Apache SSL收到的记录超过了允许的最大长度。(错误代码:ssl\u错误\u接收\u记录\u过长)
我遵循了https设置上的官方文档,如下所示: 我必须从中删除Apache SSL收到的记录超过了允许的最大长度。(错误代码:ssl\u错误\u接收\u记录\u过长),apache,ssl,Apache,Ssl,我遵循了https设置上的官方文档,如下所示: 我必须从中删除+compatiEnvvars SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire 因为它说这是一个无效的命令或什么的。因此,在删除该选项并按照指甲说明操作后,会出现错误: SSL received a record that exceeded the maximum permissible length. (Error code: ssl
+compatiEnvvars
SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire
因为它说这是一个无效的命令或什么的。因此,在删除该选项并按照指甲说明操作后,会出现错误:
SSL received a record that exceeded the maximum permissible length.
(Error code: ssl_error_rx_record_too_long)
我是SSL新手,有什么建议吗?我刚刚经历过这个问题。对我来说,它出现在一些错误代码试图重定向到端口80上的HTTPS时 e、 g 通过从url中删除端口80,重定向工作
默认情况下,HTTPS在端口443上运行。我也有同样的错误。我忘记创建从站点启用/000默认ssl到站点可用/default ssl文件的链接
> ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/000-default-ssl
我曾经
a2ensite default-ssl
它就像一个符咒
如果您想强制例如phpmyadmin使用SSL/https,如果缺少此链接,您将遇到此问题 在我的例子中,我无意中在Virtualhost配置中为端口80使用了SSL,而不是443。在我的例子中,我在ports.conf中使用了一个Ubuntu系统
NameVirtualHost *:80
NameVirtualHost 192.168.1.79
Listen 80
然后,在里面,我
NameVirtualHost *:443
Listen 443
我所要做的就是删除名为virtualhost 192.168.1.79的行。重新启动apache并解决问题。当您已启用SSL模块(即您已运行例如
a2enmod SSL
)但尚未启用任何SSL站点条目(即您尚未运行例如a2ensite默认SSL)时,也会发生此错误.我的案例与Greg B有关——启用SSL时,Visual Studio会创建两个站点——一个用于安全,另一个用于正常http请求。但是,VisualStudio随机选择两个端口,并且根据启动调试器的方式,您可能指向请求类型的错误页面。尤其是编辑URL但不更改端口号时
看到这些帖子使我记忆犹新
我知道这与APACHE无关,但这肯定是一个有错误的人会发现的页面。在我的例子中,我从另一台机器复制了一个ssl配置,并且在
中有错误的IP。将IP更改为应该的IP,重新启动httpd,并按预期通过SSL加载站点。在我的情况下,我需要先安装mod_SSL
yum install mod_ssl
这似乎是当服务器未正确配置SSL时,您在Firefox中看到的结果。顺便说一句,Chrome刚刚给出了一个通用的“ssl失败”代码
发生的情况是,当服务器需要HTTP请求时,浏览器发送SSL握手。服务器以400代码和错误消息进行响应,该消息比浏览器期望的握手消息大得多。这就是FF信息
正如我们从这里的响应中所看到的,有许多东西可以破坏SSL配置,但不会停止服务器启动或在error.log中给出任何提示
我所做的是系统地检查所有答案,直到我最终在底部找到正确的答案
以下是访问日志中的内容:
rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:32 +1300] "\x16\x03\x01" 400 0 "-" "-"
rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:46 +1300] "\x16\x03\x01" 400 0 "-" "-"
rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:49:13 +1300] "\x16\x03\x01" 400 0 "-" "-"
在webmin中启用TLSv1.2后,我遇到了相同的错误。就在我误以为是SSLv2启用了TLSv1.2之后,我无法像以前那样从登录。我找到了这个链接,它对我很有帮助,因为我能够访问webmin配置文件,并且我能够访问TLSv1.2当我试图使用curl访问url时,出现了这个错误:
curl 'https://example.com:80/some/page'
解决方案是将https
更改为http
curl 'http://example.com:80/some/page'
如果您是从较旧版本的apache2升级,请确保您的apache站点可用的conf文件以.conf结尾,并使用以下适用于我的解决方案a2ensite启用:
在地址栏中键入About:Config并按Enter键
“这可能会使您的保修失效!”将显示警告,单击“我会小心的,我保证”按钮
在搜索框中键入security.ssl.enable_ocsp_stappling
值字段为true,双击它使其为false
现在再次尝试连接您的网站。最后找出问题:
端口443正在侦听HTTP而不是HTTPS,更改为HTTPS解决了我的问题。apache2.4.7说NameVirtualHost无效,将在下一个版本中删除/etc/apache2/ports.conf:xx
我有一个案例,在我的yum.repos.d/filename.repo中将对gpgkey的引用从HTTPS更改为http修复了类似的问题。这是一个解决方案吗?您现在正在通过http而不是https进行访问!比方说,它可以帮助api开发人员绕过这个问题,并在网络团队调查实际问题时继续工作。你不能把它称为解决方案,那将是一个解决办法!你假设有其他团队负责服务器。。。为什么不假设错误并编辑您的答案,而不是提供借口呢?我做了同样的事情,将https
更改为http
对我来说,原因是SSL安装在LB上,而我在服务器本身上执行cURL命令。因此,删除s
是测试我的API的一个解决方案,而不是一些变通方法。解决方案可能是使用curlhttps://example.com/some/page
没有80端口号。