ssl_error_rx_record_too_longおよびApache SSL [終了]

私のサイトの1つにアクセスしようとしている顧客がいて、このエラーが何度も発生する> ssl_error_rx_record_too_long

すべてのブラウザ、すべてのプラットフォームでこのエラーが発生しています。問題をまったく再現できません。

私のサーバーと私はアメリカにいて、顧客はインドにいます。

私は問題をググりました、そして主な情報源はSSLポートがHTTPで話していることです。サーバーを確認しましたが、これは発生していません。ここで説明した解決策を試しましたが、問題は修正されなかったとお客様から言われました。

これを修正する方法、またはこれを再現するにはどうすればよいですか？

ソリューション

お客様のローカルプロキシの設定が間違っていることがわかりました。

将来的にデバッグしようとしているこの質問を見つける人を助けることを願っています。

サブイメージが言及したリンクは、私のためにお金を右でした。仮想ホストタグを変更することを提案し<VirtualHost myserver.example.com:443>ました。<VirtualHost _default_:443>

エラーコード： ssl_error_rx_record_too_long

これは通常、サーバーでのSSLの実装が正しくないことを意味します。このエラーは通常、サーバー管理者が調査する必要があるサーバー側の問題が原因で発生します。

以下は、私たちが試すことをお勧めするいくつかのことです。

• サーバーでポート443が開いており、有効になっていることを確認します。これは、https通信の標準ポートです。

• SSLが標準以外のポートを使用している場合、FireFox 3でこのエラーが発生することがあります。SSLがポート443で実行されていることを確認します。

• Apache2を使用している場合は、SSLにポート443を使用していることを確認してください。これは、ports.confファイルを次のように設定することで実行できます。

  Listen 80
  Listen 443 https
  

• 同じIPを共有する複数のSSL証明書がないことを確認してください。すべてのSSL証明書が独自の専用IPを使用していることを確認してください。

• Apache2を使用している場合は、vhost設定を確認してください。一部のユーザーは、エラー<VirtualHost>を_default_解決するための変更を報告しています。

これで問題が解決しました。エラーメッセージをグーグルして最初のヒットが正しい答えで得られることはまれです。:-)

上記に加えて、これらは他の人々が問題を引き起こしていることを発見した他のいくつかの解決策です：

• SSL証明書の有効期限が切れていないことを確認してください

• 暗号を指定してみてください：

  SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3

私のための解決策はdefault-ssl、Apache 2では有効になっていなかった...SSLEngine On

私は実行する必要がa2ensite default-sslあり、すべてが機能しました。

私の場合、<VirtualHost *>を<VirtualHost *：80>（Ubuntuのデフォルト）に戻す必要がありました。それ以外の場合、ポート443はSSLを使用せず、プレーンHTMLをブラウザに送信していました。

これが当てはまるかどうかは非常に簡単に確認できます。サーバーに接続するだけでhttp://www.example.com:443 プレーンHTMLが表示される場合、Apacheはポート443でSSLをまったく使用していません。おそらく、VirtualHostの設定ミスが原因です。

乾杯！

私の場合SSLEngine On、構成を設定するのを忘れていました。そのようです、

<VirtualHost _default_:443>
  SSLEngine On
  ...
</VirtualHost>

http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslengine

新しいhttps vhostのセットアップ後にエラーが発生し、構成が正しいと思われる場合は、リンクsites-enabledも忘れずに行ってください。

古い質問ですが、最初にGoogleで結果が出たので、ここで私がしなければなりませんでした。

ApacheがインストールされたUbuntu 12.04デスクトップ

Apacheのインストール時にすべての構成とmod_sslがインストールされましたが、まだ適切な場所にリンクされていません。注：以下のすべてのパスは/ etc / apache2 /を基準にしています。

mod_sslはに格納されて./mods-availableおり、SSLサイト構成はに./sites-availableあります。これらをとの正しい場所にリンクする必要が./mods-enabledあります。./sites-enabled

cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./

Apacheを再起動すると動作するはずです。私はhttps：// localhostにアクセスしようとしたので、外部アクセスによって結果が異なる場合がありますが、これは私にとってはうまくいきました。

ブラウザで使用している正確なURLをユーザーに尋ねます。https://your.site:80と入力すると、ssl_error_rx_record_too_longエラーが発生する可能性があります。

私の場合、仮想ホストファイルに間違ったIPアドレスがありました。リッスンは443で、スタンザはです<VirtualHost 192.168.0.1:443>が、サーバーには192.168.0.1アドレスがありませんでした！

こちらのリンクをご覧ください。

実際のエラーが見つかるまで、すべてのApacheログファイルを調べました（<VirtualHost>から_default_をに変更しましたfqdn）。このエラーを修正したところ、すべて正常に動作しました。

私の場合、問題は、Listen 443が "IfDefine SSL"を誤解していたためにhttpsが正常に開始できなかったが、私のApacheが-DSSLオプションで開始しなかったことでした。修正は私のapachectlスクリプトを変更することでした：

$HTTPD -k $ARGV

に：

$HTTPD -k $ARGV -DSSL

それが誰かを助けることを願っています。

私の問題は、VPN接続上のMTUが低いことが原因でした。

netsh interface ipv4 show inter

Idx  Met   MTU   State        Name
---  ---  -----  -----------  -------------------
  1 4275 4294967295  connected    Loopback Pseudo-Interface 1
 10 4250   **1300**  connected    Wireless Network Connection
 31   25   1400  connected    Remote Access to XYZ Network

修正： netsh interface ipv4 set interface "Wireless Network Connection" mtu = 1400

VPN以外の接続でも問題になる可能性があります...

私はめちゃくちゃな仮想ホスト設定を持っていました。ポート80にSSLを使用しない仮想ホストが1つ、ポート443にSSLを使用する仮想ホストが1つ必要であることを覚えておいてください。1つの仮想ホストに両方を配置することはできません。

一部のブラウザでSSLサイトにアクセスするのに同じ問題がありました。私は、fireFoxに適切なプロキシを与える必要があることを発見しました（FireFoxはインターネットに直接アクセスしていました）。

LAN構成（トンネリング、フィルタリング、プロキシリダイレクト）に応じて、FireFoxの「インターネットへの直接アクセス」モードでこのエラーがスローされます。

また、hostsファイルを修正してみてください。

完全修飾ドメインを含むvhostファイルを保持し、hostsファイル/ etc / hosts（debian）にホスト名を追加します

ip.ip.ip.ip name name.domain.com

apache2を再起動すると、エラーはなくなるはずです。

私にとっての解決策は、私のddclientが適切にcronを実行していないことでした...