之前,数安时代GDCA介绍过多种SSL错误的各种解决方法,得到不少网友的点赞。毕竟随着HTTPS的普及,由于各种的兼容性,浏览器版本等等各种问题,导致越来越多的SSL错误出现。而数安时代GDCA作为国内已通过Webtrust认证的CA机构,除了为国内各大站点提供可信的SSL证书之外,还有各种关于SSL证书的技术支持。下面数安时代GDCA介绍另外一种SSL错误。
有用户在使用客户端浏览器访问HTTPS网站时,曾遇到过“SSL_ERROR_RX_RECORD_TOO_LONG”这样的错误。为了更多的站点用户可以尽快解决这个错误,为此数安时代GDCA通过互联网收集了多种解决方案。
发生“SSL_ERROR_RX_RECORD_TOO_LONG”的原因
客户端访问HTTPS之所以会发生错误“SSL_ERROR_RX_RECORD_TOO_LONG”,有可能是因为目标安全服务器中未正确设置SSL流量。如果错误配置了SSL,因此服务器端口443完成不了正确的SSL握手,就会发生此错误。也可以是由其他原因导致此错误,但无论怎样,当网络站点发生此错误时,就意味着浏览器无法验证安全数据。该错误曾被Firefox多次提及。
解决方案1:使用HTTP协议访问站点
对于访问特定网站的用户而言,最简单的解决方案是使用HTTP协议而不是HTTPS。HTTPS协议需要安全握手以及SSL证书。如果服务器端存在安全机制问题,客户端仍然可以使用默认HTTP访问网站。
打开浏览器并输入网站地址,然后按Enter键。此时浏览器有可能会自动将协议设置为HTTPS,通过手动编辑地址行并将其设置为HTTP。
但是这种方法数安时代GDCA并不建议使用,因为HTTP已被上周发布的Chrome 68贴上不安全标签,而且这种方法无法从根本上解决问题。
解决方案2:在Firefox中禁用代理
Firefox作为国际浏览器厂商,在浏览器中占据一定的市场份额。有些站点通过Firefox访问出现“SSL_ERROR_RX_RECORD_TOO_LONG”已经有一段比较长的时间。互联网给出的解决方法是禁用所有代理可以解决问题。
面临的大多数用户都是使用Firefox作为浏览器。众所周知,Firefox会导致这些问题很长时间,许多用户报告说,禁用所有代理可以解决问题。请注意,“在此网络上自动检测代理”与“无代理”不同。具体的操作步骤如下:
1、打开Firefox,打开右上角的菜单图标,然后选择“ 选项 ”。
2、浏览菜单,直到找到“ 网络代理 ”。单击并选择“ 无代理 ” 选项。
3、保存更改并重新启动Firefox即可。
解决方案3:禁用防病毒软件
发生此错误的原因也有可能是因为受到计算机上安装的防病毒软件的干扰。防病毒软件可通过监控网络流量和验证所有证书,默认多个限制选项来保护计算机。
对于此类问题,必须要查看电脑的防病毒软件中是否存在类似的服务设置。如:是否有“AVG中的HTTP扫描”。存在的话需要禁用所有类似的保护,重启计算机,然后重新连接网络站点。
解决方案4:禁用TLS 1.3
另一种解决方法是在Firefox设置禁用TLS 1.3协议。
1、在Firefox的地址栏中输入“ about:config ”。
2、在搜索条目“tls.version.max ”。将值从4更改为3。
3、值4所表示TLS 1.3,3个代表TLS 1.2。
重新启动浏览器并检查问题是否已解决。
解决方案5:Firefox用户的其他故障排除
除了上面列出的解决方案之外,还可以在Firefox浏览器尝试以下修复程序。
清除缓存和升级Firefox来提供的最新版本。
关闭所有Firefox的附加组件。
刷新浏览器。
将tls.version.max值设置为0。
如果上述所有步骤都不可以解决问题,请换取使用其他浏览器(如Chrome)打开该网站。
解决方案6:更改证书
该问题的简单解决方法是更改服务器的证书值。
改变默认值:443到example.dev:443。
解决方案7:更改nginx.conf文件
还可以尝试另一个方法,就是更改nginx.conf文件。该解决方案仅使用Nginx运行其网站的用户。同样的原则适用于调整有关443端口的设置。
下面是一段代码,其中包含提到的解决方法。
必须改变443; 要443 SSL; 此外,还要删除“ssl on”。
解决方案8:额外检查
除上述解决方案外,
在服务器中打开并启用端口443。这是https通信的标准端口。
如果SSL使用的是非标准版,则Firefox可能会提示此错误。
如果使用的是Apache2,则应检查SSL的端口是否为443.可以通过设置httpd .conf文件来实现此目的。
确保SSL证书未过期。
如果是Apache2,则检查vhost配置文件。有报告称将<VirtualHost>更改为_default_解决了错误。
还应该确保一个IP上只有一个SSL证书。确保所有SSL证书都使用专用的IP。
在Apache中,检查Listen <port>指令是否与受保护网站的VirtualHost指令中的端口号匹配,以及SSL配置语句(SSLEngine On,SSLCertificateFile <filename>等)是否出现在VirtualHost指令中网站或服务器的SSL配置文件。
文章转载