erro ssl registo rx demasiado longo e SSL Apache [fechado]

Tenho um cliente a tentar aceder a um dos meus sites, e eles continuam a receber este erro > ssl_error_rx_record_toooo_long

Estão a ter este erro em todos os navegadores, todas as plataformas. Não consigo reproduzir o problema.

O meu servidor e eu estamos localizados nos EUA, o cliente está localizado na Índia.

pesquisei no Google sobre o problema, e a fonte principal parece ser que a porta SSL está a falar em HTTP. Verifiquei o meu servidor, e isto não está a acontecer. Eu tentei. a solução mencionada aqui , mas o cliente declarou que não corrigiu o problema.

Alguém me pode dizer como posso corrigir isto, ou como posso reproduzir isto???

A SOLUÇÃO

Parece que o cliente tinha um proxy local mal configurado!

Espero que isso ajude alguém a encontrar esta questão a tentar depurá-la no futuro.

Author: Subimage, 2008-09-23
Source

15 answers

A ligação mencionada pela Subimagem estava certa sobre o dinheiro para mim. Sugeriu a alteração da marca de máquina virtual, ou seja, de <VirtualHost myserver.example.com:443> Para <VirtualHost _default_:443>

Código de erro: ssl_error_rx_record_too_long

Isto normalmente significa que a implementação do SSL no seu servidor não está correcta. O erro é geralmente causado por um problema do lado do servidor que o administrador do servidor precisará investigar.

Abaixo estão algumas coisas que recomendamos tentar.

  • Assegurar que o porto 443 está aberto e activo no seu servidor. Esta é a porta padrão para comunicações https.

  • Se SSL está usando uma porta não-padrão, então o FireFox 3 Às vezes pode dar este erro. Certifique-se que o SSL está a correr na porta 443.

  • Se usar o Apache2, verifique se está a usar o porto 443 para SSL. Isso pode ser feito definindo os portos.ficheiro conf como se segue 

    Listen 80
Listen 443 https

  • Certifique-se de que você não tem mais de um certificado SSL compartilhando o mesmo IP. Por favor, certifique-se de que todos os certificados SSL utilizam o seu próprio IP dedicado.

  • Se estiver a utilizar Apache2, verifique a sua configuração vhost. Alguns utilizadores comunicaram que a alteração <VirtualHost> para _default_ resolveu o erro.

Isso resolveu o meu problema. É raro que eu google uma mensagem de erro e obter o primeiro sucesso com a resposta certa! :-)

além do acima, estas são algumas outras soluções que outras pessoas encontraram estavam causando o questão:

  • Certifique-se de que o seu certificado SSL não expirou

  • Tente especificar a cifra:

    SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3

 146
Author: Randall, 2018-03-15 19:33:55

A solução para mim era que {[[0]} não estava habilitado no apache 2.... apenas a colocar SSLEngine On

Tive de executar e tudo funcionou.
 100
Author: Webnet, 2010-03-30 19:01:20

No meu caso, tive de mudar o de volta para (que é o padrão no Ubuntu). Caso contrário, a porta 443 não estava usando SSL e estava enviando HTML de volta para o navegador.

Pode verificar se este é o seu caso muito facilmente: basta ligar-se ao seu servidor http://www.example.com:443 . Se vir HTML simples, o seu Apache não está a usar o SSL no Porto 443, provavelmente devido a uma má configuração VirtualHost.

Saúde!
 31
Author: alexm, 2012-03-14 12:34:22

No meu caso, tinha-me esquecido de colocar SSLEngine On na configuração. Assim, 

<VirtualHost _default_:443>
  SSLEngine On
  ...
</VirtualHost>

Http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslengine

 18
Author: Christian Davén, 2011-04-04 08:49:59

Se tiver o erro após a configuração de um novo vhost https e a configuração parecer correcta, lembre-se de ligar também em sites-enabled.

