“SSL 接收到一个超出最大准许长度的记录。” 错误代码“ssl_error_rx_record_too_long”说明少了“ssl on;”...

最新推荐文章于 2025-11-25 03:00:31 发布
原创 最新推荐文章于 2025-11-25 03:00:31 发布 · 2w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #java #javascript #ViewUI

Nginx实现根据域名http、https分发配置示例

2014年10月10日 - 如果提示“SSL 接收到一个超出最大准许长度的记录。” 错误代码“ssl_error_rx_record_too_long”说明少了“ssl on;”这一行. 后面的server.crt server.key是数字证书,具体可以参照openssl做证书

server {
listen 443;
server_name mail.huozhe.com;ssl on;
ssl_certificate server.crt;
ssl_certificate_key server.key;location / {
proxy_pass https://192.168.0.2:443;
proxy_set_header Host $host:443;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Via "nginx";

}


server {
listen 80;
server_name svn.huozhe.com;location / {
proxy_pass https://192.168.0.2:443;
proxy_set_header Host $host:443;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Via “nginx”;
proxy_set_header X-Forwarded-Proto https; #注意看这里 多了一行
}
}
fatal: unable to access ‘https://github.com/xxx.git/‘ OpenSSL SSL_connect: SSL_ERROR_SYSCALL 解决方案
weixin_43178406的博客
06-17 23万+
 本文主要介绍了fatal: unable to access ‘https://github.com/xxx.git/’: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443解决方案,希望能对使用git的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
There was a problem confirming the ssl certificate: [SSL:CERTIFICATE_ VERIFY_ FAILED]certificate解决方案
热门推荐
weixin_43178406的博客
08-26 17万+
本文主要介绍了There was a problem confirming the ssl certificate: [SSL:CERTIFICATE_ VERIFY_ FAILED]certificate verify failed解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
SSL 接收一个超出最大准许长度记录错误代码:SSL_ERROR_RX_RECORD_TOO_LONG
阿钱的博客
11-01 1万+
错误信息: SSL 接收一个超出最大准许长度记录错误代码:SSL_ERROR_RX_RECORD_TOO_LONG 解决办法: 修改nginx目录下(我的是/etc/nginx/sites-enabled)的配置文件中, server里面的 listen 443; 为 listen 443 ssl; 保存,重启Nginx...
ssl返回错误
kewei chen
12-01 3554
通过https协议访问网站时,firefox出现下面的错误 安全连接失败,连接到xxxx时发生错误。 ssl接收一个超出最大准许长度记录。(错误码:ssl-error-rx-record-too-long) 无法显示您尝试查看的页面,因为无法验证所收到数据的真实性。 请联系网站的所有者以告知此问题。  chrome提示下面的错误 SSL 连接出错 无法与服务器建立安全连接。可能是服务器出现了问题,也可能是您没有服务器要求的客户端身份验证证书。 错误代码:ERR_..
Fine Uploader终极升级指南:从旧版本到新版本的完整迁移流程
最新发布
gitblog_01003的博客
11-25 939
Fine Uploader是一个功能强大的多文件上传插件,支持拖拽上传、进度条显示、图片预览等特性。无论您是从3.x升级到4.x,还是从4.x升级到5.x,本指南将为您提供详细的升级步骤和注意事项。💫 ## 🔄 版本4.x升级要点 Fine Uploader 4.0版本主要对模板系统进行了重大重构,让开发者能够更轻松地自定义UI外观。 ### 模板系统全面革新 在4.0版本中,模板标记
SSL_ERROR_RX_RECORD_TOO_LONG 443的解决
stark张宇
07-20 9692
最近迁移服务器 断断续续的出现 SSL_ERROR_RX_RECORD_TOO_LONG 1、先检查证书路径是否正确 2、查看443端口是否开启 netstat -luntp | grep 443 3、 查看nginx配置是否正确 我遇到的问题是因为负载了两台服务器,后来域名解析有问题,先把实际ip绑定在本地的DNS 定位问题,我也是第一次遇到,最后搞定了,如果你遇到了,留言我,第一时间反馈你...
解决访问项目时发生SSL 接收一个超出最大准许长度记录错误代码SSL_ERROR_RX_RECORD_TOO_LONG的错误~
m0_64365419的博客
04-27 1万+
错误如下所示:
精选资源
安装vagrant报错OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 54
01-08
OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 54 这个错误是因为网络太慢,下载virtualbox.box失败,可以换个网络再试一下。 如果网络实在太慢的话,可以试试下面的方法,我们可以手动下载virtualb
linux git clone出现OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to huggingface.co:443解决方案
weixin_43178406的博客
06-03 9万+
本文主要介绍了在Linux环境下对huggingface网站进行git clone时出现了OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to huggingface.co:443的解决方案,希望能对使用huggingface的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2. 解决方案 2.1 解决方案一 2.2 解决方案二
