erro ssl registo rx demasiado longo e SSL Apache [fechado]
Tenho um cliente a tentar aceder a um dos meus sites, e eles continuam a receber este erro > ssl_error_rx_record_toooo_long
Estão a ter este erro em todos os navegadores, todas as plataformas. Não consigo reproduzir o problema. O meu servidor e eu estamos localizados nos EUA, o cliente está localizado na Índia.pesquisei no Google sobre o problema, e a fonte principal parece ser que a porta SSL está a falar em HTTP. Verifiquei o meu servidor, e isto não está a acontecer. Eu tentei. a solução mencionada aqui , mas o cliente declarou que não corrigiu o problema.
Alguém me pode dizer como posso corrigir isto, ou como posso reproduzir isto???A SOLUÇÃO
Parece que o cliente tinha um proxy local mal configurado! Espero que isso ajude alguém a encontrar esta questão a tentar depurá-la no futuro.15 answers
A ligação mencionada pela Subimagem estava certa sobre o dinheiro para mim. Sugeriu a alteração da marca de máquina virtual, ou seja, de <VirtualHost myserver.example.com:443>
Para <VirtualHost _default_:443>
Isso resolveu o meu problema. É raro que eu google uma mensagem de erro e obter o primeiro sucesso com a resposta certa! :-)Código de erro:
ssl_error_rx_record_too_long
Isto normalmente significa que a implementação do SSL no seu servidor não está correcta. O erro é geralmente causado por um problema do lado do servidor que o administrador do servidor precisará investigar.
Abaixo estão algumas coisas que recomendamos tentar.
Assegurar que o porto 443 está aberto e activo no seu servidor. Esta é a porta padrão para comunicações https.
Se SSL está usando uma porta não-padrão, então o FireFox 3 Às vezes pode dar este erro. Certifique-se que o SSL está a correr na porta 443.
Se usar o Apache2, verifique se está a usar o porto 443 para SSL. Isso pode ser feito definindo os portos.ficheiro conf como se segue
Listen 80 Listen 443 https
Certifique-se de que você não tem mais de um certificado SSL compartilhando o mesmo IP. Por favor, certifique-se de que todos os certificados SSL utilizam o seu próprio IP dedicado.
Se estiver a utilizar Apache2, verifique a sua configuração vhost. Alguns utilizadores comunicaram que a alteração
<VirtualHost>
para_default_
resolveu o erro.
além do acima, estas são algumas outras soluções que outras pessoas encontraram estavam causando o questão:
Certifique-se de que o seu certificado SSL não expirou
-
Tente especificar a cifra:
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3
A solução para mim era que {[[0]} não estava habilitado no apache 2.... apenas a colocar SSLEngine On
No meu caso, tive de mudar o
Pode verificar se este é o seu caso muito facilmente: basta ligar-se ao seu servidor http://www.example.com:443 . Se vir HTML simples, o seu Apache não está a usar o SSL no Porto 443, provavelmente devido a uma má configuração VirtualHost.
Saúde!No meu caso, tinha-me esquecido de colocar SSLEngine On
na configuração. Assim,
<VirtualHost _default_:443>
SSLEngine On
...
</VirtualHost>
Se tiver o erro após a configuração de um novo vhost https e a configuração parecer correcta, lembre-se de ligar também em sites-enabled
.
Ambiente de trabalho Ubuntu 12.04 com o Apache instalado
Toda a configuração e mod_ssl foram instalados quando instalei o Apache, mas ainda não estava ligado nos locais certos. Nota: todos os caminhos abaixo são relativos a / etc/apache2/
mod_ssl
é armazenado em ./mods-available
, e a configuração do site SSL está em ./sites-available
, você só tem que ligar estes a seus lugares corretos em ./mods-enabled
e ./sites-enabled
cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./
Reinicie o Apache e deve funcionar. Estava a tentar aceder. https://localhost então, os seus resultados podem variar para o acesso externo, mas isto funcionou comigo.
Pergunte ao utilizador o URL exacto que estão a usar no seu navegador. Se eles estão entrando https://your.site: 80 , eles podem receber o erro ssl_error_rx_record_too_long.
Por favor Veja esta ligação.
Procurei em todos os meus ficheiros de Registo apache até encontrar o verdadeiro erro (mudei o <VirtualHost>
de _default_
para o meu fqdn
). Quando corrigi este erro, tudo funcionou bem.
No meu caso o problema foi que o https não foi possível iniciar corretamente, porque Ouvir 443 foi em "IfDefine SSL" derective, mas o meu apache não inicia com -DSSL opção. A solução era mudar o meu script apachectl em:
$HTTPD -k $ARGV
To:
$HTTPD -k $ARGV -DSSL
Espero que ajude alguém.
netsh interface ipv4 show inter
Idx Met MTU State Name
--- --- ----- ----------- -------------------
1 4275 4294967295 connected Loopback Pseudo-Interface 1
10 4250 **1300** connected Wireless Network Connection
31 25 1400 connected Remote Access to XYZ Network
Fixar: interface netsh ipv4 set interface "conexão de rede sem fios" mtu=1400
Também pode ser um problema sobre uma ligação Não VPN...
Dependendo da configuração da lan (tunelamento, filtragem, redireccionamento de proxy), o modo "acesso directo à internet" para o FireFox lança este erro.
Você também pode tentar corrigir o ficheiro hosts.
Mantenha o ficheiro vhost com o domínio totalmente qualificado e adicione o nome da máquina no ficheiro hosts / etc / hosts (debian)
ip.ip.ip.ip name name.domain.com
Depois de reiniciar apache2, o erro deve ter desaparecido.