Mam klienta próbującego uzyskać dostęp do jednej z moich witryn, a on nadal otrzymuje ten błąd> ssl_error_rx_record_too_long
Otrzymują ten błąd we wszystkich przeglądarkach i na wszystkich platformach. W ogóle nie mogę odtworzyć problemu.
Mój serwer i ja znajduje się w USA, klient znajduje się w Indiach.
Przejrzałem problem, a głównym źródłem wydaje się, że port SSL mówi w HTTP. Sprawdziłem mój serwer i tak się nie dzieje. Wypróbowałem wymienione tutaj rozwiązanie , ale klient stwierdził, że nie rozwiązało problemu.
Czy ktoś może mi powiedzieć, jak to naprawić lub jak to odtworzyć ???
ROZWIĄZANIE
Okazuje się, że klient miał źle skonfigurowany lokalny serwer proxy!
Mam nadzieję, że pomoże to każdemu znaleźć to pytanie, próbując je debugować w przyszłości.
openssl s_client -connect my-domain.tld:443
Odpowiedzi:
Link wspomniał Subimage miał rację w sprawie ceny dla mnie. Sugeruje zmianę wirtualnego znacznika hosta, tj. Z
<VirtualHost myserver.example.com:443>
na<VirtualHost _default_:443>
To naprawiło mój problem. Rzadko zdarza się, że google wyświetla komunikat o błędzie i otrzymuję pierwsze trafienie z właściwą odpowiedzią! :-)
Oprócz powyższych , niektóre inne rozwiązania, które znaleźli ludzie powodowali problem:
Upewnij się, że Twój certyfikat SSL nie wygasł
Spróbuj określić szyfr:
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3
źródło
_default_:443
pracował dla mnie. Nie, nie mogę iść spać!Rozwiązaniem dla mnie było to, że
default-ssl
nie było włączone w Apache 2 .... po prostu wprowadzanieSSLEngine On
Musiałem wykonać
a2ensite default-ssl
i wszystko działało.źródło
a2enmod ssl
ale zapomniałem oa2ensite default-ssl
domyślnym vhost conf. Dziękuję Ci!default-ssl
włączyć już w Ubuntu.W moim przypadku musiałem zmienić <VirtualHost *> z powrotem na <VirtualHost *: 80> (który jest domyślny w Ubuntu). W przeciwnym razie port 443 nie używał protokołu SSL i wysyłał zwykły kod HTML z powrotem do przeglądarki.
Możesz dość łatwo sprawdzić, czy to Twoja sprawa: po prostu połącz się z serwerem http://www.example.com:443 . Jeśli widzisz zwykły HTML, twój Apache w ogóle nie używa SSL na porcie 443, najprawdopodobniej z powodu błędnej konfiguracji VirtualHost.
Twoje zdrowie!
źródło
<VirtualHost>
dyrektywy. Spróbuj znaleźć wartość domyślną i odpowiednio ją dostosować i upewnij się, że SSL jest włączony na tym VirtualHost.AH01916: Init: (myhost.example.com:443) You configured HTTP(80) on the standard HTTPS(443) port!
W moim przypadku zapomniałem ustawić
SSLEngine On
w konfiguracji. Tak jakhttp://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslengine
źródło
Jeśli masz błąd po instalacji nowego vhosta https, a konfiguracja wydaje się być poprawna, pamiętaj, aby również dołączyć link
sites-enabled
.źródło
Stare pytanie, ale najpierw wynik dla mnie w Google, więc oto, co musiałem zrobić.
Ubuntu 12.04 Desktop z zainstalowanym Apache
Cała konfiguracja i mod_ssl zostały zainstalowane, gdy zainstalowałem Apache, ale po prostu nie było jeszcze połączone w odpowiednich miejscach. Uwaga: wszystkie ścieżki poniżej odnoszą się do / etc / apache2 /
mod_ssl
jest przechowywany w./mods-available
, a konfiguracja witryny SSL jest włączona./sites-available
, wystarczy połączyć je z odpowiednimi miejscami w./mods-enabled
i./sites-enabled
Uruchom ponownie Apache i powinno działać. Próbowałem uzyskać dostęp do https: // localhost , więc wyniki mogą się różnić w przypadku dostępu zewnętrznego, ale zadziałało to dla mnie.
źródło
Zapytaj użytkownika o dokładny adres URL, którego używa w swojej przeglądarce. Jeśli wprowadzają https://your.site:80 , mogą otrzymać błąd ssl_error_rx_record_too_long.
źródło
W moim przypadku miałem nieprawidłowy adres IP w pliku wirtualnego hosta. Odsłuch wynosił 443, a zwrotka była,
<VirtualHost 192.168.0.1:443>
ale serwer nie miał adresu 192.168.0.1!źródło
Proszę zobaczyć ten link .
Przeglądałem wszystkie moje pliki dziennika apache, aż znalazłem rzeczywisty błąd (zmieniłem
<VirtualHost>
z_default_
na mójfqdn
). Kiedy naprawiłem ten błąd, wszystko działało dobrze.źródło
W moim przypadku problem polegał na tym, że https nie mógł się poprawnie uruchomić, ponieważ Listen 443 był w derective „IfDefine SSL”, ale mój apache nie zaczął się z opcją -DSSL. Rozwiązaniem była zmiana mojego skryptu apachectl w:
do:
Mam nadzieję, że komuś to pomoże.
źródło
Mój problem był spowodowany NISKIM MTU przez połączenie VPN.
Poprawka: interfejs netsh ipv4 ustawia interfejs „Połączenie sieci bezprzewodowej” mtu = 1400
Może to być problem z połączeniem innym niż VPN ...
źródło
Miałem pomieszaną konfigurację wirtualnego hosta. Pamiętaj, że potrzebujesz jednego wirtualnego hosta bez SSL dla portu 80, a drugiego z SSL dla portu 443. Nie możesz mieć obu hostów na jednym wirtualnym hoście, jak próbowała to zrobić konfiguracja wygenerowana przez webmin.
źródło
W niektórych przeglądarkach miałem ten sam problem z dostępem do mojej witryny SSL. Odkryłem, że musiałem dać fireFoxowi odpowiednie proxy (FireFox miał bezpośredni dostęp do Internetu).
W zależności od konfiguracji sieci (tunelowanie, filtrowanie, przekierowanie proxy) tryb „bezpośredniego dostępu do Internetu” dla FireFox generuje ten błąd.
źródło
Możesz także spróbować naprawić plik hosts.
Zachowaj plik vhost z w pełni kwalifikowaną domeną i dodaj nazwę hosta do pliku hosts / etc / hosts (debian)
Po zrestartowaniu Apache2 błąd powinien zniknąć.
źródło
Dla mnie rozwiązaniem było to, że mój ddclient nie wyświetlał się poprawnie ...
źródło