erreur ssl enregistrement rx trop long et Apache SSL [fermé]

J'ai un client tente d'accéder à l'un de mes sites, et ils continuent à obtenir cette erreur > ssl_error_rx_record_too_long

Ils obtiennent cette erreur sur tous les navigateurs, toutes les plates-formes. Je ne peux pas reproduire le problème.

Mon serveur et moi-même sommes situés aux Etats-Unis, le client est situé en Inde.

J'ai googlé sur le problème, et la source principale semble être que le port SSL parle en HTTP. J'ai vérifié mon serveur, et cela ne se produit pas. J'ai essayé le solution mentionnée ici, mais le client a déclaré qu'il n'a pas résolu le problème.

Quelqu'un Peut me dire comment je peux résoudre ce problème, ou comment je peux reproduire ce???

LA SOLUTION

Il S'avère que le client avait un proxy local mal configuré!

J'espère que cela aidera quiconque à trouver cette question en essayant de la déboguer à l'avenir.

213
demandé sur Subimage 2008-09-23 10:07:09

15 réponses

Le lien mentionné par Subimage était juste sur l'argent pour moi. Il a suggéré de changer la balise d'hôte virtuel, c'est-à-dire de <VirtualHost myserver.example.com:443> à <VirtualHost _default_:443>

Code d'Erreur: ssl_error_rx_record_too_long

Cela signifie généralement que L'implémentation de SSL sur votre serveur n'est pas correcte. L'erreur est généralement causée par un problème Côté Serveur que l'administrateur du serveur devra étudier.

Voici quelques choses que nous vous recommandons d'essayer.

  • Assurez-vous que le port 443 est ouvert et activé sur votre serveur. C'est le port standard pour les communications https.

  • Si SSL utilise un port non standard, FireFox 3 peut parfois donner cette erreur. Assurez-vous que SSL est en cours d'exécution sur le port 443.

  • Si vous utilisez Apache2, vérifiez que vous utilisez le port 443 pour SSL. Cela peut être fait en définissant les ports.fichier conf comme suit

    Listen 80
Listen 443 https

  • Assurez-vous que vous n'avez pas plus d'un certificat SSL partageant la même adresse IP. Veuillez vous assurer que tous les certificats SSL utilisent leur propre adresse IP dédiée.

  • Si vous utilisez Apache2 vérifiez votre configuration vhost. Certains utilisateurs ont signalé avoir changé <VirtualHost> en _default_ résolu l'erreur.

Cela a résolu mon problème. Il est rare que je google un message d'erreur et obtenir le premier coup avec la bonne réponse! :-)

en plus de ce qui précède , Ce sont d'autres solutions que d'autres personnes ont trouvées numéro:

  • Assurez-vous que votre certificat SSL n'est pas expiré

  • Essayez de spécifier le chiffre:

    SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3

146
répondu Randall 2018-03-15 19:33:55

La solution pour moi était que default-ssl n'était pas activé dans apache 2.... juste mettre SSLEngine On

J'ai dû exécuter a2ensite default-ssl et tout a fonctionné.

100
répondu Webnet 2010-03-30 19:01:20

Dans mon cas, j'ai dû changer le en (qui est la valeur par défaut sur Ubuntu). Sinon, le port 443 n'utilisait pas SSL et renvoyait du HTML brut au navigateur.

Vous pouvez vérifier si c'est votre cas assez facilement: connectez-vous simplement à votre serveur http://www.example.com:443 . Si vous voyez du HTML simple, Votre Apache n'utilise pas du tout SSL sur le port 443, probablement à cause d'une mauvaise configuration de VirtualHost.

Cheers!

31
répondu alexm 2012-03-14 12:34:22

Dans mon cas, j'avais oublié de définir SSLEngine On dans la configuration. Comme ça, 

<VirtualHost _default_:443>
  SSLEngine On
  ...
</VirtualHost>

Http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslengine

18
répondu Christian Davén 2011-04-04 08:49:59

Si vous avez l'erreur après avoir configuré un nouveau vhost https et que la configuration semble être correcte, n'oubliez pas de lier sites-enabled aussi.

