A hiba ' SSL_ERROR_RX_RECORD_TOO_LONG ”Azért fordul elő, mert az SSL forgalom nincs megfelelően beállítva a biztonságos biztonságos kiszolgálón. Ez a hiba akkor is előfordulhat, ha van egy rosszul konfigurált proxy, amely nem teszi lehetővé az SSL-kézfogást helyesen a 443-as porton.
A laikusok szempontjából ez azt jelenti, hogy a böngésző nem tudja ellenőrizni a biztonságos adatokat, ami általában azért van, mert az SSL tanúsítvány nincs megfelelően konfigurálva. Erről a hibáról a Firefox böngészőben többször számolnak be, mint másokkal.
Most kétféle ember olvassa el ezt a cikket; az egyik rendszeres felhasználó lesz, aki hozzáfér egy webhelyhez, a másik pedig olyan felhasználó lesz, aki szervereket tárol és a végén elhárítja ezt a problémát. Mindkét típusra felsoroltuk a megoldásokat a technikai felhasználók számára, a fejléc elé írva a „haladó felhasználók számára” kifejezést. Nézd meg!
1. megoldás: Belépés a webhelyre HTTP protokollal
Azok a felhasználók számára, akik egy adott webhelyre lépnek be, a legegyszerűbb megoldás a HTTP protokoll használata a HTTPS helyett. A HTTPS protokollhoz biztonságos kézfogásra és SSL tanúsítványokra van szükség. Ha a szerver oldalon probléma merül fel a biztonságos mechanizmussal kapcsolatban, akkor is elérheti a webhelyet az alapértelmezett HTTP használatával.
- Nyissa meg a böngészőt és írja be a címet és nyomja meg az Enter billentyűt. Valószínű, hogy a böngésző automatikusan HTTPS protokollként állítja be a protokollt.
- Szerkessze a címsort, és állítsa a következőre: HTTP .
- Most próbáljon meg újra hozzáférni a webhelyhez, és nézze meg, hogy a hiba továbbra is megjelenik-e.
2. megoldás: A proxy letiltása a Firefoxban
A legtöbb felhasználó, aki szembesül ezzel a problémával, a Firefox böngészőjét használja. A Firefox köztudottan sokáig okozza ezeket a problémákat, és sok felhasználó arról számolt be, hogy az összes proxy letiltása megoldotta a problémát számukra. Ne feledje, hogy a „proxyk automatikus felismerése ezen a hálózaton” nem ugyanaz, mint a „Nincs proxy”.
- Nyissa meg a Firefox böngészőt, nyissa meg a jobb felső sarokban található menü ikont, és válassza a Lehetőségek ”.
- Navigáljon a menüben, amíg meg nem találja a Hálózati proxy ”. Kattintson rá, és válassza a „ Nincs proxy ”.
- Mentse a módosításokat, és indítsa újra a Firefoxot. Most ellenőrizze, hogy a probléma megoldódott-e.
3. megoldás: A víruskereső szoftver letiltása
Ennek a hibának az oka lehet, hogy a számítógépére telepített víruskereső szoftver interferenciát okoz. Számos lehetőség védi a számítógépet a hálózati forgalom figyelemmel kísérésével és az összes tanúsítvány ellenőrzésével.
Ebben a megoldásban meg kell fedeznie saját magad és ellenőrizze, hogy vannak-e olyan beállítások az antivírusban, amelyek biztosíthatják ezeket a szolgáltatásokat. Például e szolgáltatások egyike: HTTP szkennelés AVG-ben ”. Tiltsa le az összes ilyen típusú védelmet, és próbáljon újra csatlakozni a webhelyhez.
Ha továbbra sem tudja megoldani a problémát, akkor megteheti letiltani a víruskereső teljesen . Megtekintheti cikkünket Hogyan lehet letiltani az antivírust . A letiltás után indítsa újra a számítógépet, és ellenőrizze, hogy problémamentesen hozzáfér-e a webhelyekhez.
