Nginx 提示此网站无法提供安全连接 ERR_SSL_PROTOCOL_ERROR,SSL_ERROR_RX_RECORD_TOO_LONG的问题

最新推荐文章于 2025-07-30 11:47:57 发布
原创 最新推荐文章于 2025-07-30 11:47:57 发布 · 1.1w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

本文详细阐述了如何解决Nginx 1.20版本在配置HTTPS时遇到的ERR_SSL_PROTOCOL_ERROR问题,重点在于1.15.5以上版本配置更改和常见错误排查,包括旧版`sslon;`配置的移除及正确监听端口设置。

Nginx1.20 配置https,配置成功后,提示提示此网站无法提供安全连接。

谷歌浏览器提示:此网站无法提供安全连接 ERR_SSL_PROTOCOL_ERROR

查看文档后发现:

nginx 1.15.5及以上版本配置https时,不在需要  ssl on;配置节;

端口监听需要写成 listen 443 ssl;不能是旧版的 listen 443; 其他配置节不变。

不然就会报这个错误。

如果保留ssl on;配置节,则会提示 403 forbidden。

Nginx SSL_PROTOCOL_ERROR 问题排查与解决办法
CqcVue的博客
09-18 3974
在排查 Nginx SSL_PROTOCOL_ERROR 问题时,首先需要检查 SSL/TLS 配置是否正确,包括证书路径、密码套件等。此外,还可以检查其他 SSL/TLS 相关的配置项,例如 SSL 协议版本、密码套件等,确保其与服务器端和客户端的要求一致。SSL_PROTOCOL_ERROR 错误还可能是由于证书链的问题引起的。证书链包括服务器证书、中间证书和根证书。请确保服务器证书正确且有效,并且中间证书和根证书也正确配置。打开 Nginx 的配置文件,在相应的服务器块中查找 SSL 相关的配置项。
Nginx与OpenSSL平滑升级,解决部分网站Firefox可以正常访问,但Chrome访问提示“此网站无法提供安全连接ERR SSL PROTOCOL ERROR
lajos的博客
06-13 1928
(2)查看旧版本Nginx配置的编译文件并复制configure arguments,将openssl对应的版本替换一下。可以看到,当前的nginx进程文件自动命名为nginx.pid.oldbin,又生成了一个新的nginx.pid文件。(5)将nginx-1.26.0目录下的nginx放到/usr/local/nginx/sbin/目录下。(1)将下载的好Nginx-1.26.1解压并进入Nginx-1.26.1目录。(1)Nginx的下载(这里下载最新的稳定版本1.26.1):下载地址。
此站点的连接安全 *****发送了无效的响应的解决办法
weixin_51137068的博客
07-30 1994
摘要:解决HTTP自动跳转HTTPS问题的方法,通过浏览器内置工具清除HSTS策略。在Edge或Chrome地址栏输入"edge://net-internals/#hsts"或"chrome://net-internals/#hsts",在"Delete domain security policies"中输入"localhost"并删除,再输入项目地址即可阻止HTTP强制跳转HTTPS。该方法适用于本地开发环境,简单有效。(9
Apache安装SSL证书后显示网站网站无法提供安全连接(ERR_SSL_PROTOCOL_ERROR)?And Apache安装SSL证书配置https
wwz123124的博客
07-27 9039
两个话题: 1.Apache如何安装SSL证书以及配置https访问 2.正确安装证书后通过https访问,提示网站无法提供安全连接(ERR_SSL_PROTOCOL_ERROR) 问题1. 1.购买证书 很简单的一步,去阿里云或者腾讯云搞一个免费的ssl证书。基本步骤是购买SSL证书,然后选择免费的证书即可(不会买东西的百度一哈)。 2.验证域名,申请证书 要验证域名是你的...
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
主要介绍了详解Nginx服务器中配置全站HTTPS安全连接的方法,其中要点还是在于SSL证书的申请,需要的朋友可以参考下
如何解决网站无法提供安全连接,https访问出现ERR_SSL_PROTOCOL_ERROR报错解决
djj1015591892的博客
08-05 1万+
我的openssl安装的是 OpenSSL 3.3.0 ,nginx从1.4.6升级到1.26.1。是我们的nginx使用的openssl版本(OpenSSL 1.0.1f )太低引起的。《openssl3.3.0源码安装(不破坏系统自带版)20240802.docx》也不用担心原来的nginx会有影响,因为当前我没遇到问题,原来的配置没有变动。注:nginx升级这一步可以不操作,因为此次的问题nginx的版本没关系。不要担心原来的openssl会被覆盖,因为可以安装多版本openssl
thinkphp6+宝塔nginx使用gateway-work,websocket连接wss报net::ERR_SSL_PROTOCOL_Error
zp315379004的博客
01-12 3241
环境说明:thinkphp6+https+ssl+nginx+宝塔7.8+gatewaywork+websocket 一、thinkphp6看云手册--扩展-workman里安装 用这个安装完后,自动也会为我们安装上gateway-work 打开gateway-worker的配置文件 二、我这里使用ssl证书,在web端用js连接websocket,因为在https页面上访问,提示说必须用wss访问,不能使用ws。改为wss访问,但是提示报错ERR_SSL_PROTOCO...
websocket连接wss报net::ERR_SSL_PROTOCOL_Error
weixin_43900374的博客
12-08 7167
因为添加了ssl证书,所以websocket连接的协议也要从ws变为wss(ws+ssl) 即ws:127.0.0.1/xxx 改成wss:127.0.0.1/xxx 但改完之后报了个错误: net::ERR_SSL_PROTOCOL_Error 解决办法: 在nginx配置文件nginx.conf上编辑: server { #SSL 访问端口号为 443 listen 443 ssl; #填写绑定证书的域名 server_name xxx;
nginx双向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发时,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过...
