0

Windows 2008 R2 Enterprise で Apache 2.2.22 を使用しています。

私たちのアプリケーションは SSL (OpenSSL) を使用しており、十分に 文書化された エラーが発生していますが、これに対する修正はまだ見つかりません。エラーは、Firefox でのみ発生することがあります。これは次のように発生します。

firefoxから見たエラー

更新 (または [再試行] をクリック) するとエラーは修正されますが、これは単なる回避策です。

さらに、Python 3 urllib.request ライブラリを使用して接続しようとすると、エラーが発生します

urllib.error.URLError: <urlopen error [Errno 1] _ssl.c:392: error:1408E0F4:SSL routines:SSL3_GET_MESSAGE:unexpected message>

私の最善の推測では、これらは同じ問題ですが、特定することはできません。

ある Web サイトでは nginxの修正を推奨していますが、これを apache の修正に変換する方法がわかりません。私はサーバー管理の専門家ではありませんが、おそらくここで見つけることができると思いました.

多くの人がこのエラーを抱えているので、これを解決した人は誰でもインターネットのヒーローになると確信しています!

編集:

エラーを再現するのに問題がありましたが、FF 13 を実行している誰かがエラーにヒットしたことをついに見つけました。良いデバッグ情報は得られませんでしたが、「再試行」を 10 回ほど押したところ、突然 200 OK となり、サイトが表示されました。

その間、私はマシンでFF 13とFF 14を実行しています(両方を試しました)が、どちらも問題に遭遇しませんでした。

4

1 に答える 1

0

他の誰かが答えを見つけたようで、私のgoogle-fuは私を失敗させました。

サイトから:

「ようやく、TLS 1.0 プロトコルを使用すると Firefox がうまくいかないことがわかりました。そのため、Apache 2.2 の httpd.conf を編集して次の行を追加するだけで済みました。

SSLProtocol -SSLv2 +SSLv3 -TLSv1

私はこの解決策が好きではありません。Mozilla Firefox チームは、このバグの影響を受けない新しいバージョンの OpenSSL ライブラリに静的にリンクされた Firefox のビルドをリリースする必要があります。私は TLS が提供するセキュリティが追加されているため、TLS を非常に好んでいます。

SSLProtocol -SSLv2 -SSLv3 +TLSv1

また、本質的に欠陥があることが広く知られているため、SSL v2 も無効にしていることに注意してください。」

編集: httpd-ssl.conf ファイルに以下を追加し、動作するかどうかを確認しています:

BrowserMatch ^Mozilla SSLProtocol -SSLv2 +SSLv3 -TLSv1
于 2012-08-02T23:30:37.727 に答える