Code d'erreur: ssl_error_rx_record_too_long nginx sur le serveur ubuntu
J'ai un site qui a été parfaitement exécuté avec apache sur un vieux serveur ubuntu et a également https. Mais maintenant, pour des raisons que j'ai besoin de se déplacer à différents(nouveau serveur ubuntu avec configuration de haut) et du serveur d'essayer de servir mon site à l'aide de Nginx, et donc installé nginx (nginx/1.4.6 (Ubuntu)
). Ci-dessous mon nginx.conf
paramètres du fichier de
server {
listen 8005;
location /{
proxy_pass http://127.0.0.1:8001;
}
location /static/{
alias /root/apps/project/static/;
}
location /media/{
alias /root/apps/media/;
}
}
# Https Server
server {
listen 443;
location /{
# proxy_set_header Host $host;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_set_header X-Forwarded-Protocol $scheme;
# proxy_set_header X-Url-Scheme $scheme;
# proxy_redirect off;
proxy_pass http://127.0.0.1:8001;
}
server_tokens off;
ssl on;
ssl_certificate /etc/ssl/certificates/project.com.crt;
ssl_certificate_key /etc/ssl/certificates/www.project.com.key;
ssl_session_timeout 20m;
ssl_session_cache shared:SSL:10m; # ~ 40,000 sessions
ssl_protocols SSLv3 TLSv1; # SSLv2
ssl_ciphers ALL:!aNull:!eNull:!SSLv2:!kEDH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+EXP:@STRENGTH;
ssl_prefer_server_ciphers on;
}
Depuis que j'étais déjà certificat https(project.com.crt
) et la clé(www.project.com.key
) en cours d'exécution sur un autre serveur, j'avais juste copié à nouveau serveur(qui ne contiennent pas tous les domaines, dès maintenant, et n'a qu'une IP) et placé dans au chemin /etc/ssl/certificates/
et d'essayer de les utiliser directement. Maintenant, j'ai eu redémarrage de Nginx et a essayé d'accéder à mon IP 23.xxx.xxx.xx:8005
avec https://23.xxx.xxx.xx:8005
et j'obtiens l'erreur ci-dessous dans firefox
Secure Connection Failed
An error occurred during a connection to 23.xxx.xxx.xx:8005. SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long)
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.
Mais lorsque j'accède à la propriété intellectuelle, sans https
, je peux en mesure de servir mon site.
Alors quoi de mal avec mon Https paramètres ci-dessus nginx fichier conf ?
Si nous ne pouvons pas servir les fichiers de certificat par simple copier-coller dans un autre dossier ? - nous besoin d'en créer de certificat supplémentaire pour mon nouveau serveur ?
ssl_error_rx_record_too_long
se produit parce que le SSL de la pile est d'essayer d'interpréter une réponse HTTP, SSL/TLS de données.OriginalL'auteur Shiva Krishna Bavandla | 2014-08-01
Vous devez vous connecter pour publier un commentaire.
Changement
à
et de se débarrasser de cette ligne
Qui devrait résoudre votre problème SSL, mais il semble que vous avez plusieurs questions dans votre configuration.
Si c'était la bonne réponse, vous pouvez le marquer comme tel
Vous êtes ma bouée de sauvetage!
OriginalL'auteur Alex Glover
Vous n'avez pas de SSL/TLS serveur écoute sur le port que le client tente de se connecter. Le
ssl_error_rx_record_too_long
se produit car le client SSL de la pile est d'essayer d'interpréter une réponse HTTP, SSL/TLS de données. Une trace Wireshark devrait confirmer le problème. Regardez les premières octets (suivre le flux).Je ne sais pas pourquoi la configuration n'est pas correcte. Peut-être quelqu'un avec Nginx config expérience peut vous aider. Ou bien, les gens sur Serveur Faute ou Webmaster Stack Exchange.
OriginalL'auteur jww