ssl_error_rx_record_too_long和Apache SSL

SSL_ERROR_RX_RECORD_TOO_LONG是SSL错误中的一种，通常发生在TLS连接建立时客户端接收到的SSL证书长度过长，超过了单个TCP数据包的承载能力。这意味着，在建立SSL连接的过程中，传输的密钥信息或数据受到限制，将导致连接失败。

为了解决这个问题，可以增加客户端对SSL证书长度的接受范围，如通过修改nginx等服务器配置文件来增加最大SSL证书长度，或者采用分片传输等技术来解决单个TCP数据包承载能力的问题。

同时，也可以在客户端增加对SSL证书长度的检测和处理代码，防止证书长度超过TCP数据包的承载能力。如通过代码实现，在发送数据时先检测当前SSL证书的长度，如果长度超出范围则进行分片传输，或者直接停止发送数据。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

apache安装ssl证书_apache ssl证书配置

//lib/*.so.* /usr/lib64 ln -s /usr/local/ssl//lib/*.so.* /usr/lib 安装apache apache依赖包安装不详细说明， tar...拷贝server.crt 、server-ca.crt、server.key到/usr/local/httpd/conf目录下 apache结合openssl安装过程中出现的错误 1、apache...错误提示libz.a: could not read symbols: Bad value” 重新安装openssl 加上-fPIC和enable-shared参数.../config -fPIC --prefix=/usr/local/openssl1.0.1 enable-shared 2、apache的httpd.conf缺乏LoadModule ssl_module...httpd安装中指定了–enable-ssl和–with-ssl=/usr/local/openssl/还是无法生效，httpd只在/usr/lib64查找libssl.so.1.0.0，因此需要做个软连接处理

8.8K2 0

apache ssl访问

openssl req -new -key server.key -out server.cs

5833 0

Apache安装和配置SSL证书指引

一．安装Apache 1) 使用yum安装Apache # yum install httpd -y 2) 修改测试页面 # vim /var/www/html/index.heml PS：修改为测试内容...install mod_ssl -y Ps：安装完成后，会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。...2) 先建一个目录用来放ssl证书文件 # mkdir /etc/httpd/ssl/ 3) 上传证书文件到ssl目录下面。...4) 编辑ssl配置文件 # vim /etc/httpd/conf.d/ssl.conf 5) 修改以下几行，去掉前面的“#”注释； DocumentRoot "/var/www/html" #网页文件路径...ServerName 域名:443 #改为自己的域名 SSLEngine on #启用SSL功能 SSLCertificateFile /etc/httpd/ssl/2_www.**.cn.crt

2.1K0 0

Apache开启SSL教程

通过OpenSSL给Apache服务器产生一个密钥对(keypair)#opensslreq-new-nodes-keyoutprivate.key-outpublic.csr在这里，您需要根据您Apache...申请完证书之后，将证书文件复制到您刚才保存私钥和请求文件的目录下。　　现在配置您的Apache服务器的http.conf文件，打开https服务。...请不要用word之类的字处理软件，因为　　它会包括一些不可见控制符)增加如下内容：SSLCertificateFile/etc/ssl/crt/public.derSSLCertificateKeyFile.../etc/ssl/crt/private.key请根据您的证书和私钥的实际地址，修改上述内容。　　...重新启动您的Apache服务器。您可以通过启动脚本来实现。#apachectlstop#apachectlstartssl这样，您Apache服务器的80和443端口同时提供服务了。

5472 0

Apache 配置ssl证书

1.首先确保已经安装了apache rpm -qa |grep httpd：查询版本，如果能查出版本则说明已经安装了 2.安装ssl模块 # yum install mod_ssl -y...Ps：安装完成后，会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。...3.新建一个目录用来放ssl证书文件 # mkdir /etc/httpd/ssl/ 上传证书到此目录下 4.编辑修改ssl配置文件 DocumentRoot "/var/www/html"...#网页文件路径 ServerName 域名:443 #改为自己的域名 SSLEngine on #启用SSL功能 SSLCertificateFile /etc/httpd/ssl/2_www.../etc/httpd/ssl/1_root_bundle.crt #填写证书链文件路径 5.修改完成之后，重启服务 service httpd restart PS： 1.证书安装成功后，访问必须使用申请证书的域名

2.2K1 0

Nginx 和 Apache 配置 SSL 文件签名的不同

Apache 配置 SSL 需要 3 个文件。 Nginx 配置 SSL 只需要 2 个文件。...为我们自己创建的，这个被用于签发 CA ssl_certificate：为 CA 为我们签发的 crt 文件从这里看到 Nginx 的配置少了文件，和 Apache 对比起来就是将 CA 签发给我们的...这个文件名可以随便命名，但是为了方便和识别，我们使用 crt 为后缀。...结论本文对如何在 Apache 和 Nginx 中进行 SSL 签名文件的配置进行了说明。如果按照文本的说明，你应该很容易就完成配置了。...https://www.ossez.com/t/nginx-apache-ssl/13954

