SSL收到的logging超出了允许的最大长度。 (错误代码:ssl_error_rx_record_too_long)

我遵循https安装的官方文档位于: https : //help.ubuntu.com/6.06/ubuntu/serverguide/C/httpd.html#https-configuration

我必须从中删除+CompatEnvVars

 SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire 

因为它说这是一个无效的命令或什么的。 所以删除了,并按照说明指甲它得到的错误:

 SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long) 

我是SSL的新手,有什么问题的意见?

我刚刚遇到这个问题。 对于我来说,当一些错误的代码尝试redirect到端口80上的HTTPS时,出现了这种情况。

例如

https://example.com:80/some/page

通过从URL中删除端口80,redirect工作。

HTTPS默认运行在端口443上。

我有同样的错误。 我忘了创build从sites-enabled / 000-default-ssl到sites-available / default-ssl文件的链接。

 > ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/000-default-ssl 

我用了

 a2ensite default-ssl 

它像一个魅力工作。

如果你想强制例如phpmyadmin使用SSL / HTTPS,你会遇到这个问题,如果这个链接丢失。

当你启用了SSL模块(即你已经运行例如a2enmod ssl)但还没有启用任何SSL站点条目(即你没有运行例如a2ensite default-ssl)时,也会发生这个错误。

这似乎是从服务器未正确configurationSSL时从Firefox中看到的结果。 Chrome,顺便说一句,只是给了一个通用的“ssl失败”的代码。

会发生什么情况是当服务器期待HTTP请求时,浏览器发送SSL握手。 服务器响应一个400代码和一个比浏览器期望的握手消息大得多的错误消息。 因此FF消息。

从这里的回应可以看出,有许多事情可能会破坏SSLconfiguration,但是不会阻止服务器启动或在error.log中给出任何提示。

我所做的是系统地检查所有的答案,直到我终于find正确的,在底部。

以下是我在访问日志中的内容:

 rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:32 +1300] "\x16\x03\x01" 400 0 "-" "-" rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:46 +1300] "\x16\x03\x01" 400 0 "-" "-" rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:49:13 +1300] "\x16\x03\x01" 400 0 "-" "-" 

在我的情况下,我从另一台机器复制了SSLconfiguration,并在<VirtualHost wrong.ip.addr.here:443>有错误的IP。 将IP更改为应该显示的内容,重新启动httpd,并按预期通过SSL加载站点。

在我的情况下,Ubuntu系统,我有ports.conf

 NameVirtualHost *:80 NameVirtualHost 192.168.1.79 Listen 80 

然后,在里面,我有

 NameVirtualHost *:443 Listen 443 

我所要做的只是删除NameVirtualHost 192.168.1.79行。 重新启动Apache并解决问题。

我的情况与Greg B有关 – Visual Studio在启用SSL时创build两个站点 – 一个用于安全,一个用于正常的http请求。 但是,Visual Studio随机select两个端口,根据您如何启动debugging器,您可能会指向请求types的错误页面。 特别是如果您编辑URL但不更改端口号。

看到这些post慢跑我的记忆。

我知道这不是APACHE相关的,但它肯定是一个页面,有错误的人会发现..

在我的情况下,我需要先安装mod_ssl

 yum install mod_ssl 

在我的情况下,我意外地在端口80的虚拟主机configuration中使用SSL,而不是443。

在webmin启用TLSv1.2后,我得到了同样的错误。 在我无意中启用TLSv1.2并认为它是SSLv2之后,我无法像从前那样从https:// myipaddress:10000login。 我发现这个链接http://smallbusiness.chron.com/disable-ssl-webmin-miniserv-60053.html它帮助我,因为我能够访问webminconfiguration文件,我能TLSv1.2