SSL получил запись, превышающую максимально допустимую длину. (Код ошибки: ssl_error_rx_record_too_long)

Question

Я следовал официальным документам по настройке https, расположенным здесь: https://help.ubuntu.com/6.06/ubuntu/serverguide/C/httpd.html#https-configuration

Мне пришлось удалить +CompatEnvVars из

SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire

потому что он сказал, что это неверная команда или что-то в этом роде. Таким образом, удалив это и следуя инструкциям к гвоздю, он получает ошибку:

SSL received a record that exceeded the maximum permissible length.

(Error code: ssl_error_rx_record_too_long)

Я новичок в SSL, любой совет, что происходит не так?

Answer 1

Я только что столкнулся с этой проблемой. Для меня это появилось, когда какой-то ошибочный код пытался перенаправить на HTTPS через порт 80.

, например

https://example.com:80/some/page

удалив порт 80 из URL, перенаправление работает.

HTTPS по умолчанию работает через порт 443.

Answer 2

Я использовал

a2ensite default-ssl

и это сработало как шарм.

Если вы хотите форсировать, например, phpmyadmin для использования SSL / https вы столкнетесь с этой проблемой, если эта ссылка отсутствует.

Answer 3

У меня была та же ошибка. Я забыл создать ссылку с сайтах enabled / 000-default-ssl на файл sites-available / default-ssl.

> ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/000-default-ssl 

Answer 4

Это результат, который вы видите в Firefox, когда сервер не настроен должным образом для SSL. Chrome, кстати, только что дал общий код "ssl fail".

В результате браузер отправляет рукопожатие SSL, когда сервер ожидает HTTP-запрос. Сервер отвечает кодом 400 и сообщением об ошибке, которое намного больше, чем сообщение о рукопожатии, которое ожидает браузер. Отсюда сообщение FF.

Как мы видим из ответов здесь, есть много вещей, которые могут нарушить настройку SSL, но не остановить запуск сервера или дать какие-либо подсказки в error.log.

Я систематически проверял все ответы, пока, наконец, не нашел правильный, прямо внизу.

Вот что у меня было в логах доступа:

rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:32 +1300] "\x16\x03\x01" 400 0 "-" "-"
rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:46 +1300] "\x16\x03\x01" 400 0 "-" "-"
rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:49:13 +1300] "\x16\x03\x01" 400 0 "-" "-"

Answer 5

Эта ошибка также возникает, когда вы включили модуль SSL (т.е. вы запустили, например, a2enmod ssl), но еще не включили какие-либо записи сайта SSL (т.е. вы не запустили, например, a2ensite default-ssl).

Answer 6

В моем случае мне сначала нужно было установить mod_ssl

yum install mod_ssl

Answer 7

В моем случае я скопировал конфигурацию ssl с другого компьютера, и у меня был неправильный IP-адрес в <VirtualHost wrong.ip.addr.here:443>. Изменил IP на тот, который должен быть, перезапустил httpd и сайт загрузился через SSL, как и ожидалось.

Answer 8

Мой случай связан с Грегом Б. - Visual Studio создает два сайта при включенном SSL - один для безопасного и один для обычных http-запросов. Однако Visual Studio выбирает два порта случайным образом, и в зависимости от того, как вы запускаете отладчик, вы можете указывать на неправильную страницу для типа запроса. Особенно, если вы редактируете URL, но не меняете номер порта.

Видя эти посты, пробежал мою память.

Я знаю, что это не связано с APACHE, но это определенно страница, которую найдут люди с этой ошибкой ..

Answer 9

В моем случае, система Ubuntu, в ports.conf у меня было

NameVirtualHost *:80
NameVirtualHost 192.168.1.79
Listen 80

А потом внутри у меня было

NameVirtualHost *:443
Listen 443

Все, что мне нужно было сделать, это удалить строку NameVirtualHost 192.168.1.79. Перезапущенный apache и проблема решена.

Answer 10

В моем случае это была ошибка новичка, настолько новичка, что я не мог ее найти после нескольких часов поиска. Моя подсказка была «слишком длинной» частью ошибки. Я создал самозаверяющий сертификат, но я поставил 10000 дней до истечения срока действия сертификата. Оказывается, стандарт не более 800 дней до истечения срока действия.