ssl_error_rx_record_too_long et Apache SSL

Question

ssl_error_rx_record_too_long et Apache SSL

Demandé el 23 de Septembre, 2008: Quand la question a-t-elle été
305536 affichage: Nombre de visites la question a
5 Réponses: Nombre de réponses aux questions
Résolu: Situation réelle de la question

Un client essaie d'accéder à l'un de mes sites, et il obtient sans cesse cette erreur > ssl_error_rx_record_too_long

Ils obtiennent cette erreur sur tous les navigateurs, toutes les plateformes. Je ne peux pas du tout reproduire le problème.

Mon serveur et moi-même sommes situés aux États-Unis, le client est situé en Inde.

J'ai fait des recherches sur le problème, et la source principale semble être que le port SSL parle en HTTP. J'ai vérifié mon serveur, et ce n'est pas le cas. J'ai essayé la solution mentionnée ici mais le client a déclaré que cela n'a pas résolu le problème.

Quelqu'un peut-il me dire comment réparer ce problème ou comment le reproduire ?

LA SOLUTION

Il s'avère que le client avait un proxy local mal configuré !

J'espère que cela aidera quiconque trouvera cette question et tentera de la déboguer à l'avenir.

Demandé el 23 de Septembre, 2008 par Subimage

0 votes

Je pense que cela peut aussi être dû à un proxy mal configuré de leur côté. Avez-vous des idées à ce sujet ?

Commenté el 23 de Septembre, 2008 par Subimage

46 votes

Puisque cette question a été classée hors sujet mais qu'elle semble être très utile (elle est très bien classée dans Google pour ce message d'erreur), peut-être devrait-elle être déplacée vers ServerFault ? Il s'agit d'une question vieille de 6 ans, donc peut-être que SF n'était pas disponible lorsque la question a été posée initialement...

Commenté el 1 de Septembre, 2014 par kdmurray

0 votes

Il est intéressant de constater qu'il existe plus de 5 solutions, toutes différentes, pour le même message d'erreur. Étrange que nous recevions tous le message cryptique et inutile " enregistrement_trop_long " pour des raisons différentes !

Commenté el 10 de Août, 2017 par Demis

Afficher 7 autres commentaires

Answer 1

5 Réponses

Answer 2

182voto

Randall Points 830

El lien mentionné par Subimage était en plein dans le mille pour moi. Il a suggéré de changer la balise de l'hôte virtuel, c'est-à-dire de <VirtualHost myserver.example.com:443> a <VirtualHost _default_:443>

Code d'erreur : ssl_error_rx_record_too_long

Cela signifie généralement que la mise en œuvre de SSL sur votre serveur n'est pas correcte. Cette erreur est généralement due à un problème côté serveur que l'administrateur du serveur devra examiner.

Voici quelques exemples de ce que nous vous recommandons d'essayer.
Assurez-vous que le port 443 est ouvert et activé sur votre serveur. Il s'agit du port standard pour les communications https.

Si SSL utilise un port non standard, FireFox 3 peut parfois donner cette erreur. Assurez-vous que SSL fonctionne sur le port 443.
Si vous utilisez Apache2, vérifiez que vous utilisez le port 443 pour SSL. Ceci peut être fait en configurant le fichier ports.conf comme suit
Listen 80
Listen 443 https
Assurez-vous que vous n'avez pas plus d'un certificat SSL partageant la même IP. Veillez à ce que tous les certificats SSL utilisent leur propre IP dédiée.

Si vous utilisez Apache2, vérifiez la configuration de votre serveur virtuel. Certains utilisateurs ont signalé avoir modifié <VirtualHost> a _default_ a résolu l'erreur.

Cela a réglé mon problème. Il est rare que je cherche un message d'erreur sur Google et que je trouve la bonne réponse en premier ! :-)

En plus de ce qui précède Voici d'autres solutions que d'autres personnes ont trouvées pour résoudre le problème :

Assurez-vous que votre certificat SSL n'est pas expiré.
Essayez de spécifier le Cipher :

SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3

Répondu el 21 de Janvier, 2011 par Randall (830 Points )

6 votes

Pour ajouter à la liste des choses à vérifier, après avoir vérifié tous ces éléments, j'ai dû échanger mon <VirtualHost par défaut :443> à <VirtualHost fqdn :443> pour g e:t4 4i3t> t ot of i<nVailrltyu awloHroks.t fqdn :443> pour qu'il fonctionne enfin.

