ssl_error_rx_record_too_long ve Apache SSL [kapalı]


242

Sitelerimden birine erişmeye çalışan bir müşterim var ve bu hatayı almaya devam ediyorlar> ssl_error_rx_record_too_long

Bu hatayı tüm tarayıcılarda, tüm platformlarda alıyorlar. Sorunu hiç üretemiyorum.

Sunucum ve ben ABD'de, müşteri Hindistan'da bulunuyor.

Ben sorun googled ve ana kaynağı SSL bağlantı noktası HTTP konuşuyor gibi görünüyor. Sunucumu kontrol ettim ve bu gerçekleşmiyor. Burada bahsedilen çözümü denedim , ancak müşteri bunun sorunu çözmediğini belirtti.

Herkes bunu nasıl düzeltebilirim, ya da nasıl yeniden üretebilir söyleyebilir ???

ÇÖZÜM

Müşterinin yanlış yapılandırılmış bir yerel proxy'si olduğu ortaya çıktı!

Umarım bu soruyu herkesin hata ayıklamaya çalışırken bulmasına yardımcı olur.


Ben de onların yanında yanlış yapılandırılmış bir proxy neden olabilir düşünüyorum. Bunun hakkında bir fikrin var mı?
Subimage

34
Konu kapalı olarak kapatıldığından, ancak çok değerli bir soru gibi göründüğü için (Google'da bu hata mesajı için çok yüksek sırada yer alıyor) belki ServerFault'a taşınmalıdır? Bu 6 yaşında bir soru, bu yüzden başlangıçta soru sorulduğunda belki SF mevcut değildi ...
kdmurray

13
Bu, SSL_ERROR_RX_RECORD_TOO_LONG için ilk web arama sonucudur. 32 favorisi, 193 upvote'u, çok sayıda upvottedilen cevabı var ... ve bu sorunun var olma hakkının olmadığını hepimizden daha iyi bilen bir kişiye göre konu kapalı olarak kapalı.
Vladimir Kornea

2
Bu iletiyi üreten sertifika sorunlarımda hata ayıklayabilirimopenssl s_client -connect my-domain.tld:443
azmeuk

2
@Subimage "ÇÖZÜM Müşterinin yanlış yapılandırılmış bir yerel proxy'si olduğu ortaya çıkıyor!" Lütfen bunun ne anlama geldiğini açıklayın. Daha spesifik olabilirsiniz; çözüme sahip olduğunuzu bilmek sinir bozucu ama açıkça
hecelemiyorsunuz

Yanıtlar:


169

Alt imge bahsettiği bağlantı benim için para haklıydı. Bu gelen, sanal konak etiketini değiştirerek ie önerdi <VirtualHost myserver.example.com:443>etmek<VirtualHost _default_:443>

Hata kodu: ssl_error_rx_record_too_long

Bu genellikle SSL'nin sunucunuza uygulanmasının doğru olmadığı anlamına gelir. Hata genellikle sunucu yöneticisinin araştırması gereken bir sunucu tarafı sorunundan kaynaklanır.

Aşağıda denemenizi öneririz.

  • Sunucunuzda 443 numaralı bağlantı noktasının açık ve etkin olduğundan emin olun. Bu, https iletişimi için standart bağlantı noktasıdır.

  • SSL standart olmayan bir bağlantı noktası kullanıyorsa, FireFox 3 bazen bu hatayı verebilir. SSL'nin 443 numaralı bağlantı noktasında çalıştığından emin olun.

  • Apache2 kullanıyorsanız SSL için 443 numaralı bağlantı noktasını kullandığınızdan emin olun. Bu ports.conf dosyasını aşağıdaki gibi ayarlayarak yapılabilir

    Listen 80
    Listen 443 https
    
  • Aynı IP'yi paylaşan birden fazla SSL sertifikanız olmadığından emin olun. Lütfen tüm SSL sertifikalarının kendi özel IP'lerini kullandığından emin olun.

  • Apache2 kullanıyorsanız, vhost config'inizi kontrol edin. Bazı kullanıcılar hatayı <VirtualHost>gidermek için değişiklik bildirdiler _default_.

