Tengo un cliente intenta acceder a uno de mis sitios, y siguen recibiendo este error > ssl_error_rx_record_too_long

Que está recibiendo este error en todos los navegadores, todas las plataformas. No puedo reproducir el problema en absoluto.

Mi servidor y el mismo se encuentra en los estados UNIDOS, el cliente se encuentra en la India.

Busqué en google sobre el problema, y la principal fuente parece ser que el puerto SSL está hablando en HTTP. He comprobado mi servidor, y esto no está sucediendo. Traté de la solución que se mencionan aquí, pero el cliente ha declarado que no se solucionó el problema.

¿Alguien puede decirme cómo puedo arreglar esto, o cómo puedo reproducir este???

LA SOLUCIÓN

Resulta que el cliente tenía un mal configurado un proxy local!

Esperanza de que ayuda a cualquier persona encontrar esta pregunta tratando de mejorarlo en el futuro.

  • Estoy pensando también puede ser causada por un mal configurado el proxy en su lado de las cosas. Alguna idea sobre que tan bien?
  • Desde que fue cerrado como fuera de tema, pero parece ser una muy valiosa pregunta (filas muy alta en Google para este mensaje de error) tal vez debería ser movido a ServerFault? Es un niño de 6 años pregunta, así que tal vez SF no estaba disponible cuando la pregunta fue formulada inicialmente…
  • Interesante que hay 5+ soluciones, todas diferentes, con el mismo mensaje de error. Extraño que todos obtenemos el críptico e ineficiente «record_too_long» por razones diferentes!
  • Esta es la primera web resultados de la búsqueda para SSL_ERROR_RX_RECORD_TOO_LONG. Dispone de 32 favoritos, 193 upvotes, varios muy upvoted respuestas… y es cerrado como fuera de tema, de acuerdo a una persona que sabe mejor que el resto de nosotros que esta pregunta no tiene derecho a existir.
  • Yo podría depurar mi certificado de problemas de generación de este mensaje con openssl s_client -connect my-domain.tld:443
  • No tengo suficiente rep, pero quienes lo hacen, por favor, votar a reabrir la cuestión!
  • He encontrado un sitio que no permiten una descarga debido a este error – desactivación de los «HTTP en todas partes» add-on (temporal) de la solución.
  • La SOLUCIÓN resulta el cliente tenía un mal configurado un proxy local!» Por favor explique lo que esto significa. Podrías ser más específico; es frustrante saber que usted tiene la solución, pero no explícitamente explicar

InformationsquelleAutor Subimage | 2008-09-23

15 Comentarios

  1. 159

    La enlace mencionado por Subimagen fue a la derecha en el dinero para mí. Se sugirió cambiar el host virtual de la etiqueta, es decir, de <VirtualHost myserver.example.com:443> a <VirtualHost _default_:443>

    Código de Error: ssl_error_rx_record_too_long

    Esto generalmente significa que la implementación de SSL en el servidor no es correcto. El error es causado generalmente por un servidor de lado el problema de que el administrador del servidor tendrá que investigar.

    A continuación están algunas de las cosas que recomiendo probar.

    • Asegurarse de que el puerto 443 está abierto y habilitado en su servidor. Este es el puerto estándar para comunicaciones https.

    • Si SSL está utilizando un puerto no estándar, a continuación, FireFox 3, a veces puede dar este error. Garantizar SSL está ejecutando en el puerto 443.

    • Si el uso de Apache2 compruebe que está utilizando el puerto 443 para SSL. Esto se puede hacer mediante la configuración de los puertos.conf archivo de la siguiente manera

      Listen 80
      Listen 443 https
      
    • Asegúrese de que usted no tiene más de un certificado SSL para compartir la misma dirección IP. Por favor, asegúrese de que todos los certificados SSL utilizar su propia IP dedicada.

    • Si el uso de Apache2 comprobar tu vhost config. Algunos usuarios han informado de cambio de <VirtualHost> a _default_ resuelto el error.

