Ubuntu

Apache2 SSL_ERROR_RX_RECORD_TOO_LONG 在代理後面

  • May 19, 2017

我的 Web 伺服器配置為使用 Let’s Encryt 證書,當我嘗試從特定網路(我的共同工作空間)訪問我的一些子域(具有相同證書)時,我不斷收到錯誤 SSL_ERROR_RX_RECORD_TOO_LONG。

我有 4 個子域正在工作,其餘的(其他 4 個)沒有。每個域都使用虛擬主機,例如:

<VirtualHost *:80>
       ServerAdmin nicolas@covevent.be
       ServerName app.covevent.be

   DocumentRoot /home/covevent/app
   <Directory /home/covevent/app>
   Require all granted
   </Directory>
</VirtualHost>



<IfModule mod_ssl.c>

<VirtualHost *:443>
       ServerAdmin nicolas@covevent.be
       ServerName app.covevent.be

   DocumentRoot /home/covevent/app
   <Directory /home/covevent/app> 
   Require all granted
   </Directory>

   SSLCertificateFile /etc/letsencrypt/live/www.covevent.be/fullchain.pem
   SSLCertificateKeyFile /etc/letsencrypt/live/www.covevent.be/privkey.pem
   Include /etc/letsencrypt/options-ssl-apache.conf

</VirtualHost>
</IfModule>

api.covevent.be、www.covevent.be 等的配置完全一樣。你看到這個配置有什麼問題嗎?

我檢查並訪問http://www.covevent.be:443不起作用並且被 Apache 阻止。當我的其他域正在工作時,也啟用了 SSL…

訪問http://www.covent.be:443不起作用

沒錯。埠 443 是 https 而非 http 的埠,並且您顯示的 Apache 配置在埠 443 上正確配置了 https。因此http://www.covevent.be:443將不起作用,但https://www.covevent.be:443(即 https 而不是 http)將像簡單的那樣工作,https://www.covevent.be因為 443 是 https 的預設埠。

嘗試從特定網路訪問我的某些子域時,我不斷收到錯誤 SSL_ERROR_RX_RECORD_TOO_LONG …

該錯誤表明您使用的是 https 而不是連結中顯示的 http。根據您的描述,該錯誤僅發生在使用代理的特定網路中。這可能是由於代理攔截了 TLS 連接並出於任何原因阻止了對該站點的訪問。在這種情況下,您需要向負責代理的 IT 管理員尋求幫助,以使該站點不再被阻止。

引用自:https://serverfault.com/questions/851096