SSLは、最大許容長を超えるレコードを受信しました。 (エラーコード:ssl_error_rx_record_too_long)
ここにあるhttps設定の公式ドキュメントに従いました: https://help.ubuntu.com/6.06/ubuntu/serverguide/C/httpd.html#https-configuration
+CompatEnvVarsを削除する必要がありました
SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire
無効なコマンドか何かだと言ったからです。したがって、それを削除し、爪の指示に従ってエラーが発生します:
SSL received a record that exceeded the maximum permissible length.
(Error code: ssl_error_rx_record_too_long)
私はSSLを初めて使用しますが、何が間違っているのでしょうか?
この問題が発生しました。私にとっては、いくつかの誤ったコードがポート80でHTTPSにリダイレクトしようとしたときに現れました。
例えば.
uRLからポート80を削除すると、リダイレクトが機能します。
HTTPSはデフォルトでポート443で実行されます。
私は使った
a2ensite default-ssl
そしてそれは魅力のように働いた。
強制したい場合このリンクがない場合、phpmyadminでSSL/httpsを使用すると、この問題が発生します。
同じエラーが発生しました。 sites-enabled/000-default-sslからsites-available/default-sslファイルへのリンクを作成するのを忘れました。
> ln -s /etc/Apache2/sites-available/default-ssl /etc/Apache2/sites-enabled/000-default-ssl
これは、サーバーがSSL用に適切に構成されていない場合にFirefoxから表示される結果のようです。ところで、Chrome、BTWは、一般的な「ssl failed」コードを与えました。
起こることは、サーバーがHTTP要求を予期しているときに、ブラウザーがSSLハンドシェークを送信することです。サーバーは、400コードと、ブラウザーが予期するハンドシェイクメッセージよりもはるかに大きいエラーメッセージで応答します。したがって、FFメッセージ。
ここの応答からわかるように、SSL構成を壊すことはできますが、サーバーの起動を停止したり、error.logにヒントを与えたりすることはできません。
私がやったことは、最終的に正しい答えを見つけるまで、すべての答えを体系的にチェックダウンすることでした。
アクセスログにあったものは次のとおりです。
rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:32 +1300] "\x16\x03\x01" 400 0 "-" "-"
rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:46 +1300] "\x16\x03\x01" 400 0 "-" "-"
rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:49:13 +1300] "\x16\x03\x01" 400 0 "-" "-"
このエラーは、SSLモジュールを有効にした(つまり、a2enmod sslを実行した)が、SSLサイトエントリをまだ有効にしていない(つまり、a2ensite default-sslを実行していない)場合にも発生します。
私の場合、最初にmod_sslをインストールする必要がありました
yum install mod_ssl
私の場合、別のマシンからssl configをコピーし、<VirtualHost wrong.ip.addr.here:443>に間違ったIPがありました。 IPを本来の形式に変更し、httpdを再起動して、サイトが期待どおりにSSL経由でロードされました。
私の場合、ports.confにあるUbuntuシステム
NameVirtualHost *:80
NameVirtualHost 192.168.1.79
Listen 80
そして、内部では、私は持っていました
NameVirtualHost *:443
Listen 443
私がしなければならなかったのは、NameVirtualHost 192.168.1.79という行を削除することだけでした。 Apacheを再起動し、問題を解決しました。
私のケースはGreg Bに関連しています。SSLが有効になっている場合、Visual Studioは2つのサイトを作成します。1つは安全なサイトで、もう1つは通常のhttp要求です。ただし、Visual Studioはランダムに2つのポートを選択します。また、デバッガーの起動方法によっては、要求タイプの間違ったページを指している場合があります。特に、URLを編集してもポート番号を変更しない場合。
これらの投稿を見て、私の記憶は揺れ動きました。
これはApache関連ではないことは知っていますが、間違いなくそのエラーのある人が見つけるページです。
私の場合、誤ってポート80の仮想ホスト構成で443ではなくSSLを使用しました。
WebminでTLSv1.2を有効にした後、同じエラーが発生しました。 TLSv1.2をSSLv2であると誤って有効にした直後に、以前のように https:// myipaddress:100 からログインできませんでした。私はこのリンクを見つけました http://smallbusiness.chron.com/disable-ssl-webmin-miniserv-60053.html webmin構成ファイルにアクセスでき、TLSv1ができたので、助けてくれました.2
Curlを使用してURLにアクセスしようとしたときにこのエラーが発生しました。
curl 'https://example.com:80/some/page'
解決策は、httpsをhttpに変更することでした
curl 'http://example.com:80/some/page'
Apache2の古いバージョンからアップグレードする場合は、Apacheサイトで使用可能なconfファイルが.confで終わり、a2ensiteで有効になっていることを確認してください