Wer versucht seinen Apache SSL fähig zu machen kann auf die oben beschrieben Fehlermeldung stossen. Die Fehlermeldung und das anschließende nachschauen bei Mozilla bringt einen dort auf die falsche Fährte. Dort heisst es nämlich:

 "SSL received a record that exceeded the maximum permissible length." 

This generally indicates that the remote peer system has a flawed implementation of SSL, and is violating the SSL specification.

Der Fehler liegt aber meistens in der Konfiguration des Apaches. Hier ein Lösungsvorschlag für Apache2 mit aktiviertem mod_ssl:
Wir gehen davon aus, dass ein gültiges Zertifikat meinZertifikat.crt mit dem passenden Key meinKey.key im Ordner /etc/apache2/ssl liegt.

Der Eintrag in den VirtualHosts muss dann folgendermaßen aussehen:

 NameVirtualHost mein_server.de:443
 <VirtualHost mein_server.de:443>
 ServerAdmin webmaster@localhost
 ServerName mein_server.de:443
 ServerAlias www.mein_server.de:443
 ServerAlias www.mein_server.de:443
 ServerAlias mein_server.de:443
 DocumentRoot /var/www/mein_server.de/
 <Directory />
 Options FollowSymLinks
 AllowOverride None
 </Directory>
 <Directory /var/www/mein_server.de/>
 Options Indexes FollowSymLinks MultiViews
 AllowOverride None
 Order allow,deny
 allow from all
 </Directory>
 ErrorLog /var/log/apache2/error.log
 # Possible values include: debug, info, notice, warn, error, crit,
 # alert, emerg.
 LogLevel warn
 SSLEngine on
 SSLCertificateFile /etc/apache2/ssl/meinZertifikat.crt
 SSLCertificateKeyFile /etc/apache2/ssl/meinKey.key
 CustomLog /var/log/apache2/access.log combined
 ServerSignature On
 </VirtualHost>

In der Datei ports.conf muss der Eintrag Listen 443 stehen.
Darauf hin kann man den Server neu starten und alles sollte funktionieren. Bei mehreren Zertifikaten die mehreren Domains gehören die auf einer IP laufen muss dann ein SSL Proxy eingerichtet werden. Dazu später mehr.

  15 Antworten zu “Firefox Fehlermeldung SSL_ERROR_RX_RECORD_TOO_LONG / -12263”

  1. Hi

    muss da wirklich jeweils 2 mal :

    ServerAlias http://www.mein_server.de:443
    ServerAlias mein_server.de:443

    rein???

    Danke

  2. natürlich ohne http://
    das wurde automatisch angefüg

  3. Hi,

    du musst halt für jede Subdomain einen Eintrag machen. Also für http://www.mein_server.de als auch für ohne http://www.mein_server.de

    Gruß

    Staudi

  4. Und was ist nun das Problem?

    Ich kann ohne zu wissen was an meiner Konfig nun falsch ist ja auch schlecht verstehen was an der hier gezeigten nun die „Lösung“ ist.
    Hilft mir daher herzlich wenig.

    Gruß

    Rahab

  5. Diese Sache hilft mir nicht. Ich darf weder den Server der Deutschen Bahn noch sonst irgendwelche Internetportale selbst konfigurieren. Der Fehler muss irgendwo bei Firefox liegen…

  6. Klar ist es ein Problem des Firefox und die Lösung hier sollte eigentlich für die Leute sein, die das Portal oder den Server betreiben. Du kannst da nix dran ändern. 🙂

  7. Ich wuerde das nicht ausschliessen.
    Leider werden im IT-Bereich zu oft vollkommen ahnungslose Personen mit solchen Aufgaben betraut. Sieht man immer wieder. Da werden von mittelstaendigen Firmen Leute beauftragt, die dann versuchen ihren Ubuntu-vServer per grafischer Oberflaeche zu administrieren. Es gibt genuegend gute, arbeitslose Fachkraefte in Deutschland.
    Warum bekommen denn Deppen diese Jobs?

  8. …weil die sich besser verkaufen können…
    *hmpf*

  9. ServerAlias nimmt auch mehrere Werte an.

    Beispiel:

    ServerName example.com
    ServerAlias http://www.example.com test.example.com

  10. Hatte auch gerade diese Fehlermeldung.
    Des Rätsels Lösung?
    Ich hatte eine falsche URL eingetippt! 🙂

  11. […] MAYDAY Warenkorb fehlt MAYDAY Hallo Wolfsspure, vielleicht hilft dir dieser Link […]

  12. Hallo und Danke.

    Bin der obigen Anleitung gefolgt.

    jetzt „funzt“ mein kleiner Apache

  13. Sollte dieses Problem sich mit den Meldungen „File does not exist: /htdocs“ und „Invalid method in request \x16\x03\x01“ in den Logs paaren, liegt ein vhost-Zuordnungs-Problem vor und die hier angegeben vhost-Konfiguration hilft null.
    Ich hab das mal genauer untersucht und selbst darüber gebloggt: http://qtec.in/2010/09/02/vhost-probleme-im-apache2-file-does-not-exist-htdocs-invalid-method-in-request-x16x03x01-und-ssl_error_rx_record_too_long/

  14. Bei mir waren die VirtualHosts Dateien alle in Ordnung, das habe ich herausbekommen indem ich diese Seite hier als Vergleich hernehmen konnte.
    Bei mir hat etwas ganz anderes gefehlt: Beim Aufsetzen der SSL Verschlüsselung im Apache habe ich wohl einen besonderen Schritt der mit Sicherheit in den verschiedenen Anleitungen aufgeführt war:

    Das mod_ssl Modul war nicht aktiviert!

    Den Schritt

    sudo a2enmod ssl

    habe ich wohl vergessen auszuführen oder er lief schief ohne dass ich zu dem Zeitpunkt etwas mit der Fehlermeldung hätte anfangen können (Linux-Novize). Das hat dazu geführt, dass in /etc/apache2/mods-enabled/ der entsprechende Link zu ../mods-available/ssl.conf und ../mods-available/ssl.load gefehlt hat.
    Vielen Dank für die Zeile ganz oben: „Hier ein Lösungsvorschlag für Apache2 mit aktiviertem mod_ssl:“
    Das unterschreibt aber wieder: Glaub der Fehlermeldung nicht, es kann an allem Möglichen liegen…! 🙁

  15. hallo

    ist es diese datei die man bearbeiten muss?
    „/etc/apache2/sites-available/default“

 Antworten

   
Impressum Suffusion theme by Sayontan Sinha