Ik heb een klant die toegang probeert te krijgen tot een van mijn sites, en hij krijgt steeds deze foutmelding > ssl_error_rx_record_too_long
Ze krijgen deze foutmelding in alle browsers, op alle platforms. Ik kan het probleem helemaal niet reproduceren.
Mijn server en ikzelf bevinden zich in de VS, de klant bevindt zich in India.
Ik heb op het probleem gegoogeld en de belangrijkste bron lijkt te zijn dat de SSL-poort in HTTP spreekt. Ik heb mijn server gecontroleerd en dit gebeurt niet. Ik heb de hier genoemde oplossinggeprobeerd, maar de klant heeft aangegeven het probleem niet te hebben opgelost.
Kan iemand mij vertellen hoe ik dit kan oplossen, of hoe ik dit kan reproduceren???
DE OPLOSSING
Het blijkt dat de klant een verkeerd geconfigureerde lokale proxy had!
Ik hoop dat dit iedereen helpt die deze vraag in de toekomst probeert te debuggen.
Antwoord 1, autoriteit 100%
De link genoemd door Subimagewas gelijk aan het geld voor mij. Het stelde voor om de tag voor de virtuele host te wijzigen, dwz van <VirtualHost myserver.example.com:443>in <VirtualHost _default_:443>
Foutcode:
ssl_error_rx_record_too_longDit betekent meestal dat de implementatie van SSL op uw server niet correct is. De fout wordt meestal veroorzaakt door een probleem aan de serverzijde dat de serverbeheerder moet onderzoeken.
Hieronder staan enkele dingen die we aanbevelen om te proberen.
Zorg ervoor dat poort 443 open en ingeschakeld is op uw server. Dit is de standaardpoort voor https-communicatie.
Als SSL een niet-standaard poort gebruikt, kan FireFox 3 deze fout soms geven. Zorg ervoor dat SSL op poort 443 draait.
Als u Apache2 gebruikt, controleer dan of u poort 443 voor SSL gebruikt. Dit kan worden gedaan door het bestand ports.conf als volgt in te stellen
Listen 80 Listen 443 httpsZorg ervoor dat je niet meer dan één SSL-certificaat hebt dat hetzelfde IP-adres deelt. Zorg ervoor dat alle SSL-certificaten hun eigen toegewezen IP gebruiken.
Als je Apache2 gebruikt, controleer dan je vhost-configuratie. Sommige gebruikers hebben gemeld dat het wijzigen van
<VirtualHost>in_default_de fout heeft opgelost.
Dat loste mijn probleem op. Het komt zelden voor dat ik een foutmelding google en de eerste hit krijg met het juiste antwoord! 🙂
Naast het bovenstaandezijn dit enkele andere oplossingen waarvan andere mensen hebben ontdekt dat ze het probleem veroorzaakten:
-
Zorg ervoor dat uw SSL-certificaat niet is verlopen
-
Probeer het cijfer op te geven:
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3
Antwoord 2, autoriteit 69%
De oplossing voor mij was dat default-sslniet was ingeschakeld in apache 2…. gewoon SSLEngine On
zetten
Ik moest a2ensite default-ssluitvoeren en alles werkte.
Antwoord 3, autoriteit 18%
In mijn geval moest ik de <VirtualHost *> terug naar <VirtualHost *:80> (wat de standaard is op Ubuntu). Anders gebruikte poort 443 geen SSL en stuurde hij gewone HTML terug naar de browser.
Je kunt vrij eenvoudig controleren of dit het geval is: maak gewoon verbinding met je server http://www.example. com:443. Als je gewone HTML ziet, gebruikt je Apache helemaal geen SSL op poort 443, hoogstwaarschijnlijk als gevolg van een verkeerde configuratie van VirtualHost.
Proost!
Antwoord 4, autoriteit 11%
In mijn geval was ik vergeten SSLEngine Onin te stellen in de configuratie. Vind ik leuk,
<VirtualHost _default_:443>
SSLEngine On
...