5850 0

Appserv(Apache) 配置ssl证书

一：打开httpd.conf文件，移除注释的行： Include conf/extra/httpd-ahssl.conf LoadModule ssl_module modules/mod_ssl.so...ServerName localhost:80 二：放置SSl证书 ?...选择Apache ?...划掉的是域名，将其crt和key放入和httpd.conf同级目录下的ssl文件夹中，并且改为server.crt和server.key 二：打开httpd-ahssl.conf(在httpd.conf...FollowSymLinks AllowOverride All Require all granted 　　重启apache

6.2K6 0

CentOS 8 Apache 启用 SSL

安装 mod_ssl 使用下面的命令安装 mod_ssl # dnf install mod_ssl 确定 mod_ssl 被启用这一步不是必须的，但是你可以使用下面的命令确定安装的 mod_ssl...apachectl -M | grep ssl 服务器可能会返回：类似上面的情况和内容，你可用通过上面的返回确定 ssl 已经被启用了。...=public --permanent --add-port=80/tcp firewall-cmd --reload systemctl restart firewalld 配置虚拟主机如果你的 Apache.../etc/httpd/conf.d/ssl.conf 在上面的配置文件中，需要设置 key 和 crt 信息，请参考网络上的配置。...https://www.ossez.com/t/centos-8-apache-ssl/554

1.5K0 0

Apache安装SSL证证书

本文章参考腾讯云官方文档 1.本人云服务器为腾讯云，可申请免费的ssl证书，在腾讯云官网下载到本地并解压，选择Apache文件夹文件夹中内容： 1_root_bundle.crt 证书文件...2_www.231ai.cn.crt 证书文件 3_www.231ai.cn.key 私钥文件 2.将文件夹中3个文件上传到服务器的/etc/httpd/ssl 目录下，如ssl目录不存在，则新建...SSL 的配置目录，如被注释则删掉‘#’ 4.查看：/etc/httpd/conf.modules.d 目录下的 00-ssl.conf 配置文件，找到： LoadModule ssl_module...modules/mod_ssl.so #用于加载 SSL 模块，如被注释则删掉‘#’ 5.如果以上配置文件在目录中没有，则进行安装mod_ssl.so 模块 yum install mod_ssl...修改如下内容： cp ssl.conf ssl.conf.bak DocumentRoot "/var/www/html" #

1.6K5 0

apache2开启SSL

windows+apache2开启SSL以及80端口强制跳转SSL访问的方法申请证书推荐Let’s Encrypt(免费证书的有效期为3个月,但提供了自动更新证书的功能) 开启ssl模块首先确保apache...开启了LoadModule ssl_module modules/mod_ssl.so 配置443端口再参考官方文档的一段内容: Listen 443 ...的vhosts.conf中添加以上代码,重启apache 配置80端口跳转443 这里直接上代码: RewriteEngine on RewriteCond...443,重启apache 至此配置完成在ubuntu环境下配置基本一样,开启apache ssl模块支持使用sudo a2enmod ssl,然后重启service apache2 restart...补充: 后面在一个微信项目中发现以上做法的一个问题: 安卓手机在使用微信内置浏览器QQ浏览器X5内核提供技术支持访问可能会出现页面空白的情况,而在PC端的调试工具和IOS以及其他浏览器上未发现该问题解决方法

2.6K9 0

Ubuntu下为Apache配置ssl

启用 ssl 模块 vi /usr/local/apache/conf/httpd.conf 查找httpd-ssl将前面的#去掉。...复制到相应目录 sudo cp server.crt /etc/ssl/certs sudo cp server.key /etc/ssl/private 7.然后再执行 cat >/usr/local.../apache/conf/extra/httpd-ssl.conf<<EOF Listen 443 AddType application/x-x509-ca-cert .crt AddType application.../logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLMutex "file:/usr/local/apache/logs/ssl_mutex...修改配置文件 vi /usr/local/apache/conf/extra/httpd-vhosts.conf 加入下列代码： #php_admin_value

1.8K5 0

Apache配置ssl支持https

那么如何让apache支持https呢，其实只要添加下ssl模块再修改下配置就好了。...准备工作首先要导入apache的ssl模块，即$sudo a2enmod ssl ，保证/etc/apache2/mods-enabled/ 目录下有对应的ssl模块文件。...一番捣鼓之后发现，其实为了区分http和https站点并加以分别配置，apache2还特地给了另外一份配置文件，这份配置文件的模板需要我们用下面的命令得到： $ sudo a2ensite Your choices.../ssl/cert_chain.crt SSLCertificateKeyFile /etc/apache2/ssl/private.key 修改好后，重启服务即可。...参考资料 CentOS中Apache服务器HTTPS配置方法 Apache + WordPress + SSL 完全指南申请免费的SSL证书