使用llama index时出现[nltk_data] Error loading stopwords: <urlopen error [Errno 111]的解决方案
weixin_43178406的博客
04-16 7万+
本文主要介绍了使用llama index时出现[nltk_data] Error loading stopwords:
解决方案:谷歌报-ERR_SSL_PROTOCOL_ERROR,火狐报-SSL 接收一个超出最大准许长度记录ssl_error_rx_record_too_long
05-30 3万+
错误信息:谷歌报-ERR_SSL_PROTOCOL_ERROR,火狐报-SSL 接收一个超出最大准许长度记录ssl_error_rx_record_too_long】,环境信息:LNMP一键安装包解决方案:修改配置文件 /usr/local/nginx/config/***.com.conf修改server里面的 listen 443;  为  listen 443 default ssl;...
ssl 接收一个超出最大准许长度记录_我所经历的一次Dubbo服务雪崩,这是一个漫长的故事...
weixin_39571179的博客
12-05 573
这周本来是要写一篇Dubbo源码分析的,被突发事件耽搁了,下周有时间再补上。这周,笔者经历了一次服务雪崩。服务雪崩,听到这个词就能想到问题的严重性。是的,整个项目,整条业务线都挂了,从该业务线延伸出来的下游业务线也跟着凉了。笔者是连续三天两夜的忙着处理问题,加起来睡眠时间不足5小时,今天才得以睡个好觉。但事故之后还有很多问题等着去处理。其实这一天的到来我是有意料到的,但我以为会是数据量上...
SSL 接收一个超出最大准许长度记录ssl_error_rx_record_too_long
ASD1415926的专栏
10-06 2万+
原因是访问https地址端口号错误
建立安全连接失败连接到 120.79.9.99:9200 时发生错误。SSL 接收一个超出最大准许长度记录错误代码SSL_ERROR_RX_RECORD_TOO_LONG
Caoshilong1的博客
11-22 2653
连接到 120.79.9.99:9200 时发生错误。SSL 接收一个超出最大准许长度记录错误代码SSL_ERROR_RX_RECORD_TOO_LONG。因为我是用https访问的需要安全协议只要改为http就行啦。或者直接IP加端口号就行了。主要是自己粗心没有注意。
SSL 接收一个超出最大准许长度记录。” 错误代码ssl_error_rx_record_too_long”因为了“ssl on;”
lihuang319的专栏
03-21 2万+
如果提示“SSL 接收一个超出最大准许长度记录。” 错误代码ssl_error_rx_record_too_long说明了“ssl on;”这一行. 后面的server.crt server.key是数字证书,具体可以参照openssl做证书 server { listen 443; server_name mail.huozhe.com; ssl on; ssl_certificat...
SSL 接收一个超出最大准许长度记录。(错误码: ssl_error_rx_record_too_long
至善 至美
12-10 3万+
Webmin-Webmin配置-SSL加密-Enable SSL if available?点选为“是”,保存
【异常】SSL 接收一个超出最大准许长度记录
yusen0的博客
06-18 2万+
后台错误: 六月 18, 2019 11:08:33 上午 org.apache.coyote.http11.AbstractHttp11Processor process 信息: Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be logged ...
SSL 接收一个超出最大准许长度记录。” 错误代码ssl_error_rx_record_too_long”解决方法
08-03
SSL 错误 `ssl_error_rx_record_too_long` 通常表示客户端在尝试建立 HTTPS 连接时,接收到的 SSL/TLS 记录长度超过了协议规定的最大值(通常是 16KB)。该问题可能源于服务器端配置不当,也可能由客户端与服务器之间的中间设备(如反向代理或负载均衡器)处理不当引起。 ### 常见原因及解决方案 #### 1. Nginx 配置错误 在 Nginx 中,如果 HTTPS 站点配置中同时使用了 `listen 443 ssl;` 和 `ssl on;` 指令,会导致冲突,从而引发此错误。正确的做法是只使用其中一个配置方式。如果使用了 `listen 443 ssl;`,则不需要再添加 `ssl on;` [^2]。 示例正确配置: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; location / { proxy_pass https://backend_server; } } ``` #### 2. SSL 配置指令 在某些 Nginx 版本中,如果未显式启用 SSL,也会导致浏览器无法正确解析服务器响应。此时应确保配置中包含 `ssl on;`,并确保监听端口与 SSL 配置匹配 [^3]。 示例配置: ```nginx server { listen 443; server_name mail.huozhe.com; ssl on; ssl_certificate server.crt; ssl_certificate_key server.key; location / { proxy_pass https://192.168.0.2:443; proxy_set_header Host $host:443; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Via "nginx"; } } ``` #### 3. 服务器未正确配置 SSL/TLS 握手 当服务器未正确配置 SSL/TLS 握手流程时,客户端无法识别服务器返回的数据格式,从而导致记录长度异常。这种情况下,需要检查服务器证书、私钥是否匹配,以及 SSL 协议和加密套件的配置是否合理 [^1]。 #### 4. 中间设备干扰 某些反向代理、负载均衡器或 SSL 终端设备可能在处理 SSL 流量时引入错误。例如,代理设备可能错误地修改了 SSL 记录的结构,导致客户端无法解析。可以通过直接访问后端服务器来确认是否为中间设备问题。 #### 5. 客户端问题 尽管较见,但某些浏览器或客户端库(如 Firefox)对 SSL 记录长度的限制较为严格,可能在处理大记录时触发此错误。可以尝试使用其他浏览器或更新客户端库版本进行测试。 ### 排查建议 - 使用 `openssl s_client -connect yourserver:443` 检查 SSL 握手过程。 - 查看 Nginx 或服务器日志,确认是否存在 SSL 配置警告或错误。 - 使用 Wireshark 或 tcpdump 抓包分析 SSL 握手过程,确认记录长度是否异常。 - 确保使用的 SSL 证书格式正确,且未过期。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值