apache - pfsense - ssl_error_rx_record_too_long squid

El enlace mencionado por Subimage estaba justo en el dinero para mí. Se sugirió cambiar la etiqueta del host virtual, es decir, de <VirtualHost myserver.example.com:443> a <VirtualHost _default_:443>

Código de error: ssl_error_rx_record_too_long

Esto generalmente significa que la implementación de SSL en su servidor no es correcta. El error generalmente es causado por un problema del lado del servidor que el administrador del servidor deberá investigar.

A continuación hay algunas cosas que recomendamos intentar.

• Asegúrese de que el puerto 443 esté abierto y habilitado en su servidor. Este es el puerto estándar para comunicaciones https.

• Si SSL utiliza un puerto no estándar, FireFox 3 a veces puede dar este error. Asegúrese de que SSL se esté ejecutando en el puerto 443.

• Si usa Apache2, verifique que esté usando el puerto 443 para SSL. Esto se puede hacer configurando el archivo ports.conf de la siguiente manera

  Listen 80 Listen 443 https

• Asegúrese de no tener más de un certificado SSL que comparta la misma IP. Asegúrese de que todos los certificados SSL utilicen su propia IP dedicada.

• Si usa Apache2, compruebe su configuración vhost. Algunos usuarios han informado que cambiar <VirtualHost> a _default_ resolvió el error.

Eso solucionó mi problema. ¡Es raro que busque en Google un mensaje de error y obtenga el primer golpe con la respuesta correcta! :-)

Además de lo anterior , estas son algunas otras soluciones que otras personas encontraron que causaron el problema:

• Asegúrese de que su certificado SSL no haya caducado

• Trate de especificar el cifrado:

  SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3

En mi caso tuve que cambiar el <VirtualHost *> de nuevo a <VirtualHost *: 80> (que es el predeterminado en Ubuntu). De lo contrario, el puerto 443 no estaba usando SSL y estaba enviando HTML sin formato al navegador.

Puede comprobar si este es su caso con bastante facilidad: simplemente conéctese a su servidor http://www.example.com:443 . Si ve HTML plano, su Apache no está usando SSL en el puerto 443, probablemente debido a una configuración incorrecta de VirtualHost.

¡Aclamaciones!

En mi caso, el problema fue que https no pudo iniciarse correctamente porque Listen 443 estaba en derective "IfDefine SSL", pero mi apache no comenzó con la opción -DSSL. La solución fue cambiar mi script de apachectl en:

$HTTPD -k $ARGV

a:

$HTTPD -k $ARGV -DSSL

Espero que ayude a alguien.

En mi caso, me había olvidado de SSLEngine On en la configuración. Al igual que,

<VirtualHost _default_:443> SSLEngine On ... </VirtualHost>

http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslengine

En mi caso, tuve la dirección IP incorrecta en el archivo de host virtual. La escucha fue 443, y la estrofa fue <VirtualHost 192.168.0.1:443> pero el servidor no tenía la dirección 192.168.0.1.

La solución para mí fue que default-ssl no estaba habilitado en apache 2 ... simplemente poniendo SSLEngine On

Tuve que ejecutar a2ensite default-ssl y todo funcionó.

Mi problema se debió a un LOW MTU a través de una conexión VPN.

netsh interface ipv4 show inter Idx Met MTU State Name --- --- ----- ----------- ------------------- 1 4275 4294967295 connected Loopback Pseudo-Interface 1 10 4250 **1300** connected Wireless Network Connection 31 25 1400 connected Remote Access to XYZ Network

Corrección: interfaz netsh conjunto ipv4 interfaz "Conexión de red inalámbrica" ​​mtu = 1400

Puede ser un problema en una conexión no VPN también ...

Pídale al usuario la URL exacta que está usando en su navegador. Si están ingresando https://your.site:80 , pueden recibir el error ssl_error_rx_record_too_long.

Para mí, la solución fue que mi cliente no estaba programando correctamente ...

Por favor vea este enlace .

Busqué en todos mis archivos de registro de apache hasta que encontré el error real (había cambiado el <VirtualHost> de _default_ a mi fqdn ). Cuando solucioné este error, todo funcionó bien.

Pregunta antigua, pero el primer resultado en Google para mí, así que esto es lo que tenía que hacer.

Ubuntu 12.04 Desktop con Apache instalado

Toda la configuración y mod_ssl se instalaron cuando instalé Apache, pero aún no estaba vinculado en los lugares correctos. Nota: todas las rutas a continuación son relativas a / etc / apache2 /

mod_ssl se almacena en ./mods-available , y la configuración del sitio SSL está en ./sites-available , solo tiene que vincular estos a sus lugares correctos en ./mods-enabled y ./sites-enabled

cd /etc/apache2 cd ./mods-enabled sudo ln -s ../mods-available/ssl.* ./ cd ../sites-enabled sudo ln -s ../sites-available/default-ssl ./

Reinicie Apache y debería funcionar. Estaba intentando acceder a https: // localhost , por lo que sus resultados pueden variar para el acceso externo, pero esto funcionó para mí.

Si tiene el error después de configurar un nuevo https vhost y la configuración parece ser correcta, recuerde vincular en sites-enabled también.

También puede intentar arreglar el archivo hosts.

Mantenga el archivo vhost con el dominio completo y agregue el nombre de host en el archivo hosts / etc / hosts (debian)

ip.ip.ip.ip name name.domain.com

Después de reiniciar apache2, el error debería haberse ido.

Tuve el mismo problema en algunos navegadores para acceder a mi sitio SSL. Descubrí que tenía que darle a FireFox el proxy correcto (FireFox estaba accediendo directamente a Internet).

Dependiendo de la configuración de LAN (Tunneling, filtrado, redirección de proxy), el modo de "acceso directo a internet" para Firefox lanza este error.

Tuve una configuración de host virtual en mal estado. Recuerde que necesita un host virtual sin SSL para el puerto 80 y otro con SSL para el puerto 443. No puede tener ambos en un host virtual, como intentó hacer la configuración generada por webmin.