ssl_error_rx_record_too_long এবং অ্যাপাচি এসএসএল [বন্ধ]

242

বন্ধ থাকে। এই প্রশ্নটি অফ-টপিক । এটি বর্তমানে উত্তর গ্রহণ করছে না।

এই প্রশ্নটি উন্নত করতে চান? প্রশ্ন আপডেট করুন তাই এটা -বিষয়ে স্ট্যাক ওভারফ্লো জন্য।

7 বছর আগে বন্ধ ছিল ।

আমার কাছে একটি গ্রাহক আমার সাইটগুলির একটিতে অ্যাক্সেস করার চেষ্টা করছে এবং তারা এই ত্রুটিটি> ssl_error_rx_record_too_long পেতে থাকে

তারা সমস্ত ব্রাউজারে, সমস্ত প্ল্যাটফর্মে এই ত্রুটি পাচ্ছে। আমি সমস্যাটি মোটেও পুনরুত্পাদন করতে পারি না।

আমার সার্ভার এবং আমি মার্কিন যুক্তরাষ্ট্রে অবস্থিত, গ্রাহকটি ভারতে অবস্থিত।

আমি সমস্যাটি গুগল করেছিলাম এবং মূল উত্সটি মনে হয় যে এসএসএল পোর্টটি এইচটিটিপিতে কথা বলছে। আমি আমার সার্ভারটি পরীক্ষা করে দেখেছি এবং এটি ঘটছে না। আমি এখানে উল্লিখিত সমাধানটি চেষ্টা করেছি , তবে গ্রাহক জানিয়েছেন যে এটি সমস্যার সমাধান করেনি।

কেউ আমাকে কীভাবে এটি ঠিক করতে পারবেন, বা আমি কীভাবে এটি পুনরুত্পাদন করতে পারি ???

সমাধান

দেখা যাচ্ছে গ্রাহকের একটি ভুল কনফিগার্ড করা স্থানীয় প্রক্সি ছিল!

ভবিষ্যতে এটির ডিবাগ করার চেষ্টা করে যে কেউ এই প্রশ্নটিকে খুঁজে পেতে সহায়তা করে Hope

— Subimage
সূত্র

আমি ভাবছি এটি তাদের পক্ষে পক্ষ থেকে একটি ভুল কনফিগার্ড প্রক্সি দ্বারাও হতে পারে। পাশাপাশি কোন চিন্তা?

— সাবাইমেজ

34

যেহেতু এটি অফ টপিক হিসাবে বন্ধ ছিল তবে এটি একটি অত্যন্ত মূল্যবান প্রশ্ন বলে মনে হচ্ছে (এই ত্রুটির বার্তার জন্য গুগলে খুব উচ্চ স্থান রয়েছে) সম্ভবত এটি সার্ভারফল্টে স্থানান্তরিত হওয়া উচিত? এটি একটি-বছরের পুরানো প্রশ্ন তাই প্রাথমিকভাবে যখন প্রশ্ন জিজ্ঞাসা করা হয়েছিল তখন সম্ভবত এসএফ উপস্থিত ছিল না ...

— কেডমুররে

13

এটি এসএসএল_আরআর_আরএক্স_আরএক্স_আরএক্স_আর_র_এক_আর_এক_এইচএইচ জন্য প্রথম ওয়েব অনুসন্ধান ফলাফল। এর 32 টি ফেভারিট, 193 টি upvotes, একাধিক বহু-আপত্তিযুক্ত উত্তর আছে ... এবং এটি আমাদের বাকী ব্যক্তিদের চেয়ে ভাল জানেন যে এই প্রশ্নের অস্তিত্বের অধিকার নেই বলে মেনে বিষয়বস্তু হিসাবে এটি বন্ধ রয়েছে।

— ভ্লাদিমির কর্নিয়া

2

আমি এই বার্তাটি উত্পন্ন করার জন্য আমার শংসাপত্রের সমস্যাগুলি ডিবাগ করতে পারিopenssl s_client -connect my-domain.tld:443

— আজমেউক

2

@ সুবিমাজে "সমাধানটি সক্রিয় করে যে গ্রাহকের একটি ভুল কনফিগার্ড করা স্থানীয় প্রক্সি ছিল!" এর অর্থ কী দয়া করে ব্যাখ্যা করুন। আপনি আরও নির্দিষ্ট হতে পারে; আপনার কাছে সমাধান রয়েছে তা জেনে হতাশার কারণ আপনি স্পষ্ট করে তা বানান করেন না

