sslcertificatefile sslcertificatechainfile instalar configurar certificado apache ssl

apache - sslcertificatechainfile - SSL recibió un registro que excedió la longitud máxima permitida.(Código de error: ssl_error_rx_record_too_long)



instalar certificado ssl xampp (11)

Acabo de experimentar este problema. Para mí, apareció cuando un código erróneo intentaba redirigir a HTTPS en el puerto 80.

p.ej

https://example.com:80/some/page

al eliminar el puerto 80 de la url, la redirección funciona.

HTTPS por defecto se ejecuta sobre el puerto 443.

Seguí los documentos oficiales en la configuración de https ubicada aquí: https://help.ubuntu.com/6.06/ubuntu/serverguide/C/httpd.html#https-configuration

Tuve que eliminar los +CompatEnvVars de

SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire

porque decía que era un comando inválido o algo así. Entonces, habiéndolo eliminado y siguiendo las instrucciones de la uña, aparece el error:

SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long)

Soy nuevo en SSL, ¿algún consejo sobre qué está pasando mal?


En mi caso, copié una configuración de ssl de otra máquina y tenía una dirección IP incorrecta en <VirtualHost wrong.ip.addr.here:443> . Cambió el IP a lo que debería ser, reinicié httpd y el sitio se cargó a través de SSL como se esperaba.


En mi caso, necesitaba instalar mod_ssl primero

yum install mod_ssl


En mi caso, un sistema Ubuntu, en ports.conf tuve

NameVirtualHost *:80 NameVirtualHost 192.168.1.79 Listen 80

Y luego, adentro, tuve

NameVirtualHost *:443 Listen 443

Todo lo que tenía que hacer era eliminar la línea NameVirtualHost 192.168.1.79. Reiniciado apache y problema resuelto.


En mi caso, utilicé SSL por accidente en la configuración de Virtualhost para el puerto 80, en lugar de 443.


Este error también ocurre cuando ha habilitado el módulo SSL (es decir, ha ejecutado, por ejemplo, a2enmod ssl) pero aún no ha habilitado ninguna entrada de sitio SSL (es decir, no ha ejecutado, por ejemplo, a2ensite default-ssl).


Este parece ser el resultado que se ve desde Firefox cuando el servidor no está configurado correctamente para SSL. Chrome, por cierto, acaba de dar un código genérico "ssl failed".

Lo que ocurre es que el navegador envía un protocolo de enlace SSL cuando el servidor espera una solicitud HTTP. El servidor responde con un código 400 y un mensaje de error que es mucho más grande que el mensaje de saludo que espera el navegador. De ahí el mensaje FF.

Como podemos ver a partir de las respuestas aquí, hay muchas cosas que pueden romper la configuración de SSL pero no detener el inicio del servidor o dar pistas en error.log.

Lo que hice fue verificar sistemáticamente todas las respuestas hasta que finalmente encontré la correcta, justo en la parte inferior.

Esto es lo que tenía en los registros de acceso:

rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:32 +1300] "/x16/x03/x01" 400 0 "-" "-" rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:39:46 +1300] "/x16/x03/x01" 400 0 "-" "-" rfulton.actrix.co.nz:80 192.168.1.3 - - [09/Oct/2016:13:49:13 +1300] "/x16/x03/x01" 400 0 "-" "-"


Mi caso está relacionado con Greg B''s: Visual Studio crea dos sitios cuando SSL está habilitado: uno para seguridad y otro para solicitudes HTTP normales. Sin embargo, Visual Studio elige dos puertos al azar y, dependiendo de cómo inicie el depurador, podría estar apuntando a la página incorrecta para el tipo de solicitud. Especialmente si edita la URL pero no cambia el número de puerto.

Al ver estas publicaciones troté mi memoria.

Sé que esto no está relacionado con APACHE, pero definitivamente es una página que las personas con ese error encontrarán ...



Tuve el mismo error. Olvidé crear un enlace de sites-enabled / 000-default-ssl al archivo sites-available / default-ssl.

> ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/000-default-ssl


solía

a2ensite default-ssl

Y funcionó como un encanto.

Si desea forzar, por ejemplo, que phpmyadmin use SSL / https, se encontrará con este problema si este enlace falta.