ssl_error_rx_record_too_long y Apache SSL

Tengo un cliente que intenta acceder a uno de mis sitios, y siguen recibiendo este error> ssl_error_rx_record_too_long

Están obteniendo este error en todos los navegadores, todas las plataformas. No puedo reproducir el problema en absoluto.

Mi servidor y yo estamos ubicados en los EE. UU., El cliente se encuentra en India.

Busqué en Google el problema, y ​​la fuente principal parece ser que el puerto SSL habla en HTTP. Revisé mi servidor, y esto no está sucediendo. Probé la solución mencionada aquí , pero el cliente ha declarado que no solucionó el problema.

¿Alguien puede decirme cómo puedo solucionar esto o cómo puedo reproducir esto?

LA SOLUCIÓN

¡Resulta que el cliente tenía un proxy local mal configurado!

Espero que ayude a cualquiera a encontrar esta pregunta intentando depurarla en el futuro.

El enlace mencionado por Subimage tenía razón para mí. Sugirió cambiar la etiqueta de host virtual, es decir, de a

Código de error: ssl_error_rx_record_too_long

Esto generalmente significa que la implementación de SSL en su servidor no es correcta. El error generalmente es causado por un problema del lado del servidor que el administrador del servidor deberá investigar.

A continuación hay algunas cosas que recomendamos probar.

  • Asegúrese de que el puerto 443 esté abierto y habilitado en su servidor. Este es el puerto estándar para las comunicaciones https.

  • Si SSL está utilizando un puerto no estándar, Firefox 3 a veces puede dar este error. Asegúrese de que SSL se esté ejecutando en el puerto 443.

  • Si usa Apache2, compruebe que está utilizando el puerto 443 para SSL. Esto puede hacerse configurando el archivo ports.conf de la siguiente manera

     Listen 80 Listen 443 https 
  • Asegúrese de no tener más de un certificado SSL que comparta la misma IP. Asegúrese de que todos los certificados SSL utilicen su propia IP dedicada.

  • Si usa Apache2, verifique su configuración de vhost. Algunos usuarios han informado que al cambiar a _default_ resuelto el error.

Eso solucionó mi problema. ¡Es raro que googlee un mensaje de error y obtenga el primer golpe con la respuesta correcta! 🙂

Además de lo anterior , estas son algunas otras soluciones que otras personas encontraron que estaban causando el problema:

  • Asegúrese de que su certificado SSL no esté vencido

  • Intenta especificar el Cipher:

    SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3

La solución para mí fue que default-ssl no estaba habilitado en apache 2 … simplemente poniendo SSLEngine On

Tuve que ejecutar a2ensite default-ssl y todo funcionó.

En mi caso, tuve que cambiar el a (que es el predeterminado en Ubuntu). De lo contrario, el puerto 443 no estaba usando SSL y enviaba HTML sin formato al navegador.

Puede verificar si este es su caso con bastante facilidad: simplemente conéctese a su servidor http://www.example.com:443 . Si ve HTML sin formato, su Apache no está utilizando SSL en el puerto 443, probablemente debido a una configuración incorrecta de VirtualHost.

¡Aclamaciones!

En mi caso, olvidé configurar SSLEngine On en la configuración. Al igual que,

  SSLEngine On ...  

http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslengine

Si tiene el error después de configurar un nuevo https vhost y la configuración parece ser la correcta, recuerde vincular también sites-enabled .

Una vieja pregunta, pero el primer resultado en Google para mí, así que esto es lo que tenía que hacer.

Escritorio Ubuntu 12.04 con Apache instalado

Toda la configuración y mod_ssl se instaló cuando instalé Apache, pero aún no estaba vinculado en los lugares correctos. Nota: todas las rutas a continuación son relativas a / etc / apache2 /

mod_ssl se almacena en ./mods-available , y la configuración del sitio SSL está en ./sites-available , solo tiene que vincular estos a sus lugares correctos en ./mods-enabled y ./sites-enabled

 cd /etc/apache2 cd ./mods-enabled sudo ln -s ../mods-available/ssl.* ./ cd ../sites-enabled sudo ln -s ../sites-available/default-ssl ./ 

Reinicie Apache y debería funcionar. Estaba intentando acceder a https: // localhost , por lo que los resultados pueden variar para el acceso externo, pero esto funcionó para mí.

Pregúntele al usuario la URL exacta que está usando en su navegador. Si ingresan a https://your.site:80 , es posible que reciban el error ssl_error_rx_record_too_long.

En mi caso, tenía una dirección IP incorrecta en el archivo de host virtual. La escucha fue 443, y la estrofa era pero el servidor no tenía la dirección 192.168.0.1!

Por favor mira este enlace .

Busqué en todos mis archivos de registro de Apache hasta que encontré el error real (había cambiado de _default_ a mi fqdn ). Cuando arreglé este error, todo funcionó bien.

En mi caso, el problema era que https no podía iniciar correctamente porque Listen 443 estaba en “IfDefine SSL” derective, pero mi apache no comenzaba con la opción -DSSL. La solución fue cambiar mi script apachectl en:

 $HTTPD -k $ARGV 

a:

 $HTTPD -k $ARGV -DSSL 

Espero que ayude a alguien.

Mi problema se debió a un BAJO MTU sobre una conexión VPN.

 netsh interface ipv4 show inter Idx Met MTU State Name --- --- ----- ----------- ------------------- 1 4275 4294967295 connected Loopback Pseudo-Interface 1 10 4250 **1300** connected Wireless Network Connection 31 25 1400 connected Remote Access to XYZ Network 

Solución: Interfaz netsh ipv4 configura la interfaz “Conexión de red inalámbrica” ​​mtu = 1400

Puede ser un problema en una conexión que no sea VPN también …

Tenía una configuración de host virtual desordenada. Recuerde que necesita un servidor virtual sin SSL para el puerto 80, y otro con SSL para el puerto 443. No puede tener ambos en un host virtual, como lo intentó la configuración generada por webmin.

Tuve el mismo problema en algunos navegadores para acceder a mi sitio SSL. Descubrí que tenía que darle a fireFox el proxy correcto (Firefox estaba accediendo directamente a internet).

Dependiendo de la configuración lan (Tunneling, filtrado, redirección de proxy), el modo de “acceso directo a Internet” para Firefox arroja este error.

También puede intentar arreglar el archivo de hosts.

Mantenga el archivo vhost con el dominio totalmente calificado y agregue el nombre de host en el archivo de hosts / etc / hosts (debian)

 ip.ip.ip.ip name name.domain.com 

Después de reiniciar apache2, el error debería desaparecer.

Para mí, la solución fue que mi ddclient no estaba cronometrando correctamente …