— ptrcao

169

লিংক Subimage উল্লেখ আমার জন্য টাকা অধিকার ছিল। এটি ভার্চুয়াল হোস্ট ট্যাগটি পরিবর্তন করার পরামর্শ <VirtualHost myserver.example.com:443>দিয়েছে<VirtualHost _default_:443>

ভুল সংকেত: ssl_error_rx_record_too_long

এর অর্থ সাধারণত আপনার সার্ভারে এসএসএল কার্যকর করা সঠিক নয়। ত্রুটিটি একটি সার্ভার পার্শ্ব সমস্যা দ্বারা সৃষ্ট হয় যা সার্ভার প্রশাসককে তদন্ত করতে হবে।

নীচে কিছু জিনিস আমরা চেষ্টা করার পরামর্শ দিচ্ছি।
আপনার সার্ভারে 443 পোর্টটি উন্মুক্ত এবং সক্ষম রয়েছে তা নিশ্চিত করুন। এটি https যোগাযোগের জন্য মানক বন্দর।

যদি এসএসএল কোনও মানহীন পোর্ট ব্যবহার করে তবে ফায়ারফক্স 3 কখনও কখনও এই ত্রুটিটি দিতে পারে। এসএসএল 443 পোর্টে চলছে তা নিশ্চিত করুন।
যদি অ্যাপাচি 2 ব্যবহার করে থাকেন তবে পরীক্ষা করুন যে আপনি এসএসএলের জন্য 443 পোর্ট ব্যবহার করছেন। নীচে পোর্টস কনফ ফাইল সেট করে এটি করা যেতে পারে
Listen 80
Listen 443 https
আপনার একই আইপি ভাগ করে নেওয়ার একাধিক এসএসএল শংসাপত্র না রয়েছে তা নিশ্চিত করুন। দয়া করে নিশ্চিত করুন যে সমস্ত এসএসএল শংসাপত্রগুলি তাদের নিজস্ব উত্সর্গীকৃত আইপি ব্যবহার করে।

যদি অ্যাপাচি 2 ব্যবহার করে থাকেন তবে আপনার ভোস্ট কনফিগারেশনটি পরীক্ষা করুন। কিছু ব্যবহারকারী ত্রুটিটি সমাধানের জন্য পরিবর্তনের <VirtualHost>কথা জানিয়েছেন _default_।

এটা আমার সমস্যা সমাধান করেছে। এটি বিরল যে আমি একটি ত্রুটি বার্তা গুগল করেছি এবং সঠিক উত্তর দিয়ে প্রথম হিট পাই! :-)

উপরোক্ত বিষয়গুলি ছাড়াও , এই অন্যান্য সমাধানগুলির দ্বারা অন্যান্য লোকেরা যে সমস্যার সমাধান করেছে তা পেয়েছে:

আপনার এসএসএল শংসাপত্রটি মেয়াদোত্তীর্ণ না হয়েছে তা নিশ্চিত করুন
সিফারটি নির্দিষ্ট করার চেষ্টা করুন:

SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3

— রান্ডাল
সূত্র

5

কেবলমাত্র চেক করার জন্য তালিকাগুলির তালিকায় যুক্ত করার জন্য, এই সমস্ত আইটেমটি যাচাই করার পরে আমাকে এটিকে শেষ পর্যন্ত কাজ করতে আমার <ভার্চুয়ালহস্ট ডিফল্ট : 443> থেকে <ভার্চুয়ালহোস্ট fqdn: 443> অদলবদল করতে হয়েছিল।

— জিম্প

2

আমার এই সমস্যাটি একটি whm / cpanel সার্ভারে ছিল। আমি সমস্যাটি ঠিক করতে কেবল এসএসএল পুনরায় ইনস্টল করেছি।

— মাইক ডি

15

_default_:443আমার জন্য কাজ। না আমি ঘুমাতে পারি না!

