私のサイトの 1 つにアクセスしようとしている顧客がいますが、このエラーが発生し続けます > ssl_error_rx_record_too_long
すべてのブラウザー、すべてのプラットフォームでこのエラーが発生します。問題をまったく再現できません。
私のサーバーと私自身は米国にあり、顧客はインドにいます.
私は問題をグーグルで検索しましたが、主な情報源は、SSL ポートが HTTP で話していることのようです。サーバーを確認しましたが、これは発生していません。こちら に記載されている解決策を試しましたが、お客様は問題が解決しなかったと述べています。
これを修正する方法、またはこれを再現する方法を誰か教えてもらえますか???
ソリューション
お客様のローカル プロキシの設定が間違っていたことが判明しました。
この質問を見つけて、将来デバッグしようとしている人に役立つことを願っています。
サブイメージが言及したリンクは、私にとっては正しかった. 仮想ホストタグを変更することを提案し<VirtualHost myserver.example.com:443>ました。<VirtualHost _default_:443>
エラーコード:
ssl_error_rx_record_too_longこれは通常、サーバー上の SSL の実装が正しくないことを意味します。エラーは通常、サーバー管理者が調査する必要があるサーバー側の問題によって引き起こされます。
以下に、試してみることをお勧めするいくつかのことを示します。
サーバーでポート 443 が開いていて、有効になっていることを確認します。これは、https 通信の標準ポートです。
SSL が非標準ポートを使用している場合、FireFox 3 でこのエラーが発生することがあります。ポート 443 で SSL が実行されていることを確認します。
Apache2 を使用している場合は、SSL にポート 443 を使用していることを確認してください。これは、ports.conf ファイルを次のように設定することで実行できます。
Listen 80 Listen 443 https同じ IP を共有する SSL 証明書が複数ないことを確認してください。すべての SSL 証明書が独自の専用 IP を使用していることを確認してください。
Apache2 を使用している場合は、仮想ホストの設定を確認してください。一部のユーザーは、変更
<VirtualHost>してエラーを_default_解決したと報告しています。
それは私の問題を解決しました。エラーメッセージをグーグルで検索して、正解で最初にヒットすることはめったにありません。:-)
上記に加えて、これらは他の人々が問題の原因であると発見したいくつかの他の解決策です:
SSL証明書の有効期限が切れていないことを確認してください
暗号を指定してみてください:
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3
私にとっての解決策はdefault-ssl、apache2では有効にされなかったということでした。SSLEngine On
私は実行a2ensite default-sslしなければならず、すべてがうまくいきました。
私の場合、<VirtualHost*>を<VirtualHost*:80>(Ubuntuのデフォルト)に戻す必要がありました。それ以外の場合、ポート443はSSLを使用せず、プレーンHTMLをブラウザに送り返していました。
これがあなたのケースであるかどうかを非常に簡単に確認できます。サーバーhttp://www.example.com:443に接続するだけです。プレーンなHTMLが表示される場合は、Apacheがポート443でSSLをまったく使用していません。これは、おそらくVirtualHostの設定ミスが原因です。
乾杯!
私の場合SSLEngine On、構成で設定するのを忘れていました。そのようです、
<VirtualHost _default_:443>
SSLEngine On
...
</VirtualHost>
新しい https vhost をセットアップした後にエラーが発生し、構成が正しいと思われる場合は、忘れずにリンクしてくださいsites-enabled。
古い質問ですが、最初に Google が表示されるので、これが私がしなければならなかったことです。
Apache がインストールされた Ubuntu 12.04 デスクトップ
Apache をインストールしたときにすべての構成と mod_ssl がインストールされましたが、まだ適切な場所にリンクされていませんでした。注: 以下のすべてのパスは、/etc/apache2/からの相対パスです。
mod_sslは に保存され./mods-available、SSL サイト構成は にあるので、これらをと./sites-availableの正しい場所にリンクするだけです。./mods-enabled./sites-enabled
cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./
Apache を再起動すると、動作するはずです。https://localhostにアクセスしようとしたため、結果は外部アクセスによって異なる場合がありますが、これはうまくいきました。
ブラウザで使用している正確なURLをユーザーに尋ねます。https://your.site:80と入力している場合、ssl_error_rx_record_too_longエラーが発生する可能性があります。
私の場合、仮想ホストファイルに間違ったIPアドレスがありました。リッスンは443で、スタンザはでし<VirtualHost 192.168.0.1:443>たが、サーバーには192.168.0.1アドレスがありませんでした。
こちらのリンクをご覧ください。
実際のエラーが見つかるまで、すべての apache ログ ファイルを調べました ( を から に変更し<VirtualHost>まし_default_たfqdn)。このエラーを修正すると、すべてが正常に機能しました。
私の問題は、VPN接続でのMTUが低いことが原因でした。
netsh interface ipv4 show inter
Idx Met MTU State Name
--- --- ----- ----------- -------------------
1 4275 4294967295 connected Loopback Pseudo-Interface 1
10 4250 **1300** connected Wireless Network Connection
31 25 1400 connected Remote Access to XYZ Network
修正: netsh interface ipv4 set interface "Wireless Network Connection" mtu = 1400
VPN以外の接続でも問題になる可能性があります...
また、hosts ファイルを修正してみてください。
完全修飾ドメインで vhost ファイルを保持し、ホスト ファイル/etc/hosts (debian)にホスト名を追加します。
ip.ip.ip.ip name name.domain.com
apache2 を再起動すると、エラーは解消されるはずです。
私の場合、Listen 443 が "IfDefine SSL" derective にあったため、https が正しく開始できなかったことが問題でしたが、私の apache は -DSSL オプションで開始しませんでした。修正は、次の apachectl スクリプトを変更することでした。
$HTTPD -k $ARGV
に:
$HTTPD -k $ARGV -DSSL
それが誰かを助けることを願っています。
めちゃくちゃな仮想ホスト構成がありました。ポート 80 には SSL を使用しない仮想ホストが 1 つ、ポート 443 には SSL を使用する別の仮想ホストが 1 つ必要であることを忘れないでください。webmin によって生成された構成が試みたように、1 つの仮想ホストに両方を含めることはできません。
一部のブラウザでSSLサイトにアクセスする際に同じ問題が発生しました。私はfireFoxに正しいプロキシを与えなければならないことに気づきました(FireFoxはインターネットに直接アクセスしていました)。
LAN構成(トンネリング、フィルタリング、プロキシリダイレクト)に応じて、FireFoxの「インターネットへの直接アクセス」モードはこのエラーをスローします。
私にとっての解決策は、私の ddclient が適切にクローンを作成していないことでした...