ssl\u错误\u接收\u记录\u过长\u和Apache ssl
我有一个客户试图访问我的一个站点,他们不断收到这个错误>ssl\u error\u rx\u record\u过长 他们在所有浏览器、所有平台上都会遇到这个错误。我根本无法重现这个问题 我和我的服务器位于美国,客户位于印度 我在谷歌上搜索了这个问题,主要的来源似乎是SSL端口使用HTTP。我检查了我的服务器,但没有发生这种情况。我试过了,但客户表示没有解决问题 有谁能告诉我如何修复这个问题,或者如何重现这个问题吗 解决方案 原来客户的本地代理配置错误ssl\u错误\u接收\u记录\u过长\u和Apache ssl,apache,configuration,ssl,webserver,mod-ssl,Apache,Configuration,Ssl,Webserver,Mod Ssl,我有一个客户试图访问我的一个站点,他们不断收到这个错误>ssl\u error\u rx\u record\u过长 他们在所有浏览器、所有平台上都会遇到这个错误。我根本无法重现这个问题 我和我的服务器位于美国,客户位于印度 我在谷歌上搜索了这个问题,主要的来源似乎是SSL端口使用HTTP。我检查了我的服务器,但没有发生这种情况。我试过了,但客户表示没有解决问题 有谁能告诉我如何修复这个问题,或者如何重现这个问题吗 解决方案 原来客户的本地代理配置错误 希望这能帮助任何人在以后调试时发现这个问题。
希望这能帮助任何人在以后调试时发现这个问题。向用户询问他们在浏览器中使用的确切URL。如果他们正在输入,他们可能会收到ssl\u错误\u rx\u record\u过长错误。在我的例子中,问题是https无法正确启动,因为Listen 443处于“IfDefine ssl”解除激活状态,但我的apache没有以-DSSL选项启动。修复方法是在以下位置更改我的apachectl脚本:
$HTTPD -k $ARGV
致:
希望对某人有所帮助。在我的情况下,我忘了在配置中设置
SSLEngine。这样,
<VirtualHost _default_:443>
SSLEngine On
...
</VirtualHost>
斯伦金安
...
在我的情况下,我不得不将返回更改为(这是Ubuntu上的默认设置)。否则,端口443没有使用SSL,而是将普通HTML发送回浏览器
您可以很容易地检查这是否是您的情况:只需连接到您的服务器。如果您看到纯HTML,您的Apache根本没有在端口443上使用SSL,很可能是由于VirtualHost的错误配置
干杯 我的问题是由于VPN连接上的MTU较低
netsh interface ipv4 show inter
Idx Met MTU State Name
--- --- ----- ----------- -------------------
1 4275 4294967295 connected Loopback Pseudo-Interface 1
10 4250 **1300** connected Wireless Network Connection
31 25 1400 connected Remote Access to XYZ Network
修正:
netsh接口ipv4设置接口“无线网络连接”mtu=1400
这可能是非VPN连接的问题…我的虚拟主机配置混乱。请记住,对于端口80,您需要一个不带SSL的虚拟主机,对于端口443,您需要另一个带SSL的虚拟主机。您不能像webmin生成的配置那样,在一个虚拟主机中同时使用这两种配置。在访问SSL站点的某些浏览器中,我遇到了相同的问题。
我发现我必须给fireFox提供正确的代理(fireFox直接访问互联网)
根据lan配置(隧道、过滤、代理重定向),FireFox的“直接访问internet”模式会引发此错误。我的解决方案是在apache 2中未启用默认ssl
。。。。只需打开SSLEngine
我必须执行a2ensite默认ssl
,一切正常。请参阅
我查看了所有apache日志文件,直到找到了实际错误(我已将
从\u default\u
更改为我的fqdn
)。当我修复此错误时,一切正常。如果您在安装新的https vhost后出现错误,并且配置似乎正确,请记住也要链接到启用的站点。对我来说,这是正确的。它建议将虚拟主机标记从
更改为
错误代码:ssl\u错误\u接收\u记录\u过长
这通常意味着服务器上SSL的实现不正确。该错误通常由服务器端问题引起,服务器管理员需要对此进行调查
下面是一些我们建议尝试的东西
- 确保服务器上的端口443已打开并启用。这是https通信的标准端口
- 如果SSL使用的是非标准端口,那么Firefox3有时会出现此错误。确保SSL正在端口443上运行
- 如果使用Apache2,请检查您是否将端口443用于SSL。这可以通过如下设置ports.conf文件来实现
Listen 80
Listen 443 https
- 确保没有多个SSL证书共享同一IP。请确保所有SSL证书都使用自己的专用IP
- 如果使用Apache2,请检查vhost配置。一些用户报告将
更改为\u默认值
解决了错误
这解决了我的问题。我很少在谷歌上搜索错误消息,然后第一次得到正确答案
除上述内容外,其他人还发现了一些导致问题的其他解决方案:
- 确保您的SSL证书未过期
- 尝试指定密码:
SSLCipherSuite全部:!阿努尔:!ADH:!埃努尔:!低:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3
在我的情况下,虚拟主机文件中的IP地址错误。侦听是443,节是
,但服务器没有192.168.0.1地址 这是一个老问题,但对我来说,第一个结果是谷歌,所以我必须这么做
安装了Apache的Ubuntu 12.04桌面
所有的配置和mod_ssl都是在我安装Apache时安装的,但它只是没有链接到正确的位置。注意:下面的所有路径都是相对于/etc/apache2/
mod\u ssl
存储在/mods available
中,ssl站点配置在/sites available
中,您只需将它们链接到/mods enabled
和/sites enabled
中的正确位置即可
cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./
重新启动Apache,它应该可以工作。我正在尝试访问,因此对于外部访问,您的结果可能会有所不同,但这对我有效。您也可以尝试修复主机文件
将vhost文件保留在完全限定的域中,并将主机名添加到hosts文件/etc/hosts(debian)
重新启动apache2后,错误应该消失。对我来说,解决方案是t
cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./
ip.ip.ip.ip name name.domain.com