Commenté el 31 de Mai, 2011 par JimP

2 votes

J'ai eu ce problème sur un serveur whm/Cpanel. Je viens de réinstaller le ssl pour résoudre le problème.

Commenté el 22 de Novembre, 2011 par Mike D

16 votes

_default_:443 a fonctionné pour moi. Non, je peux m'endormir !

Commenté el 31 de Janvier, 2012 par Garfonzo

Afficher 11 autres commentaires

Answer 3

125voto

Webnet Points 12671

La solution pour moi était la suivante default-ssl n'était pas activé dans apache 2.... juste en mettant SSLEngine On

Je devais exécuter a2ensite default-ssl et tout a fonctionné.

Répondu el 30 de Mars, 2010 par Webnet (12671 Points )

4 votes

J'ai utilisé a2enmod ssl mais oublie de a2ensite default-ssl à partir de la conf. vhost par défaut. Merci !

Commenté el 24 de Mai, 2015 par erm3nda

0 votes

Ils devraient vraiment juste faire default-ssl déjà activé dans Ubuntu.

Commenté el 5 de Mars, 2016 par BadHorsie

Answer 4

32voto

alexm Points 331

Dans mon cas, j'ai dû changer le <VirtualHost *> en <VirtualHost *:80> (qui est le défaut sur Ubuntu). Sinon, le port 443 n'utilisait pas SSL et renvoyait du HTML brut au navigateur.

Vous pouvez vérifier si c'est votre cas assez facilement : il suffit de se connecter à votre serveur http://www.example.com:443 . Si vous voyez du HTML simple, votre Apache n'utilise pas du tout le SSL sur le port 443, très probablement en raison d'une mauvaise configuration du VirtualHost.

A la vôtre !

Répondu el 20 de Mai, 2009 par alexm (331 Points )

1 votes

localhost:443 charge plian html, que faire ?

Commenté el 19 de Novembre, 2016 par niran

0 votes

@niran Je suppose que cela dépend des valeurs par défaut de votre système d'exploitation pour l'interface utilisateur. <VirtualHost> directive. Essayez de trouver la valeur par défaut et ajustez-la en conséquence et assurez-vous que SSL est activé sur ce serveur virtuel.

Commenté el 31 de Mai, 2017 par alexm

2 votes

J'ai eu ce problème avec un serveur virtuel parce que 000-default.conf avait une section :443 inutilisée sans SSLEngine. Le journal d'Apache a montré ceci, ce qui m'a mis sur la bonne voie : AH01916: Init: (myhost.example.com:443) You configured HTTP(80) on the standard HTTPS(443) port!

Commenté el 23 de Juillet, 2017 par mivk

Afficher 1 autres commentaires

Answer 5

20voto

Christian Davén Points 4527

Dans mon cas, j'avais oublié de mettre SSLEngine On dans la configuration. Comme ça,

<VirtualHost _default_:443>
  SSLEngine On
  ...
</VirtualHost>

http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslengine

Répondu el 12 de Mai, 2009 par Christian Davén (4527 Points )

0 votes

Oui, cela va corriger pour wamp 3.2 / apache 2.4.46. Merci.

Commenté el 12 de Mars, 2021 par Matteus Barbosa

Answer 6

11voto

drillingman Points 99

Si vous rencontrez l'erreur après avoir configuré un nouveau serveur virtuel https et que la configuration semble correcte, n'oubliez pas de créer un lien dans la section sites-enabled aussi.

Répondu el 18 de Novembre, 2010 par drillingman (99 Points )

2 votes

Ça a l'air stupide mais ça m'a interpellé

Commenté el 9 de Août, 2012 par Alexei Tenitski

2 votes

Utilisez un2ensite plutôt qu'un lien, c'est la bonne méthode sur la plupart des systèmes.

Commenté el 30 de Avril, 2013 par AsTeR

1 votes

Vérifiez également la règle dans apache2.conf (Ubuntu) : IncludeOptional sites-enabled/*.conf . Assurez-vous que vos liens se terminent par ".conf" ou modifiez cette règle pour inclure tous les fichiers.

Commenté el 4 de Août, 2015 par lepe

Afficher 1 autres commentaires

ssl_error_rx_record_too_long et Apache SSL

Réponses

Questions en vedette

Top Tags

Prograide.com

Powered by:

ssl_error_rx_record_too_long et Apache SSL

Réponses

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Powered by: