1. Accueil
  2. Question et réponse
  3. SSL a reçu un enregistrement qui a dépassé la longueur maximale autorisée. (Code d'erreur: SSL_ERROR_RX_RECORD_TOO_LONG)

SSL a reçu un enregistrement qui a dépassé la longueur maximale autorisée. (Code d'erreur: SSL_ERROR_RX_RECORD_TOO_LONG)

2010-03-29 17 views
52

J'ai suivi les documents officiels sur la configuration https situé ici: https://help.ubuntu.com/6.06/ubuntu/serverguide/C/httpd.html#https-configurationSSL a reçu un enregistrement qui a dépassé la longueur maximale autorisée. (Code d'erreur: SSL_ERROR_RX_RECORD_TOO_LONG)

J'ai dû enlever la +CompatEnvVars de

SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire

parce qu'il a dit qu'il était une commande non valide ou quelque chose. Donc, avoir retiré que et en suivant les instructions à l'clouez obtenir l'erreur:

SSL received a record that exceeded the maximum permissible length. 

(Error code: ssl_error_rx_record_too_long)

Je suis nouveau à SSL, des conseils sur ce qui se passe mal?

Source

2010-03-29 Webnet

Répondre

53

Je viens de rencontrer ce problème. Pour moi, il est apparu quand un code erroné essayait de rediriger vers HTTPS sur le port 80.

par exemple.

https://example.com:80/some/page

en supprimant le port 80 de l'URL, la redirection fonctionne.

HTTPS par défaut exécute sur le port 443.

Source

2010-08-31 13:55:14

+0

J'ai eu un cas où mon a été écrit (la double citation était une faute de frappe, évidemment) – ywarnier

25

J'ai eu la même erreur. J'ai oublié de créer un lien depuis sites-enabled/000-default-ssl vers le fichier sites-available/default-ssl.

> ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/000-default-ssl

Source

2011-03-25 19:58:29 oferrero

+8

Cela a été mon problème aussi.Vous pouvez également faire sudo a2ensite default-ssl pour activer le site – Clark

25

J'utilisé

a2ensite default-ssl

et cela a fonctionné comme un charme.

Si vous souhaitez forcer, par ex. phpmyadmin pour utiliser SSL/https vous rencontrerez ce problème si ce lien est manquant.

Source

2012-08-06 17:04:05 Anolim

+2

merci pour cela, ça m'a aidé – anshuman

+0

Merci, ça m'a aidé –

+0

oui ça m'a ce dont j'avais besoin –

0

Dans mon cas, je accidentellement utilisé SSL dans la configuration Virtualhost pour le port 80, au lieu de 443.

Source

2012-08-19 07:57:57 keiki

1

Dans mon cas, un système Ubuntu, en ports.conf j'avais

NameVirtualHost *:80 
NameVirtualHost 192.168.1.79 
Listen 80

Et puis , à l'intérieur, j'avais

NameVirtualHost *:443 
Listen 443

Tout ce que je devais faire était de supprimer la ligne NameVirtualHost 192.168.1.79. Apache redémarré et le problème résolu.

Source

2012-11-09 21:25:47 Adams

+1

apache2 2.4.7 dit 'NameVirtualHost n'a aucun effet et sera supprimé dans la prochaine version /etc/apache2/ports.conf: xx' –

6

Cette erreur se produit également lorsque vous avez activé le module SSL (par exemple vous avez exécuté a2enmod ssl) mais que vous n'avez pas encore activé les entrées de site SSL (par exemple, a2ensite default-ssl).

Source

2012-12-13 13:04:48 Pierz

1

Mon cas est lié à Greg B - Visual Studio crée deux sites lorsque SSL est activé - un pour sécurisé, et un pour les demandes http normales. Toutefois, Visual Studio choisit deux ports au hasard, et selon la façon dont vous démarrez le débogueur, vous pointez vers la mauvaise page pour le type de demande. Surtout si vous modifiez l'URL mais ne changez pas le numéro de port.

Voir ces messages jogged ma mémoire.

Je sais que ce n'est pas lié à APACHE, mais c'est certainement une page que les gens avec cette erreur vont trouver ..

Source

2015-10-07 14:50:46

2

Dans mon cas, je copié une configuration ssl d'une autre machine et a eu la mauvaise IP dans <VirtualHost wrong.ip.addr.here:443>. IP changé à ce qu'il devrait être, redémarré httpd et le site chargé sur SSL comme prévu.

Source

2016-02-15 19:33:21

2

Dans mon cas, je devais installer mod_ssl premier

yum install mod_ssl

Source

2016-08-11 20:29:51 blizz

+0

mon cas aussi mod_ssl –

6

Cela semble être le résultat que vous voyez de Firefox lorsque le serveur est pas correctement configuré pour SSL. Chrome, BTW, vient de donner un code "ssl failed" générique.

Ce qui se passe est que le navigateur envoie une négociation SSL lorsque le serveur attend une requête HTTP. Le serveur répond avec un code 400 et un message d'erreur beaucoup plus grand que le message de prise de contact attendu par le navigateur. D'où le message FF.

Comme nous pouvons le voir à partir des réponses ici, il y a beaucoup de choses qui peuvent casser la configuration SSL, mais pas arrêter le démarrage du serveur ou donner des indices dans error.log. Ce que j'ai fait était de vérifier systématiquement toutes les réponses jusqu'à ce que je trouve finalement la bonne, tout en bas.

Voici ce que j'avais dans les journaux d'accès:

rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:32 +1300] "\x16\x03\x01" 400 0 "-" "-" 
rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:46 +1300] "\x16\x03\x01" 400 0 "-" "-" 
rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:49:13 +1300] "\x16\x03\x01" 400 0 "-" "-"

Source

2016-10-09 01:40:57

Questions connexes

 Questions connexes