    Que solucionado mi problema. Es raro que me de google un mensaje de error y obtener el primer éxito con la respuesta correcta! 🙂

    En adición a lo anterior, estas son algunas de las otras soluciones que otras personas han encontrado eran la causa del problema:

    • Asegúrese de que su certificado SSL no está caducado

    • Intenta especificar el sistema de Cifrado:

      SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3

    • Sólo para añadir a la lista de cosas para ver, después de la comprobación de todos estos elementos que tenía a intercambiar mi <VirtualHost por defecto :443> a <VirtualHost fqdn :443> para obtener finalmente el trabajo.
    • Yo tenía este problema en un whm/Cpanel del servidor. Acabo de instalar el ssl para solucionar el problema.
    • _default_:443 trabajó para mí. No puedo ir a dormir!
    • Otra cosa a revisar, usted puede tener SSL por defecto, pero si usted tiene un nuevo virthost con este problema, no puede haber proporcionado la configuración de SSL sin embargo, pese a que el puerto está abierto. (aka, uy, que me perdí un paso.)
    • Mismo aquí. por defecto:443 trabajó para mí.
    • Sólo los puertos.conf cambio me hizo bien.
    • Para SSL para el trabajo que debe coincidir con el virtual host de la dirección IP no por el nombre
    • Puede parecer estúpido, pero también asegurarse de que su «[website_domain].conf» es leído por Apache. (escribir basura en si y asegúrese de que apache se queja en el arranque). He tenido este error sólo porque me olvidé de el .conf al final del enlace simbólico. Por lo tanto Apache no hizo uso de la conf y fue el envío de HTML (página de error) en lugar de requerir autentificación SSL.
    • También, compruebe y asegúrese de que usted no tiene otro VirtualHost conf archivos escuchando en el puerto 443 con la configuración incorrecta. Una mala conf archivo puede traer todos los sitios SSL abajo.
    • tenía que usar _default_:443 solucionarlo, como un nombre DNS había tanto direcciones IPv4 como IPv6, por lo que sólo 192.168.66.99:443 no era suficiente!
    • En [apacheroot]/conf/extra/httpd-ssl.conf tuve que corregir la línea: <VirtualHost por defecto:443> para la correcta puerto SSL yo estaba usando.
    • La especificación de la dirección IP en el vhost de entrada en lugar de * trabajó para mí
    • Configuración de VirtualHost para que por defecto en lugar de la dirección IP trabajó para mí.
    • En mi caso, el orden en el que conf archivos fueron ejecutados, estaba equivocado. El valor predeterminado vhost necesita ejecutar 1er y, a continuación, la forma personalizada

  2. 113

    La solución para mí fue que default-ssl no estaba habilitado en apache 2…. sólo poner SSLEngine On

    Tuve que ejecutar a2ensite default-ssl y todo funcionó.

    • He usado a2enmod ssl pero olvida a2ensite default-ssl de defecto vhost conf. Gracias!
    • Que en realidad debería simplemente hacer default-ssl habilitado ya en Ubuntu.
  3. 32

    En mi caso he tenido que cambiar el <VirtualHost *> de vuelta a <VirtualHost *:80> (que es el predeterminado en Ubuntu). De lo contrario, el puerto 443 no estaba usando SSL y fue el envío de HTML en el navegador.

    Puede verificar si este es tu caso, muy fácil: sólo tiene que conectar a su servidor http://www.example.com:443. Si usted ve la llanura HTML, el Apache no es el uso de SSL en el puerto 443 en absoluto, más probablemente debido a una mala configuración del VirtualHost.

    Saludos!

    • localhost:443 carga plian html, ¿qué hacer?
    • Creo que depende de tu sistema de valores predeterminados para la <VirtualHost> directiva. Trate de averiguar el valor predeterminado y ajustar en consecuencia y asegúrese de que SSL está habilitado en ese VirtualHost.
    • Tenía este problema con un vhost porque 000-default.conf tenido una inusitada :443 sección sin SSLEngine. El Apache log mostró este, que me puso sobre la pista de la derecha: AH01916: Init: (myhost.example.com:443) You configured HTTP(80) on the standard HTTPS(443) port!
    • Mi problema era que yo no había ejecutar «sudo a2ensite default-ssl.conf». El ssl conf no sólo en los sitios habilitados para el directorio, sólo en sitios-disponible.
  4. 8

    Si usted tiene el error después de la instalación de un nuevo https vhost y la configuración parece ser correcto, recuerde enlace en sites-enabled demasiado.

    • Suena estúpido, pero me atrapó
    • uso a2ensite en lugar de un enlace, esta es la forma correcta en la mayoría de los sistemas
    • También, comprobar que la regla de apache2.conf (Ubuntu): IncludeOptional sites-enabled/*.conf . Asegúrese de que sus enlaces terminan en «.conf» o cambiar esa regla para incluir todos los archivos.
    • he creado el sitio config con la sintaxis correcta, y lo vinculó a los sitios disponibles. El Problema era: el nombre de mi config no terminan con «.conf», como tal, nunca fue cargado y tengo el error anterior. Las Configuraciones en mi caso fueron cargados con la directiva «IncludeOptional sites-enabled/*.conf» por lo tanto, la configuración también tiene que ser el nombre de <Cualquier>.conf. Trivial, pero no causa ningún error de sintaxis (nunca se cargan después de todo), y se irrita porque un ls de manifiesto en los sitios-disponible …
  5. 7

    Vieja pregunta, pero el primer resultado en Google para mí, así que aquí está lo que tenía que hacer.

