ssl_error_rx_record_too_long и Apache SSL

ссылка, упомянутая Subimage, была правильной деньги для меня. Было предложено изменить тег виртуального хоста, т.е. с <VirtualHost myserver.example.com:443> на <VirtualHost _default_:443>

Код ошибки: ssl_error_rx_record_too_long

Обычно это означает, что реализация SSL на вашем сервере неверна. Ошибка обычно вызвана проблемой на стороне сервера, которую администратор сервера должен исследовать.

Ниже приведены некоторые вещи, которые мы рекомендуем попробовать.

• Убедитесь, что порт 443 открыт и включен на вашем сервере. Это стандартный порт для связи https.

• Если SSL использует нестандартный порт, FireFox 3 может иногда выдавать эту ошибку. Убедитесь, что SSL работает на порту 443.

• Если вы используете Apache2, убедитесь, что вы используете порт 443 для SSL. Это можно сделать, настроив файл ports.conf следующим образом:

  Listen 80
  Listen 443 https
  

• Убедитесь, что у вас нет более одного SSL-сертификата с одним и тем же IP-адресом. Убедитесь, что все SSL-сертификаты используют собственный выделенный IP-адрес.

• Если вы используете Apache2, проверьте конфигурацию виртуального хоста. Некоторые пользователи сообщают, что изменение <VirtualHost> на _default_ устранило ошибку.

Это решило мою проблему. Редко когда я гуглю сообщение об ошибке и первым получаю правильный ответ! :-)

Помимо вышеперечисленного, вот некоторые другие решения, которые, по мнению других пользователей, вызывали проблему:

• Убедитесь, что срок действия вашего SSL-сертификата не истек

• Попробуйте указать Шифр:

  SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3

Решение для меня заключалось в том, что default-ssl не был включен в apache 2.... просто поставив SSLEngine On

Пришлось выполнить a2ensite default-ssl и все заработало.

В моем случае мне пришлось изменить ‹VirtualHost *› обратно на ‹VirtualHost *:80› (который используется по умолчанию в Ubuntu). В противном случае порт 443 не использовал SSL и отправлял обычный HTML обратно в браузер.

Вы можете легко проверить, ваш ли это случай: просто подключитесь к своему серверу http://www.example.com:443. . Если вы видите обычный HTML, ваш Apache вообще не использует SSL на порту 443, скорее всего, из-за неправильной настройки VirtualHost.

В моем случае я забыл установить SSLEngine On в конфигурации. Вот так,

<VirtualHost _default_:443>
  SSLEngine On
  ...
</VirtualHost>

http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslengine

Если у вас возникла ошибка после установки нового виртуального хоста https и конфигурация кажется правильной, не забудьте также указать ссылку в sites-enabled.

Старый вопрос, но первый результат в гугле для меня, так что вот что я должен был сделать.

Ubuntu 12.04 Desktop с установленным Apache

Вся конфигурация и mod_ssl были установлены, когда я установил Apache, но они еще не были связаны в нужных местах. Примечание. Все указанные ниже пути относятся к /etc/apache2/.

mod_ssl хранится в ./mods-available, а конфигурация сайта SSL находится в ./sites-available, вам просто нужно связать их с правильными местами в ./mods-enabled и ./sites-enabled

cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./

Перезапустите Apache, и он должен работать. Я пытался получить доступ к https://localhost, поэтому ваши результаты могут отличаться для внешнего доступа, но это сработало для меня.

В моем случае у меня был неправильный IP-адрес в файле виртуального хоста. Прослушивание было 443, а строфа была <VirtualHost 192.168.0.1:443>, но у сервера не было адреса 192.168.0.1!

Спросите у пользователя точный URL-адрес, который он использует в своем браузере. Если они вводят https://your.site:80, они могут получить ошибку ssl_error_rx_record_too_long.

В моем случае проблема заключалась в том, что https не мог правильно запуститься, потому что прослушивание 443 было в директиве «IfDefine SSL», но мой apache не запускался с параметром -DSSL. Исправление заключалось в том, чтобы изменить мой скрипт apachectl в:

$HTTPD -k $ARGV

to:

$HTTPD -k $ARGV -DSSL

Надеюсь, это поможет кому-то.

См. эту ссылку.

Я просмотрел все свои файлы журналов Apache, пока не нашел настоящую ошибку (я изменил <VirtualHost> с _default_ на мой fqdn). Когда я исправил эту ошибку, все заработало нормально.

Моя проблема была из-за НИЗКОГО MTU через VPN-соединение.

netsh interface ipv4 show inter

Idx  Met   MTU   State        Name
---  ---  -----  -----------  -------------------
  1 4275 4294967295  connected    Loopback Pseudo-Interface 1
 10 4250   **1300**  connected    Wireless Network Connection
 31   25   1400  connected    Remote Access to XYZ Network

Исправлено: netsh interface ipv4 set interface "Wireless Network Connection" mtu=1400

Это также может быть проблема с подключением без VPN ...

У меня была испорченная конфигурация виртуального хоста. Помните, что вам нужен один виртуальный хост без SSL для порта 80 и еще один с SSL для порта 443. Вы не можете иметь оба на одном виртуальном хосте, как пытался сделать сгенерированный webmin конфиг.

Вы также можете попробовать исправить файл hosts.

Сохраните файл vhost с полным доменом и добавьте имя хоста в файл hosts /etc/hosts (debian)

ip.ip.ip.ip name name.domain.com

После перезапуска apache2 ошибка должна исчезнуть.

У меня была такая же проблема в каком-то браузере для доступа к моему сайту SSL. Я обнаружил, что мне нужно было предоставить fireFox правильный прокси (FireFox напрямую подключался к Интернету).

В зависимости от конфигурации локальной сети (туннелирование, фильтрация, перенаправление прокси) режим «прямой доступ к Интернету» для FireFox выдает эту ошибку.

Для меня решение заключалось в том, что мой ddclient не работал должным образом...