Configure o Apache com Lets Encrypt SSL Certificates leva a “SSL_ERROR_RX_RECORD_TOO_LONG”

Navegue suas respostas
1

Estou executando o Apache 2.4.25 em um servidor Raspian (Raspberry Pi).

Eu queria configurar certificados SSL para o servidor, por isso executei os seguintes comandos para obter certbot : 

sudo apt-get update
sudo apt-get install python-certbot-apache

Então eu corri certbot assim: 

sudo certbot certonly --standalone -d marksfam.com -d www.marksfam.com

Isso me disse que colocou meus certificados na pasta /etc/letsencrypt/live/marksfam.com . Eu verifiquei e verifiquei que havia criado os arquivos fullchain.pem e privkey.pem , juntamente com cert.pem , chain.pem e README . Possivelmente de nota (mas eu não penso assim) - Eu só posso ver esta pasta se eu sou sudo - minha conta normal não pode visualizá-lo.

De qualquer forma, vinculei mods-available/ssl.load ao diretório mods-enabled do apache e sites-available/default-ssl.conf ao sites-enabled .

Dentro de default-ssl.conf eu tenho isso: 

<IfModule mod_ssl.c>
     <VirtualHost marksfam.com:443>
         ServerName www.marksfam.com
         ServerAdmin webmaster@local
         DocumentRoot /var/www/html
         ErrorLog ${APACHE_LOG_DIR}/error.log
         SSLEngine on
         SSLCertificateFile    /etc/letsencrypt/live/marksfam.com/fullchain.pem
         SSLCertificateKeyFile /etc/letsencrypt/live/marksfam.com/privkey.pem
    </VirtualHost>
</IfModule>

Em seguida, reinicio o servidor com sudo service apache2 restart .

O acesso ao link funciona bem. Acessar o link não. No Firefox, recebo a mensagem:

An error occurred during a connection to www.marksfam.com. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG

No Chrome, recebo esta mensagem:

This site can’t provide a secure connection www.marksfam.com sent an invalid response. Try running Windows Network Diagnostics. ERR_SSL_PROTOCOL_ERROR

Nem o Chrome nem o Firefox me dizem nada sob as guias do console em seus inspetores ... nenhuma mensagem que me dê mais informações sobre o que estou fazendo de errado.

Se eu verificar o arquivo error.log do apache, tudo que vejo é: 

[mpm_event:notice] AH00491: caught SIGTERM, shutting down
[ssl:warn] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
[mpm_event:notice] AH00489: Apache/2.4.25 (Raspian) OpenSSL/1.0.21 mod_wsgi/4.5.11 Python/2.7 confiured -- resuming normal operations
[core:notice] AH00094: Command line: '/usr/sbin/apache2'

Alguma ideia do que eu fiz de errado? Nada parece estar dando mensagens de erro úteis. As portas 80 e 443 encaminham ambas para o servidor que está ativo e em execução se você quiser tentar acessá-las em marksfam.com. Recebo as mesmas mensagens de erro se tento ir para o link ou link ou link (seu endereço local, quando eu estiver na mesma rede local).

Fico feliz em compartilhar mais registros ou detalhes de configuração se ainda não compartilhei o suficiente.

    
por ArtOfWarfare 08.06.2018 / 05:24

1 resposta

2

Algo no seu servidor não está configurado corretamente e acho que isso não está na configuração parcial do servidor que você mostrou. Tentar acessar seu servidor mostra que ele está aceitando solicitações HTTP simples na porta 443, ou seja, a porta em que ele deve esperar apenas o tráfego TLS. Portanto, acho que você tem algum outro VirtualHost ou alguma configuração padrão na porta 443 que não tenha SSL ativado ou nenhum certificado configurado. Mas você não pode misturar HTTP e HTTPS simples no mesmo IP e porta.

Veja também SSL do servidor Debian A configuração do certificado retorna err_ssl_protocol_error para um problema provavelmente semelhante.

    
por 08.06.2018 / 06:13

Tags

Acidentalmente removido libselinux e nada funciona É possível converter RAID1 para RAID0 sem reinstalação do sistema?