8
répondu drillingman 2010-11-18 12:36:15

Ancienne question, mais d'abord résultat dans Google pour moi, alors voici ce que je devais faire.

Bureau Ubuntu 12.04 avec Apache installé

Toute la configuration et mod_ssl étaient installées lorsque J'ai installé Apache, mais elles n'étaient tout simplement pas encore liées aux bons endroits. Remarque: tous les chemins ci-dessous sont relatifs à / etc / apache2 /

mod_ssl est stocké dans ./mods-available, et la configuration du Site SSL est dans ./sites-available, il vous suffit de les lier à leurs emplacements corrects dans ./mods-enabled et ./sites-enabled

cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./

Redémarrez Apache et cela devrait fonctionner. J'essayais d'accéder à https://localhost , donc vos résultats peuvent varier pour l'accès externe, mais cela a fonctionné pour moi.

6
répondu Tarka 2012-04-16 17:12:03

Demandez à l'utilisateur l'URL exacte qu'il utilise dans son navigateur. S'ils entrent https://your.site: 80 , ils peuvent recevoir l'erreur ssl_error_rx_record_too_long.

4
répondu dan-manges 2008-09-23 06:12:06

Dans mon cas, j'avais la mauvaise adresse IP dans le fichier d'hôte virtuel. L'écoute était 443, et la strophe était <VirtualHost 192.168.0.1:443> mais le serveur n'avait pas l'adresse 192.168.0.1!

4
répondu fimbulvetr 2011-07-14 22:00:32

Consultez ce lien.

J'ai regardé dans tous mes fichiers journaux apache jusqu'à ce que je trouve l'erreur réelle (j'avais changé le <VirtualHost> de _default_ à mon fqdn). Quand j'ai corrigé cette erreur, tout a bien fonctionné.

3
répondu rogovsky 2015-08-10 07:47:48

Dans mon cas, le problème était que https n'a pas pu démarrer correctement car Listen 443 était dans" IfDefine SSL " derective, mais mon apache n'a pas commencé avec l'option-DSSL. Le correctif était de changer mon script apachectl dans: 

$HTTPD -k $ARGV

À: 

$HTTPD -k $ARGV -DSSL

J'espère que ça aide quelqu'un.

2
répondu Jeff Atwood 2011-01-21 22:28:20

Mon problème était dû à une faible MTU sur une connexion VPN.

netsh interface ipv4 show inter

Idx  Met   MTU   State        Name
---  ---  -----  -----------  -------------------
  1 4275 4294967295  connected    Loopback Pseudo-Interface 1
 10 4250   **1300**  connected    Wireless Network Connection
 31   25   1400  connected    Remote Access to XYZ Network

Correction: netsh interface ipv4 de l'interface "Connexion Réseau sans Fil" mtu=1400

Il peut être un problème sur une connexion non-VPN aussi...

1
répondu 2009-05-21 14:07:20

J'ai eu une configuration d'hôte virtuel foiré. Rappelez-vous que vous avez besoin d'un hôte virtuel sans SSL pour le port 80, et un autre avec SSL pour le port 443. Vous ne pouvez pas avoir les deux dans un hôte virtuel, comme la configuration générée par webmin a essayé de le faire.

1
répondu 2009-06-30 14:34:36

J'ai eu le même problème dans un navigateur pour accéder à mon site SSL. J'ai trouvé que j'ai dû donner à fireFox le bon proxy (FireFox accédait directement à internet).

En fonction de la configuration du réseau local (Tunneling, filtrage, redirection proxy), le mode" accès direct à internet " pour FireFox génère cette erreur.

0
répondu Pierre-Gilles Levallois 2009-09-09 09:18:43

Vous pouvez également essayer de réparer le fichier hosts.

Garder le fichier vhost avec le domaine pleinement qualifié et ajoutez le nom d'hôte dans le fichier hosts /etc/hosts (debian)

ip.ip.ip.ip name name.domain.com

Après avoir redémarré apache2, l'erreur devrait disparaître.

0
répondu gaspard 2012-07-16 13:01:07

Pour moi, la solution était que mon ddclient ne cronningait pas correctement...

0
répondu Anon 2012-09-26 17:01:21