問題タブ [mod-ssl]

私のサイトの 1 つにアクセスしようとしている顧客がいますが、このエラーが発生し続けます > ssl_error_rx_record_too_long

すべてのブラウザー、すべてのプラットフォームでこのエラーが発生します。問題をまったく再現できません。

私のサーバーと私自身は米国にあり、顧客はインドにいます.

私は問題をグーグルで検索しましたが、主な情報源は、SSL ポートが HTTP で話していることのようです。サーバーを確認しましたが、これは発生していません。こちら に記載されている解決策を試しましたが、お客様は問題が解決しなかったと述べています。

これを修正する方法、またはこれを再現する方法を誰か教えてもらえますか???

ソリューション

お客様のローカル プロキシの設定が間違っていたことが判明しました。

この質問を見つけて、将来デバッグしようとしている人に役立つことを願っています。

DOD CAC カード ベースのクライアント証明書認証を Apache で機能させるために必要なすべての手順を理解しましたが、受け取った証明書からユーザーの適切な GUID を取得するのに苦労しています。CAC カードが更新されても変更されない、証明書で使用可能な GUID はありますか? 次のような SSL_CLIENT_S_DN を使用することを考えていました。

/C=US/O=米国政府/OU=DoD/OU=PKI/OU=CONTRACTOR/CN=LAST_NAME.FIRST_NAME.MIDDLE_NAME.0123456789

ですが、CACカードを更新すると末尾の数字が変わると聞きました。これは本当ですか？GUID に使用するより良い情報はありますか? ユーザーの電子メール アドレスも取得したいのですが、証明書から受け取った情報に記載されていません。表示されていないカスタム拡張機能で電子メール アドレスを使用できますか?

ありがとう！

そこで、コマンドラインから「-k start -e debug」を使用して、mod_sslを使用するApache2.2サービスを開始します。すべてのモジュールがロードされていることを示し、1〜2秒待ってから、エラーなしでコマンドプロンプトに戻ります。ただし、サービスは実行されていません。エラーログには、次のテキストがあります。

「-edebug」を削除すると、その最後の行はログに書き込まれず、引用されたときにGoogleでゼロヒットが返されます。

イベントビューアアプリのログには、次のようなものがあります。

障害のあるアプリケーションhttpd.exe、バージョン2.2.13.0、障害のあるモジュールssleay32.dll、バージョン0.9.8.11、障害アドレス0x0001a177。

This is on Windows Server 2003 Standard SP2. Any clues?

初めてSSL証明書が機能するようになりました。何らかの理由で、https を使用して自分の Web サイトに接続すると、ブラウザが php ファイルをダウンロードしようとします。

httpd.conf に次の行があります。これは、phpファイルがphpを使用して実行されることを確認する行ではありませんか?

https 接続で php ファイルを動作させるには、他に何を変更する必要がありますか。

ありがとう！

アップデート：

httpd.conf:

Removed...

認証目的で mod_ssl - Apache サーバーをセットアップしようとしています。最新の mod_ssl パッケージ (2.8.31) をダウンロードしましたが、CHANGE ドキュメントには、Apache 1.3.41 にのみアップグレードされたと書かれています。ただし、1.3.x はメンテナンスされなくなりました。

mod_ssl がそう言ったという理由だけで、古いバージョンの Apache を使い続ける必要がありますか、それとも Apache 2.2 にアップグレードする必要がありますか?

どんな助けでも大歓迎です！

Z禅

Red Hat Linux 5 に httpd-2.2.16 と openssl-1.0.0 をインストールしました。Apache を起動すると、コマンド ラインに「undefined symbol: SSL_get_servername」メッセージが生成されます。

以下に、Apache のインストールに使用されるパラメータ (セクション A) と、Apache の起動時に生成されるエラー メッセージ (セクション B) を示します。

誰かが私を解決の方向に向けることができますか? Google と Binging では、このケースに適合すると思われる解決策は得られませんでした (Mandiva/Suse 固有のものです)。

セクション A) インストールのために入力されたパラメータ:

./configure --prefix=/usr/apache --with-ldap --enable-mods-shared="all ssl ldap cache proxy authn_alias mem_cache file_cache authnz_ldap charset_lite dav_lock disk_cache" --with-ssl=/usr/openssl

セクション B) Apache の起動時に生成されるエラー (「/apachectl start」と入力):

httpd: /usr/apache/conf/httpd.conf の 103 行目の構文エラー: /usr/apache/modules/mod_ssl.so をサーバーにロードできません: /usr/apache/modules/mod_ssl.so: 未定義のシンボル: SSL_get_servername

アマゾンウェブサービスEC2にすぐにデプロイできるパブリックUbuntuLucidAMIを提供したいと思います。これらのAMIはオープンソースのWebアプリを使用しているため、apache mod_sslを事前に構成し、すべてのトラフィックをhttps経由で強制します。それは簡単です。

健全性チェックに興味があります。新しいCSRファイルとserver.key/server.crtファイルを生成する最初の実行スクリプトがないと、デプロイするのはどれほど安全ではないでしょうか。（つまり、AMIにアクセスする人は誰でも、このAMIから起動されたインスタンスを実行している他の人が使用するserver.keyのコピーを取得しますか？

評判の良いコミュニティ/企業のパブリックAMIがこの方法でAMIを提供しているのを見たことがありません。実際、ほとんどの場合、mod_sslなしで提供しています。これはシステム管理者に任せています。

-ジャック・マージア

私はMacにかなり慣れていないので、ローカル開発のためにMac（10.6.4）でSSLを有効にしたいです。答えを探しているときに、MacOSXでmod_sslを使用していることに遭遇しました。ただし、このAppleデベロッパサポートドキュメントは古くなっています。さらに検索すると、Mac OS Snow Leopardでのmod_sslの構成に出くわしました。これは、基本的に私が尋ねているのと同じ質問をしましたが、応答がありませんでした。それらの指示は「Mac10.2/Apache 1.3」用であり、「Mac 10.6/Apache2」システム用ではないと述べています。

以前にApacheを使用したことがありますが、SSLを構成したことはありません。きっとわかると思いますが、まずはここで聞いてみようと思いました。

Billing.example.com用に2つのローカルvhost（httpと自己署名https）をセットアップし、firebugを使用してfirefoxで試してみました。Http vhostの唯一の目的は、すべてのリクエストをhttpsにリダイレクトすることです。

ほとんどの場合、httpsからページをリクエストすると、関連するリソース（images、js、cssなど）を含む1つまたは2つのファイルが返され、phpページ自体がFirebugウィンドウで400の不正なリクエストを返すことがあります。また、1つまたは2つのファイルがロード済みとして表示されることもあります。長い間。firebugの問題リンクをクリックすると、ファイルが正常に読み込まれます。また、ページをロードするたびに、不正なリクエストやロードされていないファイルが変更されます。

何か案は？

サーバー：Ubuntu 10.04、Apache / 2.2.14、mod_ssl

Vhosts：

残りはubuntuapache2のデフォルト設定です。