nginx配置SSL证书后报错SSL_ERROR_RX_RECORD_TOO_LONG和ERR_SSL_PROTOCOL_ERROR

原创 已于 2024-03-13 16:54:51 修改 · 1.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

于 2024-03-13 16:48:50 首次发布
本文主要介绍了如何处理Nginx新版本中遇到的格式问题,解决方案包括移除`sslon`配置项,替换为`listen443ssl`,并在确认格式无误后检查版本。

因为是nginx新版本的格式问题

解决方法:

去除ssl on;

修改为:listen 443 ssl;

在确定格式没问题时,检查版本等。

lumengabc
关注
Nginx SSL_PROTOCOL_ERROR 问题排查与解决办法
CqcVue的博客
09-18 4117
在排查 Nginx SSL_PROTOCOL_ERROR 问题时,首先需要检查 SSL/TLS 配置是否正确,包括证书路径、密码套件等。此外,还可以检查其他 SSL/TLS 相关的配置项,例如 SSL 协议版本、密码套件等,确保其与服务器端客户端的要求一致。SSL_PROTOCOL_ERROR 错误还可能是由于证书链的问题引起的。证书链包括服务器证书、中间证书证书。请确保服务器证书正确且有效,并且中间证书证书也正确配置。打开 Nginx配置文件,在相应的服务器块中查找 SSL 相关的配置项。
nginx ssl证书配置
学海无涯,我用JAVA
03-11 4282
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Nginx配置SSL报错 nginx: [emerg] unknown directive "ssl"(Nginx目录中无configure)
guocunlei的博客
11-16 3021
1. 前言 项目中需要将请求方式改为https,在给Nginx配置SSL证书的时候,执行./nginx -t 报错: “nginx: [emerg] unknown directive ssl” 2. 原因 Nginx没有添加SSL模块,需要手动添加 3. 解决 1、准备手动添加SSL模块,看网上的文章都是进入Nginx解压目录中,执行: ./configur...
nginx常见报错及解决acme.sh给Nginx配置SSL证书
weixin_50367873的博客
10-20 3932
只要返回ok就说明配置没问题。
3分钟搞定 ERR_SSL_PROTOCOL_ERROR:用快马AI生成智能诊断工具
最新发布
CyanWave34的博客
10-30 593
这个错误不仅影响了用户体验,还让我花了不少时间排查。ERR_SSL_PROTOCOL_ERROR 是浏览器在建立 HTTPS 连接时常见的错误,可能由证书过期、服务器配置错误或协议不匹配等原因引起。特别是对于 ERR_SSL_PROTOCOL_ERROR 这类常见错误,工具能直接给出修复建议,节省了大量时间。最重要的是,一键部署功能省去了繁琐的环境配置,让我能专注于功能开发。:工具还内置了常见 SSL 错误的解决方案文档,包括 ERR_SSL_PROTOCOL_ERROR 的详细排查步骤。
SSL 接收到一个超出最大准许长度的记录。 错误代码:SSL_ERROR_RX_RECORD_TOO_LONG
天上飞的云传奇
11-16 9477
HTTPS server # nginx配置文件 server { listen 443 ssl; server_name wdestian0918.icu; add_header Content-Security-Policy upgrade-insecure-requests; ssl_certificate my.pem; ssl_certificate_key my.key; ssl_session_cach
nginx SSL_ERROR_RX_RECORD_TOO_LONG
AS_JOPO的专栏
10-22 906
浏览器报错SSL_ERROR_RX_RECORD_TOO_LONG,可能是nginx 首先使用http协议代理的443端口,然后另起一个nginx 配置443 ssl,此时 ssl没有生效,443还是走的http协议,所以你使用https协议访问就会包这个错。
thinkphp6+宝塔nginx使用gateway-work,websocket连接wss报net::ERR_SSL_PROTOCOL_Error
zp315379004的博客
01-12 3283
环境说明:thinkphp6+https+ssl+nginx+宝塔7.8+gatewaywork+websocket 一、thinkphp6看云手册--扩展-workman里安装 用这个安装完后,自动也会为我们安装上gateway-work 打开gateway-worker的配置文件 二、我这里使用ssl证书,在web端用js连接websocket,因为在https页面上访问,提示说必须用wss访问,不能使用ws。改为wss访问,但是提示报错ERR_SSL_PROTOCO...
nginxproxy_protocol协议
一个致力于开源代码学习、分析和交流的博客
05-31 4042
本文详细介绍了nginx对proxy_protocol协议的支持,以及如何进行配置来开启proxy_protocol协议功能
阿里云申请免费SSL证书并使用SSL证书 详细步骤-https过期-小程序报错ERR_CERT_DATE_INVALID
克里斯蒂亚诺更新的博客
07-15 743
请求失败: {"errno": 600001, "errMsg": "request:fail errcode:-201 cronet_error_code:-201 error_msg:net::ERR_CERT_DATE_INVALID"}注意: 访问https是直接指向8071的,如果https后面加上8071是访问不到的。如果http后面加上8071才可以访问的到。1、 80端口443是平级的,所以在80端口的nginx.conf进行修改。这是因为https过期的原因。
SSL 接收到一个超出最大准许长度的记录。” 错误代码“ssl_error_rx_record_too_long”说明少了“ssl on;”...
maxer025的专栏
06-27 2万+
Nginx实现根据域名http、https分发配置示例 2014年10月10日 - 如果提示“SSL 接收到一个超出最大准许长度的记录。” 错误代码“ssl_error_rx_record_too_long”说明少了“ssl on;”这一行. 后面的server.crt server.key是数字证书,具体可以参照openssl证书 server { listen 443; se...
