Подтвердить что ты не робот

SSL получил запись, которая превысила максимально допустимую длину. (Код ошибки: ssl_error_rx_record_too_long)

Я следил за официальными документами по настройке https, расположенной здесь: https://help.ubuntu.com/6.06/ubuntu/serverguide/C/httpd.html#https-configuration

Мне пришлось удалить +CompatEnvVars из

SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire

потому что он сказал, что это была некорректная команда или что-то в этом роде. Поэтому, удалив это и следуя инструкциям гвоздю, получим ошибку:

SSL received a record that exceeded the maximum permissible length.

(Error code: ssl_error_rx_record_too_long)

Я новичок в SSL, любые советы о том, что происходит не так?

4b9b3361

ОТВЕТЫ

Ответ 1

Я только что испытал эту проблему. Для меня это появилось, когда какой-то ошибочный код пытался перенаправить на HTTPS на порт 80.

например.

https://example.com:80/some/page

удалив порт 80 из URL-адреса, перенаправление работает.

HTTPS по умолчанию работает через порт 443.

Ответ 2

Я использовал

a2ensite default-ssl

и он работал как шарм.

Если вы хотите заставить, например, phpmyadmin, чтобы использовать SSL/https, вы столкнетесь с этой проблемой, если эта ссылка отсутствует.

Ответ 3

У меня была такая же ошибка. Я забыл создать ссылку из сайта с включенными /000-default-ssl в файл-доступный/default-ssl файл.

> ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/000-default-ssl

Ответ 4

Кажется, это результат, который вы видите из Firefox, когда сервер не настроен должным образом для SSL. Chrome, BTW, просто дал общий код "ssl failed".

Что происходит, так это то, что браузер отправляет SSL-подтверждение, когда сервер ожидает HTTP-запрос. Сервер отвечает кодом 400 и сообщением об ошибке, которое намного больше, чем сообщение подтверждения, которое ожидает браузер. Следовательно, сообщение FF.

Как видно из ответов здесь, есть много вещей, которые могут нарушить настройку SSL, но не останавливать запуск сервера или давать какие-либо подсказки в error.log.

То, что я делал, систематически проверяло все ответы, пока я наконец не нашел правильный, прямо внизу.

Вот что я имел в журналах доступа:

rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:32 +1300] "\x16\x03\x01" 400 0 "-" "-"
rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:46 +1300] "\x16\x03\x01" 400 0 "-" "-"
rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:49:13 +1300] "\x16\x03\x01" 400 0 "-" "-"

Ответ 5

Эта ошибка также возникает, если вы включили модуль SSL (т.е. вы запустили, например, a2enmod ssl), но еще не включили какие-либо записи сайта SSL (т.е. вы не выполнили, например, a2ensite default-ssl).

Ответ 6

В моем случае я скопировал конфигурацию ssl с другого компьютера и имел неправильный IP-адрес в <VirtualHost wrong.ip.addr.here:443>. Изменен IP-адрес, который должен быть, перезапущен httpd и сайт, загруженный через SSL, как ожидалось.

Ответ 7

В моем случае мне нужно было сначала установить mod_ssl

yum install mod_ssl

Ответ 8

В моем случае, система Ubuntu, в ports.conf у меня было

NameVirtualHost *:80
NameVirtualHost 192.168.1.79
Listen 80

И затем, внутри, я имел

NameVirtualHost *:443
Listen 443

Мне оставалось только удалить строку NameVirtualHost 192.168.1.79. Перезапущенный apache и проблема решена.

Ответ 9

Мой случай связан с Greg B. Visual Studio создает два сайта, когда включен SSL, один для безопасного и один для обычных HTTP-запросов. Однако Visual Studio выбирает два порта в случайном порядке, и в зависимости от того, как вы запускаете отладчик, вы можете указывать на неправильную страницу для типа запроса. Особенно, если вы редактируете URL-адрес, но не меняете номер порта.

Увидев эти сообщения, я пробежал свою память.

Я знаю, что это не связано с APACHE, но это определенно страница, которую люди с этой ошибкой найдут.

Ответ 10

В моем случае я случайно использовал SSL в конфигурации Virtualhost для порта 80 вместо 443.

Ответ 11

Я получил ту же ошибку после включения TLSv1.2 в webmin. Сразу после того, как я случайно включил TLSv1.2, думал, что это SSLv2, я не смог войти в систему https://myipaddress:10000, как я это делал раньше. Я нашел эту ссылку http://smallbusiness.chron.com/disable-ssl-webmin-miniserv-60053.html, и это помогло мне, потому что мне удалось получить доступ к файлу конфигурации webmin, и я смог TLSv1.2

Ответ 12

Я иду эту ошибку, когда я пытался получить доступ к URL с помощью curl:

curl 'https://example.com:80/some/page'

Решением было изменить https на http

curl 'http://example.com:80/some/page'

Ответ 13

Если вы обновляете более старую версию apache2, убедитесь, что ваши conf файлы, доступные на apache sites, заканчиваются на .conf и включены с помощью a2ensite

Ответ 14

В моем случае это была ошибка новичка, настолько новичка, что я не мог найти ее после нескольких часов поиска. Моя подсказка была "слишком длинной" частью ошибки. Я создал самозаверяющий сертификат, но я поставил 10000 дней до истечения срока действия сертификата. Оказывается, стандарт не более 800 дней до истечения срока годности.