Firefox: SSL
received a record that exceeded the maximum permissible length.
(Error code: ssl_error_rx_record_too_long)
Chrome: Error code:
ERR_SSL_PROTOCOL_ERROR
Если у вас
Nginx и вы получаете в браузере вот такую
ошибку, то, возможно, вы пытаетесь
сконфигурить редирект типа такого:
server {
listen 443;
server_name www.clubwindsurf.info;
rewrite ^/(.*) https://clubwindsurf.info/$1 permanent;
}
server {
listen 443;
server_name clubwindsurf.info;
# actual https config ...
}
Так дело не
пойдет. Фишка в том, что соединение SSL
устанавливается до того, как на сервер
попадет информация о том, какой хост
хочет запросить браузер. Другими словами,
SSL соединение устанавливается по IP
адресу и вот такие типичные для 80-го
порта реврайты не работают.
Рабочий вариант
выглядит так:
server {
listen 443;
server_name clubwindsurf.info www.clubwindsurf.info;
if ($host !~* ^(clubwindsurf.info)$) {
rewrite ^(.*) https://clubwindsurf.info$1 permanent;
# actual https config ...
}
Кого интересуют
подробности, читайте тут:
Интересный
рецепт можно найти тут
To find out if your
nginx supports SNI, run:
nginx -V
If it does, you will see the line
TLS SNI support enabled
in the output
server {
listen 80; ## listen for ipv4
listen [::]:80; ## listen for ipv6
listen 443 ssl;
listen [::]:443 ssl;
ssl_certificate /etc/ssl/certs/www.hostmauritius.net.pem;
ssl_certificate_key /etc/ssl/private/www.hostmauritius.net.key;
server_name www.hostmauritius.net hostmauritius.net;
root /var/www/www.hostmauritius.net/web;
if ($http_host != "www.hostmauritius.net") {
rewrite ^ $scheme://www.hostmauritius.net$request_uri permanent;
}
...
Позже напишу
про аналогичную историю с httpd Apache.
original post http://vasnake.blogspot.com/2013/09/www-less.html
Комментариев нет:
Отправить комментарий