it-swarm.com.de

SSL hat einen Datensatz erhalten, der die maximal zulässige Länge überschreitet. (Fehlercode: ssl_error_rx_record_too_long)

Ich habe die offiziellen Dokumente zum https-Setup befolgt, die sich hier befinden: https://help.ubuntu.com/6.06/ubuntu/serverguide/C/httpd.html#https-configuration

Ich musste den +CompatEnvVars von entfernen

SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire

weil es sagte, es sei ein ungültiger Befehl oder etwas. Nachdem Sie das entfernt haben und den Anweisungen zum Nagel folgen, wird der Fehler angezeigt:

SSL received a record that exceeded the maximum permissible length.

(Error code: ssl_error_rx_record_too_long)

Ich bin neu bei SSL. Gibt es Hinweise, was falsch läuft?

58
Webnet

Ich habe gerade dieses Problem erlebt. Für mich erschien es, als ein falscher Code versuchte, an Port 80 zu HTTPS umzuleiten.

z.B.

https://example.com:80/some/page

durch das Entfernen des Ports 80 von der URL funktioniert die Weiterleitung.

HTTPS wird standardmäßig über Port 443 ausgeführt.

57
Greg B

Ich benutzte 

a2ensite default-ssl

und es funktionierte wie ein Zauber. 

Wenn Sie z. Um SSL/https zu verwenden, werden Sie auf dieses Problem stoßen, wenn dieser Link fehlt. 

29
Anolim

Ich hatte denselben Fehler. Ich habe vergessen, einen Link von sites-enabled/000-default-ssl zur sites-available/default-ssl-Datei zu erstellen.

> ln -s /etc/Apache2/sites-available/default-ssl /etc/Apache2/sites-enabled/000-default-ssl 
25
oferrero

Dies scheint das Ergebnis zu sein, das Sie von Firefox erhalten, wenn der Server nicht ordnungsgemäß für SSL konfiguriert ist. Chrome, BTW, hat gerade einen generischen "SSL-Fehler" -Code gegeben.

Der Browser sendet einen SSL-Handshake, wenn der Server eine HTTP-Anforderung erwartet. Der Server antwortet mit einem 400-Code und einer Fehlermeldung, die viel größer ist als die vom Browser erwartete Handshake-Nachricht. Daher die FF-Nachricht.

Wie Sie den Antworten entnehmen können, gibt es viele Dinge, die die SSL-Konfiguration beschädigen können, aber den Server nicht anhalten oder Hinweise in error.log geben.

Was ich tat, war systematisch alle Antworten zu überprüfen, bis ich endlich die richtige gefunden hatte, ganz unten.

Folgendes hatte ich in den Zugriffsprotokollen:

rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:32 +1300] "\x16\x03\x01" 400 0 "-" "-"
rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:46 +1300] "\x16\x03\x01" 400 0 "-" "-"
rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:49:13 +1300] "\x16\x03\x01" 400 0 "-" "-"
7
Russell Fulton

Dieser Fehler tritt auch auf, wenn Sie das SSL-Modul aktiviert haben (d. H. Sie haben beispielsweise a2enmod ssl ausgeführt), aber noch keine SSL-Site-Einträge aktiviert (d. H. Sie haben beispielsweise a2ensite default-ssl nicht ausgeführt).

6
Pierz

In meinem Fall musste ich zuerst mod_ssl installieren

yum install mod_ssl
2
blizz

In meinem Fall habe ich eine SSL-Konfiguration von einem anderen Rechner kopiert und hatte die falsche IP-Adresse in <VirtualHost wrong.ip.addr.here:443>. IP-Adresse wurde wie gewünscht geändert, httpd neu gestartet und die Site wie erwartet über SSL geladen.

2
a coder

In meinem Fall ein Ubuntu-System, das ich in ports.conf hatte

NameVirtualHost *:80
NameVirtualHost 192.168.1.79
Listen 80

Und dann hatte ich drinnen

NameVirtualHost *:443
Listen 443

Ich musste nur die Zeile NameVirtualHost 192.168.1.79 entfernen. Apache neu gestartet und Problem gelöst.

1
Adams

Mein Fall bezieht sich auf Greg B - Visual Studio erstellt zwei Sites, wenn SSL aktiviert ist - eine für sichere und eine für normale http-Anforderungen. In Visual Studio werden jedoch zwei Ports nach dem Zufallsprinzip ausgewählt. Je nachdem, wie Sie den Debugger starten, zeigen Sie möglicherweise auf die falsche Seite für den Anforderungstyp. Insbesondere wenn Sie die URL bearbeiten, aber die Portnummer nicht ändern.

Als ich diese Beiträge sah, joggte meine Erinnerung.

Ich weiß, dass dies nicht mit Apache zusammenhängt, aber es ist definitiv eine Seite, die Leute mit diesem Fehler finden werden ..

1
Gerard ONeill

In meinem Fall habe ich versehentlich SSL in der Virtualhost-Konfiguration für Port 80 anstelle von 443 verwendet.

0
keiki

Ich habe die gleiche Fehlermeldung erhalten, nachdem TLSv1.2 in webmin aktiviert wurde. Nachdem ich aus Versehen TLSv1.2 aktiviert hatte, weil ich der Meinung war, es sei SSLv2, konnte ich mich nicht wie zuvor von https: // myipaddress: 10000 anmelden. Ich fand diesen Link http://smallbusiness.chron.com/disable-ssl-webmin-miniserv-60053.html und er hat mir geholfen, weil ich auf die Webmin-Konfigurationsdatei zugreifen konnte und TLSv1.2 konnte

0
Victor

Ich gehe diesen Fehler, als ich versuchte, mit curl auf eine URL zuzugreifen:

curl 'https://example.com:80/some/page'

Die Lösung bestand darin, https in http zu ändern.

curl 'http://example.com:80/some/page'
0
nanospeck

Wenn Sie ein Upgrade von einer älteren Version von Apache2 durchführen, stellen Sie sicher, dass Ihre für Apache-Sites verfügbaren Conf-Dateien mit .conf enden und mit a2ensite aktiviert sind

0
boosth