apache - pfsense - ssl_error_rx_record_too_long squid
ssl_error_rx_record_too_long y Apache SSL (15)
Tengo un cliente que intenta acceder a uno de mis sitios y siguen recibiendo este error> ssl_error_rx_record_too_long
Están recibiendo este error en todos los navegadores, todas las plataformas. No puedo reproducir el problema en absoluto.
Mi servidor y yo estamos ubicados en los EE. UU., El cliente está en la India.
Busqué en Google el problema y la fuente principal parece ser que el puerto SSL está hablando en HTTP. Revisé mi servidor, y esto no está sucediendo. Intenté la solución mencionada aquí , pero el cliente ha declarado que no solucionó el problema.
¿Alguien puede decirme cómo puedo solucionar esto o cómo puedo reproducir esto?
LA SOLUCIÓN
Resulta que el cliente tenía un proxy local mal configurado!
Espero que ayude a cualquiera a encontrar esta pregunta tratando de depurarla en el futuro.
El enlace mencionado por Subimage estaba justo en el dinero para mí. Se sugirió cambiar la etiqueta del host virtual, es decir, de <VirtualHost myserver.example.com:443>
a <VirtualHost _default_:443>
Código de error:
ssl_error_rx_record_too_long
Esto generalmente significa que la implementación de SSL en su servidor no es correcta. El error generalmente es causado por un problema del lado del servidor que el administrador del servidor deberá investigar.
A continuación hay algunas cosas que recomendamos intentar.
Asegúrese de que el puerto 443 esté abierto y habilitado en su servidor. Este es el puerto estándar para comunicaciones https.
Si SSL utiliza un puerto no estándar, FireFox 3 a veces puede dar este error. Asegúrese de que SSL se esté ejecutando en el puerto 443.
Si usa Apache2, verifique que esté usando el puerto 443 para SSL. Esto se puede hacer configurando el archivo ports.conf de la siguiente manera
Listen 80 Listen 443 https
Asegúrese de no tener más de un certificado SSL que comparta la misma IP. Asegúrese de que todos los certificados SSL utilicen su propia IP dedicada.
Si usa Apache2, compruebe su configuración vhost. Algunos usuarios han informado que cambiar
<VirtualHost>
a_default_
resolvió el error.
Eso solucionó mi problema. ¡Es raro que busque en Google un mensaje de error y obtenga el primer golpe con la respuesta correcta! :-)
Además de lo anterior , estas son algunas otras soluciones que otras personas encontraron que causaron el problema:
Asegúrese de que su certificado SSL no haya caducado
Trate de especificar el cifrado:
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3
En mi caso tuve que cambiar el <VirtualHost *> de nuevo a <VirtualHost *: 80> (que es el predeterminado en Ubuntu). De lo contrario, el puerto 443 no estaba usando SSL y estaba enviando HTML sin formato al navegador.
Puede comprobar si este es su caso con bastante facilidad: simplemente conéctese a su servidor http://www.example.com:443 . Si ve HTML plano, su Apache no está usando SSL en el puerto 443, probablemente debido a una configuración incorrecta de VirtualHost.
¡Aclamaciones!
En mi caso, el problema fue que https no pudo iniciarse correctamente porque Listen 443 estaba en derective "IfDefine SSL", pero mi apache no comenzó con la opción -DSSL. La solución fue cambiar mi script de apachectl en:
$HTTPD -k $ARGV
a:
$HTTPD -k $ARGV -DSSL
Espero que ayude a alguien.
En mi caso, me había olvidado de SSLEngine On
en la configuración. Al igual que,
<VirtualHost _default_:443>
SSLEngine On
...
</VirtualHost>
En mi caso, tuve la dirección IP incorrecta en el archivo de host virtual. La escucha fue 443, y la estrofa fue <VirtualHost 192.168.0.1:443>
pero el servidor no tenía la dirección 192.168.0.1.
La solución para mí fue que default-ssl
no estaba habilitado en apache 2 ... simplemente poniendo SSLEngine On
Tuve que ejecutar a2ensite default-ssl
y todo funcionó.
Mi problema se debió a un LOW MTU a través de una conexión VPN.
netsh interface ipv4 show inter
Idx Met MTU State Name
--- --- ----- ----------- -------------------
1 4275 4294967295 connected Loopback Pseudo-Interface 1
10 4250 **1300** connected Wireless Network Connection
31 25 1400 connected Remote Access to XYZ Network
Corrección: interfaz netsh conjunto ipv4 interfaz "Conexión de red inalámbrica" mtu = 1400
Puede ser un problema en una conexión no VPN también ...
Pídale al usuario la URL exacta que está usando en su navegador. Si están ingresando https://your.site:80 , pueden recibir el error ssl_error_rx_record_too_long.
Para mí, la solución fue que mi cliente no estaba programando correctamente ...
Por favor vea este enlace .
Busqué en todos mis archivos de registro de apache hasta que encontré el error real (había cambiado el <VirtualHost>
de _default_
a mi fqdn
). Cuando solucioné este error, todo funcionó bien.
Pregunta antigua, pero el primer resultado en Google para mí, así que esto es lo que tenía que hacer.
Ubuntu 12.04 Desktop con Apache instalado
Toda la configuración y mod_ssl se instalaron cuando instalé Apache, pero aún no estaba vinculado en los lugares correctos. Nota: todas las rutas a continuación son relativas a / etc / apache2 /
mod_ssl
se almacena en ./mods-available
, y la configuración del sitio SSL está en ./sites-available
, solo tiene que vincular estos a sus lugares correctos en ./mods-enabled
y ./sites-enabled
cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./
Reinicie Apache y debería funcionar. Estaba intentando acceder a https: // localhost , por lo que sus resultados pueden variar para el acceso externo, pero esto funcionó para mí.
Si tiene el error después de configurar un nuevo https vhost y la configuración parece ser correcta, recuerde vincular en sites-enabled
también.
También puede intentar arreglar el archivo hosts.
Mantenga el archivo vhost con el dominio completo y agregue el nombre de host en el archivo hosts / etc / hosts (debian)
ip.ip.ip.ip name name.domain.com
Después de reiniciar apache2, el error debería haberse ido.
Tuve el mismo problema en algunos navegadores para acceder a mi sitio SSL. Descubrí que tenía que darle a FireFox el proxy correcto (FireFox estaba accediendo directamente a Internet).
Dependiendo de la configuración de LAN (Tunneling, filtrado, redirección de proxy), el modo de "acceso directo a internet" para Firefox lanza este error.
Tuve una configuración de host virtual en mal estado. Recuerde que necesita un host virtual sin SSL para el puerto 80 y otro con SSL para el puerto 443. No puede tener ambos en un host virtual, como intentó hacer la configuración generada por webmin.