    Ubuntu 12.04 Desktop con Apache instalado

    Toda la configuración y mod_ssl se instaló cuando he instalado Apache, pero simplemente no estaba vinculado en los puntos de derecho todavía. Nota: todos los caminos a continuación son relativos a /etc/apache2/

    mod_ssl se almacena en ./mods-available, y el sitio SSL configuración es en ./sites-available, sólo tienes que enlazar estos a su lugar correcto en ./mods-enabled y ./sites-enabled

    cd /etc/apache2
    cd ./mods-enabled
    sudo ln -s ../mods-available/ssl.* ./
    cd ../sites-enabled
    sudo ln -s ../sites-available/default-ssl ./
    

    Reiniciar Apache y debería funcionar. Yo estaba tratando de acceder https://localhost, por lo que sus resultados pueden variar para el acceso externo, pero esto funcionó para mí.

    • Los comandos ‘a2ensite default-ssl’ y ‘a2enmodule ssl’ simplificar la gestión de los módulos y de los sitios de enlaces simbólicos.
  6. 4

    En mi caso, yo tenía la Dirección IP equivocada en los virtual host de archivos. La escuche fue 443, y la estrofa se <VirtualHost 192.168.0.1:443> pero el servidor no tiene la 192.168.0.1 dirección!

    • Puedo confirmar, que este era el problema para mí también… una dirección IP incorrecta
  7. 3

    Consulte en este enlace.

    Miré en todos mis archivos de registro de apache hasta que he encontrado el error real (que había cambiado la <VirtualHost> de _default_ a mi fqdn). Cuando me corrigió este error, todo funcionaba bien.

  8. 2

    En mi caso el problema era que el https no se pudo iniciar correctamente porque Escuchar 443 fue en «< IfDefine > SSL» derective, pero mi apache no comience con -DSSL opción. La solución fue cambiar mi script de apachectl en:

    $HTTPD -k $ARGV
    

    a:

    $HTTPD -k $ARGV -DSSL
    

    Espero que ayude a alguien.

  9. 1

    Mi problema era debido a un BAJO MTU través de una conexión VPN.

    netsh interface ipv4 show inter
    
    Idx  Met   MTU   State        Name
    ---  ---  -----  -----------  -------------------
      1 4275 4294967295  connected    Loopback Pseudo-Interface 1
     10 4250   **1300**  connected    Wireless Network Connection
     31   25   1400  connected    Remote Access to XYZ Network
    

    Revisión:
    netsh interface ipv4 configurar la interfaz de «Conexión de Red Inalámbrica» mtu=1400

    Puede ser un problema sobre un no-conexión VPN también…

  10. 1

    Tuve un mal estado de configuración de host virtual. Recuerde que usted necesita un host virtual sin SSL para el puerto 80, y otro con SSL para el puerto 443. No se puede tener en un host virtual, como el webmin generado config tratado de hacer.

  11. 0

    Tuve el mismo problema en algunos navegador para acceder a mi sitio SSL.
    He encontrado que tuve que dar a fireFox el derecho de proxy (FireFox fue el acceso directo a internet).

    Dependiendo de la configuración de la lan (Túnel, el filtrado, la proxy de la redirección), el «acceso directo a internet» modo para FireFox lanza este error.

    • Algunos servidores proxy devolver un error de HTTP de respuesta a una solicitud HTTPS no se espera (por ejemplo, si usted fue a través de la mal proxy, o el proxy está configurado). Esto puede ser muy difícil de diagnosticar debido a que los navegadores se acaba de rechazar toda la conversación y tiro un error, en lugar de mostrarles el proxy del mensaje de error. Wireshark hace el trabajo sin embargo. Corrió hacia mí mismo.
  12. 0

    También puede intentar arreglar el archivo hosts.

    Mantener el vhost archivo con el dominio completo y agregar el nombre de host en el archivo hosts /etc/hosts (debian)

    ip.ip.ip.ip name name.domain.com
    

    Después de reiniciar apache2, el error debe desaparecer.

Dejar respuesta

Please enter your comment!
Please enter your name here