4. megoldás: Tiltsa le a TLS 1.3 alkalmazást (haladó felhasználók számára)
Ennek másik megoldása a TLS 1.3 protokoll letiltása a Firefox beállításai segítségével. Visszaállíthatja a beállításokat, ha ez nem működik az Ön számára.
- Típus ' about: config ”A Firefox címsorában.
- Most keresse meg a „ tls.version.max ”. Változtassa meg az értéket innen: 4–3 .
- Az érték 4 a TLS 1.3-at jelenti és 3 jelentése: TLS 1.2 . Indítsa újra a böngészőt, és ellenőrizze, hogy a probléma megoldódott-e.
5. megoldás: További hibaelhárítás a Firefox felhasználók számára
A fent felsorolt megoldások mellett a következő javításokat is kipróbálhatja Firefox böngészőjéhez. A weboldalunkon könnyedén láthatja, hogyan teljesítenek.
- Egyértelmű a ti gyorsítótár és frissítse a Firefoxot az elérhető legújabb verzióra.
- Kapcsolja ki az összes Firefoxot kiegészítők .
- Frissítés a böngészőjét teljes egészében. Ne feledje, hogy a könyvjelzői ekkor törlődhetnek.
- Állítsa be a tls.version.max értéke 0-ra .
- Ha a fenti lépések nem működnek a Firefox esetében, fontolja meg a alternatív böngésző például a Chrome a webhely megnyitásához.
6. megoldás: Tanúsítvány módosítása (haladó felhasználók)
A probléma egyszerű megoldása megváltoztatja a szerver egyes tanúsítványértékeit. Bemutattunk néhány kódot.
Itt meg kell változtatnia a alapértelmezett: 443 a example.dev:443 értékre .
7. megoldás: Az nginx.conf fájlok módosítása (haladó felhasználók számára)
Egy másik változás, amellyel megpróbálhatja megoldani a hibát, az nginx.conf fájl megváltoztatása. Ez a megoldás kifejezetten azok számára szól, akik az Nginx-et használják webhelyük futtatásához. Ugyanez az elv érvényes, vagyis a 443-as port beállításainak módosítása.
Az alábbiakban egy kódrészlet található az alábbiakban említett megoldással, amely segít megérteni.
Itt változtatnia kell hallgatni 443; nak nek hallgatni 443 ssl; Ezenkívül el kell távolítania a „ ssl be; ” . Most ellenőrizze, hogy a probléma megoldódott-e.
Jegyzet: Ha erőltetni akarja pl. A phpmyadmin az SSL / https használatához akkor ütközik ezzel a problémával, ha hiányzik ez a hivatkozás, használhatja a2ensite default-ssl.
8. megoldás: További ellenőrzések végrehajtása (haladó felhasználók számára)
A fenti megoldások mellett győződjön meg arról is, hogy a következő állítások megfelelnek-e.
- Neked kellene a 443-as port nyitva van és engedélyezve van a szerveren. Ez a szokásos port a https kommunikációhoz.
- Ha az SSL nem szabványos rendszert használ, akkor a Firefox kérheti ezt a hibát. Győződjön meg arról, hogy a 443-as porton fut.
- Ha Apache2-t használ, ellenőrizze, hogy az SSL portja 443-as. Ezt a httpd beállításával érheti el. .conf fájl a következőképpen:
- Győződjön meg arról, hogy az SSL tanúsítványok megfelelnek-e nem jár le .
- Ha Ön Apache2, akkor ellenőrizze a vhost konfigurációs fájlt. Vannak jelentések, amelyekre változik _default_ megoldotta a hibát.
- Arra is ügyelnie kell, hogy csak Önnek legyen egy SSL tanúsítvány egy IP-n . Győződjön meg arról, hogy az összes SSL-tanúsítvány saját dedikált IP-címet használ.
- Az Apache alkalmazásban ellenőrizze, hogy a Listen irányelv megegyezik-e a védett webhely VirtualHost irányelvében szereplő portszámmal, és hogy az SSL konfigurációs utasítások (SSLEngine On, SSLCertificateFile és így tovább) megjelennek-e a webhely VirtualHost irányelvében vagy az SSL konfigurációban. fájl a szerverhez.