— গারফোনজো

অন্য একটি জিনিস যাচাই করে দেখুন, আপনার ডিফল্টতে এসএসএল থাকতে পারে, তবে আপনার যদি এই সমস্যাটি নিয়ে একটি নতুন জন্মসূতী থাকে তবে আপনি বন্দরটি খোলা থাকা সত্ত্বেও এসএসএল কনফিগারেশনটি সরবরাহ নাও করতে পারেন। (ওরফ, ওফস, আমি একটি পদক্ষেপ মিস করেছি))

— জোশিয়ার

1

এছাড়াও, পরীক্ষা করে দেখুন এবং নিশ্চিত করুন যে আপনার কাছে অন্য ভার্চুয়ালহোস্ট কনফাইটিং ফাইলগুলি 443 পোর্টে অনুচিত সেটিংস সহ শুনছে না। একটি খারাপ কনফিড ফাইল সমস্ত এসএসএল সাইটকে নামিয়ে আনতে পারে।

— নস্টালজি.ও

120

আমার জন্য সমাধানটি হ'ল default-sslএপাচি 2 তে সক্ষম করা হয়নি .... কেবল রাখাSSLEngine On

আমাকে মৃত্যুদন্ড কার্যকর করতে হয়েছিল a2ensite default-sslএবং সবকিছুই কাজ করেছিল।

— Webnet
সূত্র

4

আমি ব্যবহার করেছি a2enmod sslকিন্তু a2ensite default-sslডিফল্ট ভোস্ট কনফ থেকে ভুলে গেছি । ধন্যবাদ!

— এম 3 এ 16

default-sslউবুন্টুতে তাদের ইতিমধ্যে সক্ষম করা উচিত ।

— BadHorsie

32

আমার ক্ষেত্রে আমাকে <ভার্চুয়ালহোস্ট *> << ভার্চুয়ালহোস্ট *: 80> (যা উবুন্টুতে ডিফল্ট) পরিবর্তন করতে হয়েছিল। অন্যথায়, 443 বন্দরটি এসএসএল ব্যবহার করে না এবং ব্রাউজারে ফিরে সরল এইচটিএমএল প্রেরণ করছিল।

এটি বেশ সহজেই আপনার কেস কিনা তা আপনি যাচাই করতে পারেন: কেবল আপনার সার্ভারের সাথে সংযোগ করুন http://www.example.com:443 । আপনি যদি সরল এইচটিএমএল দেখতে পান তবে আপনার অ্যাপাচি 443 পোর্টে মোটেই এসএসএল ব্যবহার করছে না, সম্ভবত ভার্চুয়ালহস্টের ভুল কনফিগারেশনের কারণে।

চিয়ার্স!

— alexm
সূত্র

1

লোকালহোস্ট: 443 লোড প্লিয়ান এইচটিএমএল, কী করবেন?

— নিরান

@ অ্যানিরান আমি অনুমান করি যে এটি আপনার ওএস ডিফল্টের <VirtualHost>নির্দেশের উপর নির্ভর করে । ডিফল্টটি অনুসন্ধান করার চেষ্টা করুন এবং সে অনুযায়ী এটি সামঞ্জস্য করুন এবং নিশ্চিত করুন যে এই ভার্চুয়ালহোস্টে এসএসএল সক্ষম হয়েছে।

— অ্যালেক্সাম

1

ভোস্টের সাথে এই সমস্যা ছিল কারণ 000-default.conf এর অব্যবহৃত: 443 বিভাগ এসএসএলইগাইন ছাড়াই ছিল। এ্যাপাচি লগ এই দেখিয়েছেন, যা ঠিক দিকে যাচ্ছে আমাকে পেয়েছেন:AH01916: Init: (myhost.example.com:443) You configured HTTP(80) on the standard HTTPS(443) port!

— mivk

আমার সমস্যাটি হ'ল আমি "sudo a2ensite default-ssl.conf" চালাইনি। এসএসএল কনফারেন্স কেবলমাত্র সাইট-উপলভ্য ডিরেক্টরিগুলিতে নয়, কেবল সাইট-উপলভ্য।

— জেসন

19

আমার ক্ষেত্রে আমি SSLEngine Onকনফিগারেশন সেট করতে ভুলে গিয়েছিলাম । তাই ভালো,

<VirtualHost _default_:443>
  SSLEngine On
  ...
</VirtualHost>

http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslengine

— খ্রিস্টান দাভান
সূত্র

10

নতুন https vhost সেটআপ করার পরে যদি আপনার ত্রুটি থাকে এবং কনফিগারেশনটি সঠিক বলে মনে হয় তবে লিংক করতে ভুলবেন sites-enabledনা।

— drillingman
সূত্র

2

বোকা

— লাগছে

2

লিঙ্কের পরিবর্তে a2ensite ব্যবহার করুন, বেশিরভাগ সিস্টেমে এটিই সঠিক উপায়

— AsTeR

1

এছাড়াও, apache2.conf (উবুন্টু) এ নিয়মটি পরীক্ষা করুন: IncludOptional সাইট- সক্ষম / *। Conf। আপনার লিঙ্কগুলি ".conf" এ শেষ হয়েছে তা নিশ্চিত করুন বা সমস্ত ফাইল অন্তর্ভুক্ত করার জন্য সেই নিয়মটি পরিবর্তন করুন।