1.5K3 0

在Debian和Ubuntu上使用Apache的SSL证书

本指南将向您展示如何在Debian和Ubuntu系统上启用SSL来确保通过Apache部署的网站的安全。...在浏览本指南之前，请确保在您的Linode上执行了以下步骤：熟悉我们的入门指南并完成Linode主机名和时区的配置。完成我们的托管网站指南，并创建一个您希望使用SSL保护的网站。...配置Apache，启用SSL证书编辑/etc/apache2/sites-available目录下的虚拟主机配置文件，指明证书文件路径。对于每个虚拟主机，复制下面的配置。...SSL模块，并启用虚拟主机配置： a2enmod ssl a2ensite example.com 重启Apache： service apache2 restart 如果出现故障，可能需要重新启动系统...Apache HTTP Server 2.0版文档

2K2 0

Confluence 6 使用 Apache 和 mod_proxy 添加 SSL和其他

添加 SSL 如果你计划在你的应用中启用 SSL ，请参考 Securing your Atlassian applications with Apache using SSL 页面中的内容，并确定你在相同的连接器中选择...Apache Week has a tutorial 这个指南提供了如何解决复杂的配置情况和 ProxyHTMLURLMap。...https://www.cwiki.us/display/CONF6ZH/Using+Apache+with+mod_proxy

4563 0

Linux 系统Apache配置SSL证书

在Centos7系列系统下，配置Apache服务器，给服务器增加SSL证书功能，让页面访问是不再提示不安全，具体操作流程如下。...1.第一步首先需要安装mod_ssl模块，执行yum install -y mod_ssl命令即可安装完毕。打开配置文件写入以下配置项。...导入模块 Include conf.modules.d/*.conf # 启用伪静态 LoadModule rewrite_module modules/mod_rewrite.so User apache...Group apache ServerAdmin root@localhost DocumentRoot "/var/www/html" Options FollowSymLinks..."请输入管理员密码" # AuthType Basic # AuthUserFile /etc/htpasswd.db # Require valid-user # # 限制Apache

2.9K1 0

为Apache增加SSL安全保护

编译apache cd /usr/local tar zxvf apache_1.3.19 cd /usr/local/apache_1.3.19 SSL_BASE=.....下面完成apache的安装 make install vi /usr/local/apache/conf/httpd.conf 修改BindAddress 和 ServerName...SSLCertificateFile和SSLCertificatKeyFile的设定也在SSL Virtual Host Context部分。.../local/apache_1.3.19/conf/ssl.key/server.key 　　要注意ssl.key ssl.crt等目录和文件的权限！　　...为/usr/local/apache，那么拷贝server.crt 和 server.key 到 /usr/local/apache/conf 修改httpd.conf 将下面的参数改为

6941 0

Apache 使用ssl模块配置HTTPS

5.7K3 0

Linux部署apache并配置SSL证书

的安装包以及APR安装包官网下载Apache的源码包，httpd.apache.org 这里下载的版本是：httpd-2.4.41.tar.gz 到apr.apache.org/下载APR源码包和AP.../configure --prefix=/opt/app/apache24 --enable-so --enable-ssl --enable-rewrite --enable-cgi --enable-cgid...12.1、上传Apache相关SSL证书 # mkdir /etc/httpd/ssl # /etc/httpd/ssl/1_root_bundle.crt # /etc/httpd/ssl/2_域名...xxx.crt # /etc/httpd/ssl/3_域名xxx.key 12.2、放开虚拟主机(SSL)模块 # vi /opt/app/apache24/conf/httpd.conf 在httpd.conf...(SSL) # vi /opt/app/apache24/conf/extra/httpd-ssl.conf 在VirtualHost _default_:443最后添加以下配置： <VirtualHost

1.5K3 0

为Apache创建自签名SSL证书

简介 TLS/SSL是用于将正常流量包装在受保护的加密包装中的Web协议。得益于此技术，服务器可以在服务器和客户端之间安全地发送流量，而不会被外部各方拦截。...第一步、创建SSL证书 TLS/SSL通过使用公共证书和私钥的组合来工作。SSL密钥在服务器上保密。它用于加密发送给客户端的内容。SSL证书与请求内容的任何人公开共享。...“X.509”是SSL和TLS为其密钥和证书管理所遵循的公钥基础结构标准。因为我们想要创建一个新的X.509证书，所以我们使用这个子命令。...第二步、配置Apache以使用SSL 我们在/etc/ssl目录下创建了密钥和证书文件。现在我们只需要修改我们的Apache配置就可以使用它们。...ssl-params 此时，我们的站点和必要的模块已启用。

6.1K10 0

Ubuntu下为Apache2配置SSL

参考文章：http://blog.csdn.NET/Sky_qing/article/details/44303221 启用 ssl 模块 sudo a2enmod ssl 2.安装openssl sudo...复制到相应目录 sudo cp server.crt /etc/ssl/certs sudo cp server.key /etc/ssl/private 7....修改配置文件 sudo cp /etc/apache2/sites-enabled/000-default.conf /etc/apache2/sites-enabled/001-ssl.conf sudo... /etc/ssl/private/server.key ?...重启apache sudo /etc/init.d/apache2 force-reload sudo /etc/init.d/apache2 restart

2.3K8 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云