SSL je v ./sites-available, stačí je propojit se správnými místy v ./mods-enabled a ./sites-enabled

cd /etc/Apache2
cd ./mods-enabled
Sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
Sudo ln -s ../sites-available/default-ssl ./

Restartujte Apache a mělo by to fungovat. Snažil jsem se získat přístup https: // localhost , takže vaše výsledky se mohou lišit pro externí přístup, ale to pro mě fungovalo.

7
Tarka

Požádejte uživatele o přesnou adresu URL, kterou používá v prohlížeči. Pokud zadávají https://your.site:8 , mohou obdržet chybu ssl_error_rx_record_too_long.

4
dan-manges

V mém případě jsem měl ve virtuálním hostitelském souboru nesprávnou IP adresu. Poslouchání bylo 443 a stanza byla <VirtualHost 192.168.0.1:443>, ale server neměl adresu 192.168.0.1!

4
fimbulvetr

Viz tento odkaz .

Díval jsem se ve všech svých souborech protokolu Apache, dokud jsem nenašel skutečnou chybu (změnil jsem <VirtualHost> z _default_ na fqdn). Když jsem tuto chybu opravil, všechno fungovalo dobře.

3
rogovsky

V mém případě problém spočíval v tom, že https se nemohl spustit správně, protože Listen 443 byl ve "IfDefine SSL" odvozený, ale můj Apache nezačal s volbou -DSSL. Oprava měla změnit můj skript apachectl v:

$HTTPD -k $ARGV

na:

$HTTPD -k $ARGV -DSSL

Doufám, že někomu pomůže.

2
Pushnov Iliya

Měl jsem zmatenou konfiguraci virtuálního hostitele. Nezapomeňte, že pro port 80 potřebujete jednoho virtuálního hostitele bez SSL a jiného s SSL pro port 443. V jednom virtuálním hostiteli nemůžete mít oba, jak se to pokusila generovat webmin.

1
Sven

Můj problém byl způsoben NÍZKÝM MTU přes připojení VPN.

netsh interface ipv4 show inter

Idx  Met   MTU   State        Name
---  ---  -----  -----------  -------------------
  1 4275 4294967295  connected    Loopback Pseudo-Interface 1
 10 4250   **1300**  connected    Wireless Network Connection
 31   25   1400  connected    Remote Access to XYZ Network

Oprava: netsh interface ipv4 set interface "Wireless Network Connection" mtu = 14

Může se jednat o problém s připojením jiným než VPN ...

1
Chris

Řešením pro mě bylo, že můj ddclient nebyl správně cronning ...

0
Anon

V některých prohlížečích jsem měl stejný problém s přístupem na můj web SSL. Zjistil jsem, že Musel jsem dát fireFox správný proxy (FireFox měl přístup přímo na internet).

V závislosti na konfiguraci lan (tunelování, filtrování, přesměrování proxy) způsobuje režim FireFox režim „přímého přístupu k internetu“.

Můžete také zkusit opravit soubor hosts.

Udržujte soubor vhost s plně kvalifikovanou doménou a přidejte jméno hostitele do souboru hosts / etc/hosts (debian)

ip.ip.ip.ip name name.domain.com

Po restartování Apache2 by měla být chyba pryč.

0
gaspard