— Lepe

1

আমি সঠিক বাক্য গঠন সহ সাইট কনফিগারেশন তৈরি করেছি এবং এটি সাইট-উপলভ্য লিঙ্কযুক্ত। সমস্যাটি ছিল: আমার কনফিগারেশনের নামটি ".conf" দিয়ে শেষ হয়নি, কারণ এটি কখনই লোড হয়নি এবং আমি ত্রুটি থেকেও উপরে এসেছি। আমার ক্ষেত্রে কনফিগগুলি "ইনক্লুডে অপশনাল সাইট-সক্রিয় / *। কনফিড" নির্দেশের সাথে বোঝা হয়েছিল তাই কনফিগারেশনের নামও <Woss>> .conf রাখতে হবে। তুচ্ছ, কিন্তু কোনও সিনট্যাক্স ত্রুটি সৃষ্টি করে না (কখনও কখনও লোড হয় না), এবং বিরক্তিকর কারণ কোনও

— এলএস

7

পুরানো প্রশ্ন, তবে আমার জন্য গুগলে প্রথম ফলাফল, সুতরাং আমাকে যা করতে হয়েছিল তা এখানে।

উবুন্টু 12.04 অ্যাপাচি সহ ডেস্কটপ ইনস্টল করা হয়েছে

আমি অ্যাপাচি ইনস্টল করার সময় সমস্ত কনফিগারেশন এবং মোড_এসএল ইনস্টল করা হয়েছিল তবে এটি এখনও সঠিক দাগগুলিতে লিঙ্কযুক্ত হয়নি। দ্রষ্টব্য: নীচের সমস্ত পাথগুলি / etc / apache2 / এর সাথে সম্পর্কিত

mod_sslমধ্যে সংরক্ষিত হয় ./mods-available, এবং SSL সাইটের কনফিগারেশন হয় ./sites-available, আপনি শুধু তাদের সঠিক স্থানে এইসব লিঙ্ক আছে ./mods-enabledএবং./sites-enabled

cd /etc/apache2
cd ./mods-enabled
sudo ln -s ../mods-available/ssl.* ./
cd ../sites-enabled
sudo ln -s ../sites-available/default-ssl ./

অ্যাপাচি পুনরায় চালু করুন এবং এটি কাজ করা উচিত। আমি https: // লোকালহোস্ট অ্যাক্সেস করার চেষ্টা করছিলাম , সুতরাং আপনার ফলাফলগুলি বাহ্যিক অ্যাক্সেসের জন্য পৃথক হতে পারে তবে এটি আমার জন্য কার্যকর worked

— Tarka
সূত্র

9

'A2ensite ডিফল্ট-এসএসএল' এবং 'a2enmodule ssl' কমান্ড মডিউল এবং সাইট সিমলিংকের পরিচালনা সহজ করে দেয়।

— জোশিয়ার

4

ব্যবহারকারীরা তাদের ব্রাউজারে যে সঠিক URL ব্যবহার করছেন তা জিজ্ঞাসা করুন। যদি তারা https://your.site:80 প্রবেশ করে তবে তারা ssl_error_rx_record_too_long ত্রুটি পেতে পারে।

— ড্যান-manges
সূত্র

আমি একটি স্ক্রিনশট দেখেছি এবং এটি নয়: 80 এটি নিজের জন্য চেষ্টা করুন: monkeyfood.cashboardapp.com

— সাবিমেজ

4

আমার ক্ষেত্রে, ভার্চুয়াল হোস্ট ফাইলটিতে আমার ভুল আইপি ঠিকানা ছিল। শুনুনটি ছিল 443, এবং স্তবকটি ছিল <VirtualHost 192.168.0.1:443>তবে সার্ভারটির 192.168.0.1 ঠিকানা নেই!