Bu benim sorunumu çözdü. Ben bir hata mesajı google ve doğru cevap ile ilk hit almak nadirdir! :-)

Yukarıdakilere ek olarak , bunlar diğer insanların soruna neden olduğunu buldukları diğer çözümlerdir:

  • SSL sertifikanızın süresinin dolmadığından emin olun

  • Şifreyi belirtmeye çalışın:

    SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3


5
Sadece kontrol edilecek şeyler listesine eklemek için, tüm bu öğeleri kontrol ettikten sonra, <VirtualHost varsayılan : 443> 'ü nihayet çalışmasını sağlamak için <VirtualHost fqdn: 443> ile değiştirmek zorunda kaldım.
JimP

2
Bir whm / Cpanel sunucusunda bu sorunu vardı. Sorunu çözmek için SSL'yi yeni yükledim.
Mike D

15
_default_:443benim için çalıştı. Hayır uyuyabilirim!
Garfonzo

Kontrol edilmesi gereken başka bir şey, varsayılan olarak SSL'niz olabilir, ancak bu sorunla yeni bir virthost'unuz varsa, bağlantı noktası açık olsa bile henüz SSL yapılandırmasını sağlamamış olabilirsiniz. (aka, ayy, bir adımı kaçırdım.)
Josiah

1
Ayrıca, yanlış ayarlarla 443 numaralı bağlantı noktasını dinleyen başka VirtualHost conf dosyalarınızın olmadığını kontrol edin ve emin olun. Kötü bir conf dosyası tüm SSL sitelerini düşürebilir.
Nostalg.io

120

Benim için çözüm default-ssl, apache 2'de etkin olmadığıydı .... sadece koyarakSSLEngine On

İnfaz etmeliydim a2ensite default-sslve her şey çalıştı.


4
Ben kullandım a2enmod sslama a2ensite default-sslvarsayılan vhost conf unutun . Teşekkür ederim!
m3nda

Gerçekten sadece default-sslUbuntu'da etkinleştirilmeliler.
BadHorsie

32

Benim durumumda <VirtualHost *> 'u tekrar <VirtualHost *: 80> (Ubuntu'da varsayılan) olarak değiştirmek zorunda kaldım. Aksi takdirde, 443 numaralı bağlantı noktası SSL kullanmıyordu ve tarayıcıya düz HTML gönderiyor.

Durumunuzun bu olup olmadığını kolayca kontrol edebilirsiniz: sunucunuza http://www.example.com:443 bağlanmanız yeterlidir . Düz HTML görürseniz, Apache büyük olasılıkla VirtualHost yanlış yapılandırması nedeniyle 443 numaralı bağlantı noktasında SSL kullanmıyor.

Şerefe!


1
localhost: 443 yük plian html, ne yapmalı?
niran

@niran Bence bu <VirtualHost>direktif için OS varsayılan bağlıdır . Varsayılanı bulmaya ve buna göre ayarlamaya çalışın ve o VirtualHost'ta SSL'nin etkinleştirildiğinden emin olun.
alexm

1
000-default.conf kullanılmayan bir SSLEngine olmadan 443 bölümü vardı, çünkü bu bir hayalet vardı. Apache günlüğü bunu gösterdi, bu beni doğru yolda buldu:AH01916: Init: (myhost.example.com:443) You configured HTTP(80) on the standard HTTPS(443) port!
mivk

Benim sorunum "sudo a2ensite default-ssl.conf" çalıştırmamıştı. Ssl conf yalnızca siteler etkin dizinde değil, yalnızca siteler kullanılabilir.
Json


10

Yeni bir https vhost kurulumundan sonra hatayla karşılaşırsanız ve yapılandırma doğru görünüyorsa, bağlantıyı da unutmayın sites-enabled.


2
Kulağa aptalca geliyor ama beni yakaladı
Alexei Tenitski

2
bir bağlantı yerine a2ensite kullanın, bu çoğu sistemde doğru yoldur
AsTeR

1
Ayrıca, apache2.conf (Ubuntu): IncludeOptional sites özellikli / *. Conf adresindeki kuralı kontrol edin. Bağlantılarınızın ".conf" ile biteceğinden emin olun veya bu kuralı tüm dosyaları içerecek şekilde değiştirin.
lepe

1
Ben doğru sözdizimi ile site yapılandırma oluşturdu ve kullanılabilir sitelerle bağlantılı. Sorun oldu: benim config adı ".conf" ile bitmedi, bu yüzden asla yüklenmedi ve ben hata yukarıda var. Benim durumumda Configs "IncludeOptional sites-etkin / *. Conf" yönergesi ile yüklendi, bu nedenle yapılandırma aynı zamanda <Whatever> .conf adı olmalıdır. Önemsiz, ancak herhangi bir sözdizimi hatasına neden olmaz (sonuçta asla yüklenmez) ve bir ls sitelerde kullanılabilir olduğunu gösterdiğinden rahatsız edici ...
roland.minner

7

Eski soru, ama ilk Google benim için sonuç, işte yapmam gereken şey.

