ssl_error_rx_record_too_long

OCTOBER 12, THE DISCOVERY. It was wonderful to find

America, but it would have been more wonderful to miss it.

—Pudd'nhead Wilson's Calendar

Как и обещал, история про httpd Apache и ошибку:

SSL received a record that exceeded the maximum permissible length.

(Error code: ssl_error_rx_record_too_long)

Если попытаться передать самую суть разнообразных причин, вызывающих такое сообщение в Firefox, то это будет примерно так:

ответ сервера не соответствует протоколу SSL.

Например, если на 443 порту оказывается сервис HTTP.

В моем случае так и было. В конфиге ports.conf были директивы

Listen 80
Listen 443

но конфига для включения SSL на порту 443 сервер найти не мог.

Когда-то, я написал конфиг и положил его в файл

/etc/apache2/sites-enabled/alwaysglum

где он успешно работал до недавнего времени. И вдруг перестал, откуда и ошибка. Я долго читал гугель

https://www.google.com/search?q=apache+SSL+received+a+record+that+exceeded+the+maximum+permissible+length.+(Error+code:+ssl_error_rx_record_too_long)

форумы

http://www.gossamer-threads.com/lists/apache/users/376851

документацию

http://httpd.apache.org/docs/2.2/mod/mod_ssl.html

Долго менял всяческие опции в конфиге — все безуспешно.

В какой-то момент до меня дошло — у файла конфига нет суффикса «.conf»! Этот файл просто не попадал в поле зрения апача, ибо все дополнительные конфиги собираются по фильтру «*.conf».

И как только я привел имя конфига к требуемому, всё тут же заработало как положено.

mv /etc/apache2/sites-available/alwaysglum /etc/apache2/sites-available/alwaysglum.conf
a2ensite alwaysglum
rm /etc/apache2/sites-enabled/alwaysglum
/etc/init.d/apache2 restart

Кстати, две очень полезных команды для отладки httpd:

curl -k https://localhost/
openssl s_client -connect 192.168.1.9:443 -state -debug

Резюме: причина такой ошибки может быть любой. Ищите.

original post http://vasnake.blogspot.com/2013/09/sslerrorrxrecordtoolong.html