— fimbulvetr
সূত্র

আমি নিশ্চিত করতে পারি, এটি আমার জন্যও সমস্যা ছিল ... ভুল আইপি ঠিকানা

— স্ট্যানলিড

3

এই লিঙ্কটি দেখুন দয়া করে ।

আসল ত্রুটি না পাওয়া পর্যন্ত আমি আমার সমস্ত অ্যাপাচি লগ ফাইলগুলিতে সন্ধান করেছি (আমি আমার <VirtualHost>থেকে এটি পরিবর্তন _default_করেছিলাম fqdn)। যখন আমি এই ত্রুটিটি স্থির করেছি, সবকিছু ঠিকঠাক কাজ করেছে।

— rogovsky
সূত্র

2

আমার ক্ষেত্রে সমস্যাটি ছিল যে https সঠিকভাবে শুরু করতে অক্ষম ছিল কারণ শুনুন 443 "ইফডিফাইন এসএসএল" অবহেলিত ছিল, তবে আমার অ্যাপাচি -DSSL বিকল্পের সাথে শুরু হয় নি। সমাধানটি ছিল আমার অ্যাপাচিেক্টল স্ক্রিপ্টটি এতে পরিবর্তন করতে:

$HTTPD -k $ARGV

প্রতি:

$HTTPD -k $ARGV -DSSL

আশা করি যে কাউকে সাহায্য করবে।

— জেফ আতউড
সূত্র

1

আমার সমস্যাটি ভিপিএন সংযোগের চেয়ে কম এমটিইউর কারণে হয়েছিল।

netsh interface ipv4 show inter

Idx  Met   MTU   State        Name
---  ---  -----  -----------  -------------------
  1 4275 4294967295  connected    Loopback Pseudo-Interface 1
 10 4250   **1300**  connected    Wireless Network Connection
 31   25   1400  connected    Remote Access to XYZ Network

স্থির করুন: নেট নেটফেস ইন্টারফেস আইপিভি 4 সেট ইন্টারফেস "ওয়্যারলেস নেটওয়ার্ক সংযোগ" এমটিটিও = 1400

এটি একটি নন-ভিপিএন সংযোগের ক্ষেত্রেও সমস্যা হতে পারে ...

1

আমার একটি বিশৃঙ্খলা ভার্চুয়াল হোস্ট কনফিগার ছিল। মনে রাখবেন আপনার পোর্ট ৮০ এর জন্য এসএসএল ছাড়া একটি ভার্চুয়াল হোস্ট এবং 443 পোর্টের জন্য এসএসএল সহ অন্য একটি প্রয়োজন।

0

আমার SSL সাইটে অ্যাক্সেস করার জন্য কিছু ব্রাউজারে আমার একই সমস্যা ছিল। আমি দেখেছি যে আমাকে ফায়ারফক্সকে সঠিক প্রক্সি দিতে হয়েছিল (ফায়ারফক্স সরাসরি ইন্টারনেটে প্রবেশ করছিল)।

ল্যান কনফিগারেশন (টানেলিং, ফিল্টারিং, প্রক্সি পুনঃনির্দেশ) এর উপর নির্ভর করে ফায়ারফক্সের "ইন্টারনেটের সরাসরি অ্যাক্সেস" মোড এই ত্রুটিটি ছুড়ে ফেলে।

— পিয়েরে-গিলস লেভেল্লোইস
সূত্র

কিছু প্রক্সি এইচটিটিপিএস অনুরোধের প্রত্যাশা করে না এমন HTTP ত্রুটির প্রতিক্রিয়া ফিরিয়ে দেয় (উদাহরণস্বরূপ যদি আপনি ভুল প্রক্সি দিয়ে গিয়েছিলেন বা প্রক্সিটি ভুল কনফিগার করা থাকে)। এটি নির্ণয় করা সত্যিই কঠিন কারণ ব্রাউজারগুলি আপনাকে প্রক্সিটির ত্রুটি বার্তাটি দেখানোর পরিবর্তে পুরো কথোপকথনটিকে প্রত্যাখাত করে এবং একটি ত্রুটি ছুঁড়ে দেবে। যদিও ওয়্যারশার্ক কাজটি করে। শুধু এই নিজেকে দৌড়ে।

— অরবিটে

0

আপনি হোস্ট ফাইলটি ঠিক করার চেষ্টাও করতে পারেন।

সম্পূর্ণ যোগ্যতাসম্পন্ন ডোমেনের সাথে ভোস্ট ফাইলটি রাখুন এবং হোস্ট ফাইল / ইত্যাদি / হোস্টগুলিতে হোস্টনাম যুক্ত করুন (ডিবিয়ান)

ip.ip.ip.ip name name.domain.com

অ্যাপাচি 2 পুনরায় চালু করার পরে, ত্রুটিটি চলে যাওয়া উচিত।

— gaspard
সূত্র

0

আমার জন্য সমাধানটি হ'ল আমার ডিডক্লিয়েন্টটি সঠিকভাবে ক্রোন করছে না ...

— বেনামা
সূত্র