Apache yüklü Ubuntu 12.04 Masaüstü Bilgisayar

Apache'yi yüklediğimde tüm yapılandırma ve mod_ssl kuruldu, ancak henüz doğru noktalara bağlı değildi. Not: aşağıdaki tüm yollar / etc / apache2 /

mod_ssliçinde saklanır ./mods-availableve SSL sitesi yapılandırması içindeyse ./sites-available, bunları doğru yerlere ./mods-enabledve./sites-enabled

cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./

Apache'yi yeniden başlatın ve çalışması gerekir. Https: // localhost'a erişmeye çalışıyordum , bu nedenle sonuçlarınız harici erişim için değişebilir, ancak bu benim için çalıştı.


9
'A2ensite default-ssl' ve 'a2enmodule ssl' komutları, modüllerin ve site simgelerinin yönetimini basitleştirir.
Josiah


4

Benim durumumda, sanal ana bilgisayar dosyasında yanlış IP Adresi vardı. Dinleme 443 idi ve stanza oldu <VirtualHost 192.168.0.1:443>ama sunucunun 192.168.0.1 adresi yoktu!


Bunun benim için de sorun olduğunu doğrulayabilirim ... yanlış IP adresi
StanleyD

3

Lütfen bu bağlantıya bakın .

Ben gerçek hatayı bulana kadar tüm apache günlük dosyaları baktım (ben <VirtualHost>gelen _default_benim değiştirmişti fqdn). Bu hatayı düzelttiğimde her şey yolunda gitti.


2

Benim durumumda, https doğru olarak başlatılamamıştı çünkü Listen 443 "IfDefine SSL" derektifindeydi, ancak apache'm -DSSL seçeneği ile başlamadı. Düzeltme apachectl betiğimi şu şekilde değiştirmekti:

$HTTPD -k $ARGV

için:

$HTTPD -k $ARGV -DSSL

Umarım birine yardım eder.


1

Benim sorunum bir VPN bağlantısı üzerinden DÜŞÜK MTU nedeniyle oldu.

netsh interface ipv4 show inter

Idx  Met   MTU   State        Name
---  ---  -----  -----------  -------------------
  1 4275 4294967295  connected    Loopback Pseudo-Interface 1
 10 4250   **1300**  connected    Wireless Network Connection
 31   25   1400  connected    Remote Access to XYZ Network

Düzeltme: netsh arayüzü ipv4 set arayüzü "Kablosuz Ağ Bağlantısı" mtu = 1400

VPN olmayan bir bağlantıda da bir sorun olabilir ...


1

Ben berbat bir sanal ana bilgisayar yapılandırması vardı. 80 numaralı bağlantı noktası için SSL olmayan bir sanal ana bilgisayara ve 443 numaralı bağlantı noktası için SSL içeren başka bir sanal ana bilgisayara ihtiyacınız olduğunu unutmayın.


0

SSL siteme erişmek için bazı tarayıcılarda aynı sorunu yaşadım. Ben bulduk Firefox hakkı vekil vermek zorunda kaldı (FireFox internete doğrudan erişen edildi).

LAN yapılandırmasına (Tünel oluşturma, filtreleme, proxy yeniden yönlendirme) bağlı olarak, FireFox için "internete doğrudan erişim" modu bu hatayı atar.


Bazı proxy'ler, beklemediği bir HTTPS isteğine bir HTTP hata yanıtı döndürür (örneğin, yanlış proxy'den geçtiyseniz veya proxy yanlış yapılandırılmışsa). Bunu teşhis etmek gerçekten zor olabilir, çünkü tarayıcılar size proxy'nin hata mesajını göstermek yerine tüm konuşmayı reddedecek ve bir hata verecektir. Wireshark bu işi yapıyor. Sadece kendimle karşılaştım.
Yörüngedeki Hafiflik Yarışları

0

Ayrıca hosts dosyasını düzeltmeyi de deneyebilirsiniz.

Vhost dosyasını tam etki alanı ile saklayın ve anasistem adını anasistem / etc / hosts (debian) dosyasına ekleyin

ip.ip.ip.ip name name.domain.com

Apache2 yeniden başlatıldıktan sonra hata giderilmelidir.


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.