</VirtualHost>
http://httpd.apache.org/docs/2.2/ mod/mod_ssl.html#sslengine
Antwoord 5, autoriteit 6%
Als je de fout hebt nadat je een nieuwe https-vhost hebt ingesteld en de configuratie lijkt te kloppen, vergeet dan niet om ook te linken in sites-enabled.
Antwoord 6, autoriteit 4%
Oude vraag, maar voor mij het eerste resultaat in Google, dus dit is wat ik moest doen.
Ubuntu 12.04 Desktop met Apache geïnstalleerd
Alle configuratie en mod_ssl waren geïnstalleerd toen ik Apache installeerde, maar het was gewoon nog niet op de juiste plekken gelinkt. Opmerking: alle onderstaande paden zijn relatief ten opzichte van /etc/apache2/
mod_sslis opgeslagen in ./mods-available, en de SSL-siteconfiguratie is in ./sites-available, je hoeft alleen maar om deze te koppelen aan hun juiste plaatsen in ./mods-enableden ./sites-enabled
cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./
Herstart Apache en het zou moeten werken. Ik probeerde toegang te krijgen tot https://localhost, dus je resultaten kunnen variëren voor externe toegang, maar dit werkte voor mij.
Antwoord 7, autoriteit 3%
In mijn geval had ik het verkeerde IP-adres in het virtuele hostbestand. De luisterbeurt was 443 en de strofe was <VirtualHost 192.168.0.1:443>maar de server had niet het adres 192.168.0.1!
Antwoord 8, autoriteit 2%
Vraag de gebruiker om de exacte URL die hij in zijn browser gebruikt. Als ze https://your.site:80invoeren, krijgen ze mogelijk de foutmelding ssl_error_rx_record_too_long.
Antwoord 9
In mijn geval was het probleem dat https niet correct kon starten omdat Listen 443 in de “IfDefine SSL”-richtlijn stond, maar mijn apache startte niet met de optie -DSSL. De oplossing was om mijn apachectl-script te wijzigen in:
$HTTPD -k $ARGV
naar:
$HTTPD -k $ARGV -DSSL
Ik hoop dat dat iemand helpt.
Antwoord 10
Zie deze link.
Ik heb in al mijn apache-logbestanden gekeken totdat ik de eigenlijke fout vond (ik had de <VirtualHost>gewijzigd van _default_in mijn fqdn). Toen ik deze fout herstelde, werkte alles prima.
Antwoord 11
Mijn probleem was te wijten aan een LAGE MTU via een VPN-verbinding.
netsh interface ipv4 show inter
Idx Met MTU State Name
--- --- ----- ----------- -------------------
1 4275 4294967295 connected Loopback Pseudo-Interface 1
10 4250 **1300** connected Wireless Network Connection
31 25 1400 connected Remote Access to XYZ Network
Oplossen:
netsh interface ipv4 set interface “Draadloze netwerkverbinding” mtu=1400
Het kan ook een probleem zijn via een niet-VPN-verbinding…
Antwoord 12
Ik had een verknalde configuratie van de virtuele host. Onthoud dat je één virtuele host nodig hebt zonder SSL voor poort 80 en een andere met SSL voor poort 443. Je kunt niet beide in één virtuele host hebben, zoals de door webmin gegenereerde configuratie probeerde te doen.
Antwoord 13
U kunt ook proberen het hosts-bestand te repareren.
Bewaar het vhost-bestand met het volledig gekwalificeerde domein en voeg de hostnaam toe aan het hosts-bestand /etc/hosts(debian)
ip.ip.ip.ip name name.domain.com
Na het herstarten van apache2 zou de fout verdwenen moeten zijn.
Antwoord 14
Ik had hetzelfde probleem in een browser om toegang te krijgen tot mijn SSL-site.
Ik heb ontdekt dat ik fireFox de juiste proxy moest geven(FireFox had rechtstreeks toegang tot internet).
Afhankelijk van de LAN-configuratie (Tunneling, filtering, proxy-omleiding), geeft de modus “directe toegang tot internet” voor FireFox deze fout.
Antwoord 15
Voor mij was de oplossing dat mijn ddclient niet goed aan het kronen was…