问题标签 [mod-ssl]

我有一位客户试图访问我的一个网站，但他们不断收到此错误 > ssl_error_rx_record_too_long

他们在所有浏览器、所有平台上都会遇到此错误。我根本无法重现该问题。

我和我的服务器位于美国，客户位于印度。

我用谷歌搜索了这个问题，主要来源似乎是 SSL 端口在 HTTP 中说话。我检查了我的服务器，但没有发生这种情况。我尝试了这里提到的解决方案，但客户表示它没有解决问题。

谁能告诉我如何解决这个问题，或者我如何重现这个？？？

解决方案

原来客户的本地代理配置错误！

希望这有助于任何人发现这个问题试图在未来调试它。

我已经弄清楚了在 Apache 中获得基于 DOD CAC 卡的客户端证书身份验证的所有必要步骤，但现在我正在努力从我收到的证书中为用户提取一个好的 GUID。证书上是否有可用的 GUID 在 CAC 卡更新时不会更改？我正在考虑使用看起来像这样的 SSL_CLIENT_S_DN：

/C=US/O=美国政府/OU=DoD/OU=PKI/OU=CONTRACTOR/CN=LAST_NAME.FIRST_NAME.MIDDLE_NAME.0123456789

但是我听说更新CAC卡时末尾的数字会改变。这是真的？是否有更好的信息可用于 GUID？我还想获取用户的电子邮件地址，但在我从证书收到的信息中看不到它。电子邮件地址是否在我没有看到的某些自定义扩展中可用？

谢谢！

我花了几个小时试图将我的 Apache 服务器配置为使用没有公共 IP 的 SSL，只有 localhost。我已经创建了证书，我认为（这对我来说就像一个关于黑魔法的速成课程），当我尝试访问https://localhost时，浏览器在状态行，但只是永远加载。这是来自的片段error_log：

那里一切似乎都还好，但与此同时，在ssl_engine_log...

...更像最后两行，直到我最终停止服务器...

一些关于这个permission denied的谷歌搜索和apr_proc_mutex_lock失败并没有产生任何有用的东西。只有一些与 MPM 和 perchild 选项相关的结果，但由于它们很旧（2002 年和 2003 年）而且我在阅读它们后真的不能得出任何结论，我问你是否有办法克服这个问题。好吧，首先：实际上是什么问题？模块之间是否存在某种不兼容？我是否必须重新编译某些东西（请主，不要再编译了，不）？

提前致谢。

所以我开始使用“-k start -e debug”从命令行启动我的 Apache2.2 服务，该服务使用 mod_ssl。它显示了所有模块的加载，等待一两秒钟，然后将我返回到命令提示符而没有错误。但是，该服务不再运行。在错误日志中，有以下文本：

如果我取消“-e 调试”，最后一行不会写入日志，并且在引用时也会在 Google 上返回零命中。

在事件查看器应用程序日志中，有这样的：

错误应用程序 httpd.exe，版本 2.2.13.0，错误模块 ssleay32.dll，版本 0.9.8.11，错误地址 0x0001a177。

这是在 Windows Server 2003 Standard SP2 上。有什么线索吗？

我刚刚获得了第一次工作的 ssl 证书。出于某种原因，当我使用 https 连接到我的网站时，我的浏览器会尝试下载 php 文件。

我的 httpd.conf 中有以下行。这不是确保使用 php 运行 php 文件的行吗？

我还需要更改什么才能让 php 文件通过 https 连接工作。

谢谢！

更新：

httpd.conf：

Removed...

我正在尝试设置一个 mod_ssl - 用于身份验证的 Apache 服务器。我刚刚下载了最新的 mod_ssl 包 (2.8.31)，CHANGE 文档说它只升级到了 Apache 1.3.41。但是，不再维护 1.3.x。

我应该仅仅因为 mod_ssl 这么说就坚持使用旧版本的 Apache，还是应该升级到 Apache 2.2？

任何帮助将非常感激！

禅宗

我在 Red Hat Linux 5 上安装了 httpd-2.2.16 和 openssl-1.0.0：当启动 Apache 时，命令行上会生成一条“未定义符号：SSL_get_servername”消息。

下面列出了用于 Apache 安装的参数（A 部分）和 Apache 启动时生成的错误消息（B 部分）。

谁能指出我的解决方案的方向？谷歌搜索和 Binging 没有产生似乎适合这种情况的解决方案（它们是 Mandiva/Suse 特定的）

部分 A) 为安装输入的参数：

./configure --prefix=/usr/apache --with-ldap --enable-mods-shared="all ssl ldap cache proxy authn_alias mem_cache file_cache authnz_ldap charset_lite dav_lock disk_cache" --with-ssl=/usr/openssl

部分 B) 启动 Apache 时产生的错误（输入 '/apachectl start'）：

httpd：/usr/apache/conf/httpd.conf 第 103 行的语法错误：无法将 /usr/apache/modules/mod_ssl.so 加载到服务器中：/usr/apache/modules/mod_ssl.so：未定义符号：SSL_get_servername

我想在 Amazon Web Services EC2 上提供可立即部署的公共 Ubuntu Lucid AMI。由于这些 AMI 使用开源 Web 应用程序，我想预先配置 apache mod_ssl 并强制所有流量通过 https。这很容易。

我对完整性检查感兴趣：如果没有生成新的 CSR 和 server.key / server.crt 文件的首次运行脚本，部署会有多不安全？（即，访问 AMI 的任何人都将获得运行从该 AMI 启动的实例的任何其他人使用的 server.key 的副本？

我还没有看到来自知名社区/企业公司的公共 AMI 以这种方式提供 AMI——事实上，大多数提供它们时根本没有 mod_ssl——这由系统管理员决定。

——杰克·穆尔吉亚

我对 Mac 还很陌生，我想在我的 Mac (10.6.4) 上启用 SSL 以进行一些本地开发。在寻找答案时，我遇到了Using mod_ssl on Mac OS X。然而，这个 Apple 开发者支持文档看起来已经过时了。在进一步的搜索中，我遇到了在 Mac OS Snow Leopard 上配置 mod_ssl，它基本上问了我问的同样的问题，但没有回复。它声明这些说明是针对“ Mac 10.2/Apache 1.3 ”而不是针对“ Mac 10.6/Apache 2 ”系统的。

我以前使用过 Apache，但从未配置过 SSL。我相信我会弄清楚的，但我想我会先在这里问。

我为 billing.example.com 设置了两个本地虚拟主机（http 和自签名 https），并在 firefox 中使用 firebug 尝试它们。Http vhost 的唯一目的是将所有请求重定向到 https。

几乎每次我从 https 请求页面时，都会有一个或两个具有相关资源（图像、js、css 等）的文件，有时 php 页面本身会在 firebug 窗口中返回 400 bad request，有时会显示一两个文件加载很长时间。当我单击 firebug 中的问题链接时，文件会按应有的方式加载。此外，几乎每次我加载页面时，错误的请求或未加载的文件都会发生变化。

有任何想法吗？

服务器：Ubuntu 10.04、Apache/2.2.14 和 mod_ssl

虚拟主机：

其余是 ubuntu apache2 的默认设置。