nginx NSS error -12263 (SSL_ERROR_RX_RECORD_TOO_LONG) 处理
weixin_40455124的博客
08-07 4287
今天遇到nginx NSS error -12263 (SSL_ERROR_RX_RECORD_TOO_LONG) 处理,简单记录一下: 端口要配置为支持ssl 不能同时ssl on及 listen port ssl 可以参考https://stackoverflow.com/questions/20262186/error-code-ssl-error-rx-record-too-long-for-https-in-nginx-on-ruby-on-rails-app You can’t have b
SSL_ERROR_RX_RECORD_TOO_LONG
m0_58459971的博客
01-15 2万+
将https改为http,原因是之前用过nginx,后面本机没开启
ssl error rx record too long
weixin_33874713的博客
12-16 275
ssl error rx record too long posted on 2015-12-16 16:32 秦瑞It行程实录 阅读(...) 评论(...) 编辑 收藏 var allowComments=true,cb_blogId=156984,cb...
SSL 接收到一个超出最大准许长度的记录【ssl_error_rx_record_too_long
ASD1415926的专栏
10-06 2万+
原因是访问https地址端口号错误
解决方案:谷歌报-ERR_SSL_PROTOCOL_ERROR,火狐报-SSL 接收到一个超出最大准许长度的记录【ssl_error_rx_record_too_long
热门推荐
05-30 3万+
错误信息:谷歌报-ERR_SSL_PROTOCOL_ERROR,火狐报-SSL 接收到一个超出最大准许长度的记录【ssl_error_rx_record_too_long】,环境信息:LNMP一键安装包解决方案:修改配置文件 /usr/local/nginx/config/***.com.conf修改server里面的 listen 443;  为  listen 443 default ssl;...
解决访问项目时发生SSL 接收到一个超出最大准许长度的记录。 错误代码:SSL_ERROR_RX_RECORD_TOO_LONG的错误~
m0_64365419的博客
04-27 1万+
错误如下所示:
https访问错误代码: SSL_ERROR_RX_RECORD_TOO_LONG
sa726663676的博客
06-06 5917
连接localhost:8080 时发生错误。 SSL 接收到一个超出最大准许长度的记录。 错误代码: SSL_ERROR_RX_RECORD_TOO_LONG 解决办法: ssl错误,用http,不用https
如何在 Nginx 中正确配置 SSL 证书链以避免 ERR_SSL_PROTOCOL_ERROR
08-24
Nginx 中正确配置 SSL 证书链是避免浏览器报错 `ERR_SSL_PROTOCOL_ERROR` 的关键步骤之一。以下是配置过程中需要注意的关键点操作建议。 ### 配置 SSL 证书链路径 在 Nginx配置文件中,需要确保 `ssl_certificate` `ssl_certificate_key` 指向正确的证书私钥文件路径。如果证书与私钥不匹配,将会导致 SSL 握手失败并出现 `ERR_SSL_PROTOCOL_ERROR` 错误。通常,SSL 证书链文件应包含服务器证书、中间证书以及根证书的完整信息。可以通过以下方式配置: ```nginx ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey.pem; ``` 其中,`fullchain.pem` 文件应包含完整的证书链信息,即服务器证书后紧跟中间证书,确保浏览器可以验证证书链的完整性[^3]。 ### 验证证书链完整性 证书链的完整性对于避免 SSL 握手失败至关重要。可以通过以下命令验证证书链是否正确: ```bash openssl s_client -showcerts -connect example.com:443 ``` 该命令将显示与服务器建立的 SSL/TLS 握手过程中所使用的证书链信息。请检查证书链是否完整,并且没有过期或被吊销的证书。此外,可以使用 [SSL Labs' SSL Test](https://www.ssllabs.com/ssltest/) 工具对目标域名进行详细检测,确保其 SSL/TLS 配置符合现代安全标准[^3]。 ### 配置加密协议密码套件 为了确保 SSL/TLS 握手过程顺利进行,需要合理配置加密协议密码套件。建议启用现代加密协议(如 TLSv1.2 TLSv1.3)并禁用不安全的旧协议。以下是一个推荐的配置示例: ```nginx ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5:!SHA1; ssl_prefer_server_ciphers on; ``` 此配置启用了安全的加密协议密码套件,确保客户端服务器之间的通信安全[^1]。 ### 检查 Nginx 版本兼容性 Nginx 在 1.15 版本之后对 SSL 配置语法进行了调整。旧版本中使用 `ssl on;` 的方式在新版本中不再支持。正确的配置方式应为: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey.pem; ssl_ciphers HIGH:!aNULL:!MD5:!SHA1; ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; } ``` 如果仍然使用旧版本的配置方式,可能会导致 `ERR_SSL_PROTOCOL_ERROR` 错误。因此,确保配置文件中的语法与当前 Nginx 版本兼容非常重要。 ### 检查端口防火墙设置 确保 Nginx 监听的端口(通常是 443)未被其他程序占用。同时,检查服务器的防火墙设置,确保端口 443 能够正常访问。如果配置中包含端口号,但在访问域名时未正确使用,也可能导致 SSL 解析不成功并出现 `ERR_SSL_PROTOCOL_ERROR` 错误[^4]。 ### 日志记录调试 如果以上步骤都没有解决问题,可以开启 Nginx 的详细日志记录,并进行调试。在 Nginx配置文件中添加以下配置项: ```nginx error_log /var/log/nginx/error.log debug; ``` 这将启用详细的调试信息记录到错误日志文件中。根据日志中的输出,可以进一步分析排查问题[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值