文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何解决apache2中"SSL接收到的记录超过最大允许长度“的错误?

如何解决apache2中"SSL接收到的记录超过最大允许长度“的错误?
EN

Server Fault用户
提问于 2012-04-16 07:18:01
回答 6查看 170K关注 0票数 10

在我刚刚安装在Apache 2中的站点上,我得到了以下错误:

SSL接收到的记录超过了最大允许长度。

我看到的修补程序表明,修复是为了确保启用了默认的-ssl站点,我已经这样做了,但是仍然会收到错误。

apache-2.2
ssl
EN

回答 6

Server Fault用户

发布于 2012-04-16 07:25:11

这通常意味着您要向HTTP服务发送HTTPS请求。消息来自浏览器,抱怨它无法完成它所期望的SSL握手。

你有没有

SSLEngine on

为那个vhost配置的?

票数 22
EN

Server Fault用户

发布于 2020-01-14 11:46:00

如果虚拟主机配置不完整,并且依赖于ssl.conf (供应商安装)来为您进行安装,则可能会出现此错误。例如,如果您有类似的内容(RHEL7 7/httpd 2.4):

/etc/httpd/conf.d/confluence.conf

代码语言:javascript
复制
<VirtualHost *:443>
    ServerName  localhost.localdomain
    DocumentRoot /var/www/html
</VirtualHost>

/var/www/html/index.html

代码语言:javascript
复制
helo

然后,由于confluence.conf按字母顺序排列在ssl.conf之前,所以还没有对SSL虚拟主机进行评估,并且httpd将使用端口443来处理未加密的数据,您可以这样证明:

代码语言:javascript
复制
[root@localhost ~]# curl https://localhost.localdomain 
curl: (35) SSL received a record that exceeded the maximum permissible length.
[root@localhost ~]# curl http://localhost.localdomain:443   
helo

在本例中,我们可以看到第二个curl可以工作,因为端口443上的连接是简单的http

如果我们将confluence.conf重命名为ssl.conf之后的字母顺序,那么SSL端口就已经设置好了,并且它都开始工作了,例如:

代码语言:javascript
复制
[root@localhost vagrant]# curl https://localhost.localdomain -k
curl: (35) SSL received a record that exceeded the maximum permissible length.
[root@localhost vagrant]# mv /etc/httpd/conf.d/confluence.conf /etc/httpd/conf.d/t.conf         
[root@localhost vagrant]# systemctl restart httpd
[root@localhost vagrant]# curl https://localhost.localdomain -k
helo

我建议解决这个问题的建议是在mod_ssl指令中配置VirtualHost

代码语言:javascript
复制
<VirtualHost *:443>
    ...
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/localhost.crt
    SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
</VirtualHost>

或者,将包含VirtualHost定义的文件按字母顺序在ssl.conf之后重命名将有效,但这种技术很容易被忽略。

票数 2
EN

Server Fault用户

发布于 2017-04-26 20:58:38

<VirtualHost 123.456.789.0:443><VirtualHost default:443>,我在CentOS6上发现了完全相反的w/Apache 2.2.15;当我从<VirtualHost _default_:443>变成<VirtualHost 123.456.789.0:443>时;

我在Apache重新启动时收到了一个错误:

错误 VirtualHost 123.456.789.0:443 --不支持使用NameVirtualHost地址的混合端口和非端口,继续进行未定义的结果

然而,证书被送达,一旦应用了异常,就会加载站点。

这都是烦躁的魔法..。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/379772

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档