 8
Author: drillingman, 2010-11-18 12:36:15
Pergunta antiga, mas o primeiro resultado no Google para mim, por isso, eis o que tinha de fazer.

Ambiente de trabalho Ubuntu 12.04 com o Apache instalado

Toda a configuração e mod_ssl foram instalados quando instalei o Apache, mas ainda não estava ligado nos locais certos. Nota: todos os caminhos abaixo são relativos a / etc/apache2/

mod_ssl é armazenado em ./mods-available, e a configuração do site SSL está em ./sites-available, você só tem que ligar estes a seus lugares corretos em ./mods-enabled e ./sites-enabled

cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./

Reinicie o Apache e deve funcionar. Estava a tentar aceder. https://localhost então, os seus resultados podem variar para o acesso externo, mas isto funcionou comigo.

 6
Author: Tarka, 2012-04-16 17:12:03

Pergunte ao utilizador o URL exacto que estão a usar no seu navegador. Se eles estão entrando https://your.site: 80 , eles podem receber o erro ssl_error_rx_record_too_long.

 4
Author: dan-manges, 2008-09-23 06:12:06
No meu caso, tinha o endereço IP errado no ficheiro Virtual. A escuta era 443, e a estrofe era {[[0]} mas o servidor não tinha o endereço 192.168.0.1!
 4
Author: fimbulvetr, 2011-07-14 22:00:32

Por favor Veja esta ligação.

Procurei em todos os meus ficheiros de Registo apache até encontrar o verdadeiro erro (mudei o <VirtualHost> de _default_ para o meu fqdn). Quando corrigi este erro, tudo funcionou bem.

 3
Author: rogovsky, 2015-08-10 07:47:48

No meu caso o problema foi que o https não foi possível iniciar corretamente, porque Ouvir 443 foi em "IfDefine SSL" derective, mas o meu apache não inicia com -DSSL opção. A solução era mudar o meu script apachectl em: 

$HTTPD -k $ARGV

To: 

$HTTPD -k $ARGV -DSSL
Espero que ajude alguém.
 2
Author: Jeff Atwood, 2011-01-21 22:28:20
O meu problema foi devido a uma baixa MTU sobre uma ligação VPN. 
netsh interface ipv4 show inter

Idx  Met   MTU   State        Name
---  ---  -----  -----------  -------------------
  1 4275 4294967295  connected    Loopback Pseudo-Interface 1
 10 4250   **1300**  connected    Wireless Network Connection
 31   25   1400  connected    Remote Access to XYZ Network

Fixar: interface netsh ipv4 set interface "conexão de rede sem fios" mtu=1400

Também pode ser um problema sobre uma ligação Não VPN...

 1
Author: , 2009-05-21 14:07:20
Eu tinha um computador virtual confuso. Lembre-se que você precisa de uma máquina virtual sem SSL para a porta 80, e outra com SSL para a porta 443. Você não pode ter ambos em uma máquina virtual, como a configuração gerada pelo webmin tentou fazer.
 1
Author: , 2009-06-30 14:34:36
Tive o mesmo problema em algum navegador para aceder ao meu site SSL. Descobri que tive de dar ao fireFox o proxy certo (o FireFox estava a aceder directamente à internet).

Dependendo da configuração da lan (tunelamento, filtragem, redireccionamento de proxy), o modo "acesso directo à internet" para o FireFox lança este erro.

 0
Author: Pierre-Gilles Levallois, 2009-09-09 09:18:43

Você também pode tentar corrigir o ficheiro hosts.

Mantenha o ficheiro vhost com o domínio totalmente qualificado e adicione o nome da máquina no ficheiro hosts / etc / hosts (debian) 

ip.ip.ip.ip name name.domain.com

Depois de reiniciar apache2, o erro deve ter desaparecido.

 0
Author: gaspard, 2012-07-16 13:01:07
Para mim, a solução era que o meu ddclient não estava a trabalhar bem...
 0
Author: Anon, 2012-09-26 17:01:21