Firefox Fehlermeldung SSL_ERROR_RX_RECORD_TOO_LONG / -12263
Wer versucht seinen Apache SSL fähig zu machen kann auf die oben beschrieben Fehlermeldung stossen. Die Fehlermeldung und das anschließende nachschauen bei Mozilla bringt einen dort auf die falsche Fährte. Dort heisst es nämlich:
"SSL received a record that exceeded the maximum permissible length."
This generally indicates that the remote peer system has a flawed implementation of SSL, and is violating the SSL specification.
Der Fehler liegt aber meistens in der Konfiguration des Apaches. Hier ein Lösungsvorschlag für Apache2 mit aktiviertem mod_ssl:
Wir gehen davon aus, dass ein gültiges Zertifikat meinZertifikat.crt mit dem passenden Key meinKey.key im Ordner /etc/apache2/ssl liegt.
Der Eintrag in den VirtualHosts muss dann folgendermaßen aussehen:
NameVirtualHost mein_server.de:443
<VirtualHost mein_server.de:443>
ServerAdmin webmaster@localhost
ServerName mein_server.de:443
ServerAlias www.mein_server.de:443
ServerAlias www.mein_server.de:443
ServerAlias mein_server.de:443DocumentRoot /var/www/mein_server.de/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/mein_server.de/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/error.log# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warnSSLEngine on
SSLCertificateFile /etc/apache2/ssl/meinZertifikat.crt
SSLCertificateKeyFile /etc/apache2/ssl/meinKey.key
CustomLog /var/log/apache2/access.log combined
ServerSignature On
</VirtualHost>
In der Datei ports.conf muss der Eintrag Listen 443 stehen.
Darauf hin kann man den Server neu starten und alles sollten funktionieren. Bei mehreren Zertifikaten die mehreren Domains gehören die auf einer IP laufen muss dann ein SSL Proxy eingerichtet werden. Dazu später mehr.
Sascha:
Hi
muss da wirklich jeweils 2 mal :
ServerAlias http://www.mein_server.de:443
ServerAlias mein_server.de:443
rein???
Danke
24. September 2008, 12:26Sascha:
natürlich ohne http://
24. September 2008, 12:27das wurde automatisch angefüg
Staudi:
Hi,
du musst halt für jede Subdomain einen Eintrag machen. Also für http://www.mein_server.de als auch für ohne http://www.mein_server.de
Gruß
Staudi
24. September 2008, 18:38Rahab:
Und was ist nun das Problem?
Ich kann ohne zu wissen was an meiner Konfig nun falsch ist ja auch schlecht verstehen was an der hier gezeigten nun die “Lösung” ist.
Hilft mir daher herzlich wenig.
Gruß
Rahab
17. November 2008, 18:35Noth:
Diese Sache hilft mir nicht. Ich darf weder den Server der Deutschen Bahn noch sonst irgendwelche Internetportale selbst konfigurieren. Der Fehler muss irgendwo bei Firefox liegen…
2. Dezember 2008, 08:14Staudi:
Klar ist es ein Problem des Firefox und die Lösung hier sollte eigentlich für die Leute sein, die das Portal oder den Server betreiben. Du kannst da nix dran ändern.
2. Dezember 2008, 12:22sysdef:
Ich wuerde das nicht ausschliessen.
18. Januar 2009, 18:30Leider werden im IT-Bereich zu oft vollkommen ahnungslose Personen mit solchen Aufgaben betraut. Sieht man immer wieder. Da werden von mittelstaendigen Firmen Leute beauftragt, die dann versuchen ihren Ubuntu-vServer per grafischer Oberflaeche zu administrieren. Es gibt genuegend gute, arbeitslose Fachkraefte in Deutschland.
Warum bekommen denn Deppen diese Jobs?
linux122:
…weil die sich besser verkaufen können…
17. Juni 2009, 09:45*hmpf*
Marco Ziesing:
ServerAlias nimmt auch mehrere Werte an.
Beispiel:
ServerName example.com
23. Dezember 2009, 14:10ServerAlias http://www.example.com test.example.com
ich:
Hatte auch gerade diese Fehlermeldung.
1. März 2010, 18:34Des Rätsels Lösung?
Ich hatte eine falsche URL eingetippt!
MAYDAY Warenkorb fehlt MAYDAY - Web to Date Forum:
[...] MAYDAY Warenkorb fehlt MAYDAY Hallo Wolfsspure, vielleicht hilft dir dieser Link [...]
9. April 2010, 22:49rottor:
Hallo und Danke.
Bin der obigen Anleitung gefolgt.
jetzt “funzt” mein kleiner Apache
2. August 2010, 11:22