Erro estranho do syl_error_rx_record_too_long do Apache

Question

Erro estranho do syl_error_rx_record_too_long do Apache

#1 resposta do Indolering (0 votos)

2

Comprei um certificado SSL curinga do AlphaSSL, mas depois de instalá-lo, o Firefox me oferece ssl_error_rx_record_too_long error ao visitar o site.

Eu estou arrancando meu cabelo Eu só estou tentando fazer isso funcionar. Nem a documentação, o Google nem os registros ajudaram muito:

/var/log/apache2/error.log

^[Fri Nov 01 04:39:04 2013] [error] [client 173.250.131.121] Invalid method in request \x16\x03\x01
[Fri Nov 01 04:39:04 2013] [error] [client 173.250.131.121] Invalid method in request \x16\x03\x01

/var/log/apache2/ssl_access.log

173.250.131.121 - - [01/Nov/2013:04:45:55 +0000] "\x16\x03" 501 311 "-" "-"
173.250.131.121 - - [01/Nov/2013:04:46:03 +0000] "\x16\x03\x01" 501 312 "-" "-"

Eu reiniciei o Apache, desativei outros sites para garantir que o V-Host que estou configurando seja o que está sendo carregado, verifiquei se o mod_ssl está carregado e executei os certificados por meio do OpenSSL. Eu coloquei um histórico de terminal mais completo em esta essência .

Aqui está uma versão compacta das configurações SSL do meu host virtual. Observe que tentei 46.149.28.113:443 , _default_:443 , * , secure.speech.is:443 e outras.

<IfModule mod_ssl.c>
  <VirtualHost 46.149.28.113:443>
  ...
      SSLEngine on
      SSLCertificateFile /etc/ssl/certs/speech.is.crt
      SSLCertificateKeyFile /etc/ssl/private/server.key
      SSLCertificateChainFile /etc/ssl/certs/AlphaSSLroot.crt
  </VirtualHost>
</IfModule>

Idéias?

por Indolering 01.11.2013 / 06:52

1 resposta

wifi muito lento após a atualização de 13.04 para 13.10 [fechado] Conceder conta de administrador de usuários de domínio ou acesso ao centro de software

score 0 · Accepted Answer

Não tenho certeza absoluta do que estava errado, solicitei um novo certificado da CA usando uma chave privada não criptografada. No entanto, após a instalação, ainda não funcionou, então comecei com uma nova cópia do site SSL padrão e ele começou a funcionar. Pode haver alguma interação estranha entre o Textmate e os caches de arquivos locais como (em um ponto) o que eu tinha aberto no Textmate e o que estava no meu Nano shell diferia, mas isso poderia ser falso. Eu também alterei os nomes dos arquivos para remover o arquivo .is.crt, mas isso não importa em absoluto.

TL; DR Reiniciado do zero usando o modelo SSL, fez tudo no shell usando o Nano para ignorar caches de arquivos e exercitou os demônios pulando em um pé.