Главная  »  Помилка ssl error rx record too long: причина

Помилка ssl error rx record too long: причина


Опубликованно 05.04.2018 08:49

Помилка ssl error rx record too long: причина

Після встановлення SSL-сертифіката при підключенні до сервера за допомогою браузера, може з'явитися таке повідомлення про помилку: «Не вдалося встановити безпечне з'єднання. Помилка при підключенні до <server-name>. SSL отримав запис, яка перевищила максимально припустиму довжину. SSL_error_rx_record_too_long.»Причина

Веб-сервер відправляє небезпечні HTTP дані, в яких очікуються безпечні HTTPS дані. Це можна підтвердити, перейшовши за адресою «http://server-name: 443» замість «https://server-name». Коректне вказівку веб-адреси дуже важливо.

SSL_error_rx_record_too_long: налаштування дозволів

Перевірте конфігурацію сервера, щоб переконатися, що SSL налаштований правильно. Це найчастіше буває при використанні Apache Tomcat в якості веб-сервера, хоча це може відбуватися і в інших типів серверів.Питання, які слід враховувати при усуненні цієї помилки в Apache Tomcat:

В Apache переконайтеся, що директива Listen <port> відповідає номеру порту в директиві VirtualHost для захищеного веб-сайту і що інструкції конфігурації (Engine On, CertificateFile <ім'я_файлу>) відображаються в директиві VirtualHost для веб-сайту або у файлі конфігурації сервера.

У Tomcat переконайтеся, що з'єднувач в server.xml налаштований на використання протоколу SSL (повинна бути схема = «https» secure = «true», а також оператори keystoreFile і keystorePass) і номер порту, зазначений у з'єднувачі, є тим, що очікується. Якщо використовувати порт за замовчуванням (8443), його необхідно вказати як частина URL-адреси або перенаправити на сервер. Tomcat також може перейти в небезпечний режим для роз'єму, де сховище ключів пошкоджено. Спробуйте створити нове сховище ключів і замініть сертифікат.

Помилка ssl error rx record too long. Різні варіанти

Також в браузері можна побачити повідомлення ssl_error_rx_record_too_long при відвідуванні веб-сайту через HTTPS. Це зводиться до помилки в реалізації на сервері.

Щоб виправити цю проблему, необхідно уважно вивчити наступні варіанти в якості передумов:

Порт 443 повинен бути відкритий та доступний на веб-сервері.

Firefox 3 може показати цю помилку при використанні іншого порту, ніж 443.

Apache 2.x повинен бути налаштований на використання порт 443.

Кожен сайт, який використовує SSL, повинен мати власний IP-адреса або використовувати SNI.

Повідомлення ssl_error_rx_record_too_long може виникнути при використанні проксі-сервера, який настроєно неправильно.



Категория: Техника