Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/apache/8.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
ssl\u错误\u接收\u记录\u过长\u和Apache ssl_Apache_Configuration_Ssl_Webserver_Mod Ssl - Fatal编程技术网
Fatal编程技术网
  • apache/
  • ssl\u错误\u接收\u记录\u过长\u和Apache ssl

ssl\u错误\u接收\u记录\u过长\u和Apache ssl

apache configuration ssl

ssl\u错误\u接收\u记录\u过长\u和Apache ssl,apache,configuration,ssl,webserver,mod-ssl,Apache,Configuration,Ssl,Webserver,Mod Ssl,我有一个客户试图访问我的一个站点,他们不断收到这个错误>ssl\u error\u rx\u record\u过长 他们在所有浏览器、所有平台上都会遇到这个错误。我根本无法重现这个问题 我和我的服务器位于美国,客户位于印度 我在谷歌上搜索了这个问题,主要的来源似乎是SSL端口使用HTTP。我检查了我的服务器,但没有发生这种情况。我试过了,但客户表示没有解决问题 有谁能告诉我如何修复这个问题,或者如何重现这个问题吗 解决方案 原来客户的本地代理配置错误 希望这能帮助任何人在以后调试时发现这个问题。

我有一个客户试图访问我的一个站点,他们不断收到这个错误>ssl\u error\u rx\u record\u过长

他们在所有浏览器、所有平台上都会遇到这个错误。我根本无法重现这个问题

我和我的服务器位于美国,客户位于印度

我在谷歌上搜索了这个问题,主要的来源似乎是SSL端口使用HTTP。我检查了我的服务器,但没有发生这种情况。我试过了,但客户表示没有解决问题

有谁能告诉我如何修复这个问题,或者如何重现这个问题吗

解决方案

原来客户的本地代理配置错误

希望这能帮助任何人在以后调试时发现这个问题。

向用户询问他们在浏览器中使用的确切URL。如果他们正在输入,他们可能会收到ssl\u错误\u rx\u record\u过长错误。

在我的例子中,问题是https无法正确启动,因为Listen 443处于“IfDefine ssl”解除激活状态,但我的apache没有以-DSSL选项启动。修复方法是在以下位置更改我的apachectl脚本:

$HTTPD -k $ARGV
致:

希望对某人有所帮助。

在我的情况下,我忘了在配置中设置
SSLEngine。这样,


<VirtualHost _default_:443>
  SSLEngine On
  ...
</VirtualHost>




斯伦金安
...



在我的情况下,我不得不将返回更改为(这是Ubuntu上的默认设置)。否则,端口443没有使用SSL,而是将普通HTML发送回浏览器

您可以很容易地检查这是否是您的情况:只需连接到您的服务器。如果您看到纯HTML,您的Apache根本没有在端口443上使用SSL,很可能是由于VirtualHost的错误配置


干杯
 我的问题是由于VPN连接上的MTU较低


netsh interface ipv4 show inter

Idx  Met   MTU   State        Name
---  ---  -----  -----------  -------------------
  1 4275 4294967295  connected    Loopback Pseudo-Interface 1
 10 4250   **1300**  connected    Wireless Network Connection
 31   25   1400  connected    Remote Access to XYZ Network


修正:
netsh接口ipv4设置接口“无线网络连接”mtu=1400


这可能是非VPN连接的问题…
我的虚拟主机配置混乱。请记住,对于端口80,您需要一个不带SSL的虚拟主机,对于端口443,您需要另一个带SSL的虚拟主机。您不能像webmin生成的配置那样,在一个虚拟主机中同时使用这两种配置。
在访问SSL站点的某些浏览器中,我遇到了相同的问题。
我发现我必须给fireFox提供正确的代理(fireFox直接访问互联网)


根据lan配置(隧道、过滤、代理重定向),FireFox的“直接访问internet”模式会引发此错误。
我的解决方案是在apache 2中未启用默认ssl
。。。。只需打开
SSLEngine

我必须执行
a2ensite默认ssl
,一切正常。
请参阅


我查看了所有apache日志文件,直到找到了实际错误(我已将
\u default\u
更改为我的
fqdn
)。当我修复此错误时,一切正常。
如果您在安装新的https vhost后出现错误,并且配置似乎正确,请记住也要链接到启用的
站点。
对我来说,这是正确的。它建议将虚拟主机标记从
更改为

错误代码:
ssl\u错误\u接收\u记录\u过长

这通常意味着服务器上SSL的实现不正确。该错误通常由服务器端问题引起,服务器管理员需要对此进行调查

下面是一些我们建议尝试的东西


    

  • 确保服务器上的端口443已打开并启用。这是https通信的标准端口
    • 

  • 如果SSL使用的是非标准端口,那么Firefox3有时会出现此错误。确保SSL正在端口443上运行
    • 

  • 如果使用Apache2,请检查您是否将端口443用于SSL。这可以通过如下设置ports.conf文件来实现
    

    Listen 80
Listen 443 https

    

    • 

  • 确保没有多个SSL证书共享同一IP。请确保所有SSL证书都使用自己的专用IP
    • 

  • 如果使用Apache2,请检查vhost配置。一些用户报告将
    更改为
    \u默认值
    解决了错误
    • 


这解决了我的问题。我很少在谷歌上搜索错误消息,然后第一次得到正确答案

除上述内容外,其他人还发现了一些导致问题的其他解决方案:


    

  • 确保您的SSL证书未过期
    • 

  • 尝试指定密码:
    

    SSLCipherSuite全部:!阿努尔:!ADH:!埃努尔:!低:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3
    • 

在我的情况下,虚拟主机文件中的IP地址错误。侦听是443,节是
,但服务器没有192.168.0.1地址
 这是一个老问题,但对我来说,第一个结果是谷歌,所以我必须这么做

安装了Apache的Ubuntu 12.04桌面

所有的配置和mod_ssl都是在我安装Apache时安装的,但它只是没有链接到正确的位置。注意:下面的所有路径都是相对于/etc/apache2/


mod\u ssl
存储在
/mods available
中,ssl站点配置在
/sites available
中,您只需将它们链接到
/mods enabled
/sites enabled
中的正确位置即可


cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./



重新启动Apache,它应该可以工作。我正在尝试访问,因此对于外部访问,您的结果可能会有所不同,但这对我有效。
您也可以尝试修复主机文件

将vhost文件保留在完全限定的域中,并将主机名添加到hosts文件/etc/hosts(debian)

重新启动apache2后,错误应该消失。
对我来说,解决方案是t

cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./



ip.ip.ip.ip name name.domain.com