nginx ssl 107 (net::ERR_SSL_PROTOCOL_ERROR) 无法与服务器建立安全连接 解决方法
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
09-22 8578
原作者的文章不见了,转一下。 解决方法,把ssl vhost直接写到/usr/local/nginx/conf/nginx.conf里面,并且在80端口的默认主机之前。以下转自http://cache.baiducontent.com/c?m=9f65cb4a8c8507ed4fece7631046893b4c4380146d96864968d4e414c42246040671e4cf6f7c4e
nginx配置问题出现ERR_SSL_PROTOCOL_ERROR
神迹
11-17 2054
nginx配置问题出现ERR_SSL_PROTOCOL_ERROR yum install openssl
使用云服务器Nginx启动,反向代理,前后端分离出现err_ssl_protocol_error报错问题
zhuyujian19950627的博客
11-21 849
如果是主域名,例如是页面的主入口域名发生错误,首先重启下云服务器,然后在看下证书或者配置,这个主入口端口不需要修改。如证书和Nging启动正常 首先看下配置是否正常,如果正常那么就看下端口号。xxxx需要修改为需要访问的端口,后端启动的端口需要修改,不能复用此端口。记录一下三天在无厘头的搜索,处理,最终解决。我的问题是历史遗留的问题连接后端的子域名,在Nginx反向代理的配置文件中。当某天使用正常的网站,重启服务器后出现问题
nginx配置SSL证书后报错SSL_ERROR_RX_RECORD_TOO_LONGERR_SSL_PROTOCOL_ERROR
webnoties的专栏
03-13 1364
修改为:listen 443 ssl;因为是nginx新版本的格式问题
nginx NSS error -12263 (SSL_ERROR_RX_RECORD_TOO_LONG) 处理
weixin_40455124的博客
08-07 4209
今天遇到nginx NSS error -12263 (SSL_ERROR_RX_RECORD_TOO_LONG) 处理,简单记录一下: 端口要配置为支持ssl 不能同时ssl on及 listen port ssl 可以参考https://stackoverflow.com/questions/20262186/error-code-ssl-error-rx-record-too-long-for-https-in-nginx-on-ruby-on-rails-app You can’t have b
SSL 接收到一个超出最大准许长度的记录。 错误代码:SSL_ERROR_RX_RECORD_TOO_LONG
热门推荐
阿钱的博客
11-01 1万+
错误信息: SSL 接收到一个超出最大准许长度的记录。 错误代码:SSL_ERROR_RX_RECORD_TOO_LONG 解决办法: 修改nginx目录下(我的是/etc/nginx/sites-enabled)的配置文件中, server里面的 listen 443; 为 listen 443 ssl; 保存,重启Nginx。 ...
如何在 Nginx 中正确配置 SSL 证书链以避免 ERR_SSL_PROTOCOL_ERROR
最新发布
08-24
Nginx 中正确配置 SSL 证书链是避免浏览器报错 `ERR_SSL_PROTOCOL_ERROR` 的关键步骤之一。以下是配置过程中需要注意的关键点和操作建议。 ### 配置 SSL 证书链路径 在 Nginx 的配置文件中,需要确保 `ssl_certificate` 和 `ssl_certificate_key` 指向正确的证书和私钥文件路径。如果证书与私钥不匹配,将会导致 SSL 握手失败并出现 `ERR_SSL_PROTOCOL_ERROR` 错误。通常,SSL 证书链文件应包含服务器证书、中间证书以及根证书的完整信息。可以通过以下方式配置: ```nginx ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey.pem; ``` 其中,`fullchain.pem` 文件应包含完整的证书链信息,即服务器证书后紧跟中间证书,确保浏览器可以验证证书链的完整性[^3]。 ### 验证证书链完整性 证书链的完整性对于避免 SSL 握手失败至关重要。可以通过以下命令验证证书链是否正确: ```bash openssl s_client -showcerts -connect example.com:443 ``` 该命令将显示与服务器建立的 SSL/TLS 握手过程中所使用的证书链信息。请检查证书链是否完整,并且没有过期或被吊销的证书。此外,可以使用 [SSL Labs' SSL Test](https://www.ssllabs.com/ssltest/) 工具对目标域名进行详细检测,确保其 SSL/TLS 配置符合现代安全标准[^3]。 ### 配置加密协议和密码套件 为了确保 SSL/TLS 握手过程顺利进行,需要合理配置加密协议和密码套件。建议启用现代加密协议(如 TLSv1.2 和 TLSv1.3)并禁用不安全的旧协议。以下是一个推荐的配置示例: ```nginx ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5:!SHA1; ssl_prefer_server_ciphers on; ``` 此配置启用了安全的加密协议和密码套件,确保客户端和服务器之间的通信安全[^1]。 ### 检查 Nginx 版本兼容性 Nginx 在 1.15 版本之后对 SSL 配置语法进行了调整。旧版本中使用 `ssl on;` 的方式在新版本中不再支持。正确的配置方式应为: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey.pem; ssl_ciphers HIGH:!aNULL:!MD5:!SHA1; ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; } ``` 如果仍然使用旧版本的配置方式,可能会导致 `ERR_SSL_PROTOCOL_ERROR` 错误。因此,确保配置文件中的语法与当前 Nginx 版本兼容非常重要。 ### 检查端口和防火墙设置 确保 Nginx 监听的端口(通常是 443)未被其他程序占用。同时,检查服务器的防火墙设置,确保端口 443 能够正常访问。如果配置中包含端口号,但在访问域名时未正确使用,也可能导致 SSL 解析不成功并出现 `ERR_SSL_PROTOCOL_ERROR` 错误[^4]。 ### 日志记录和调试 如果以上步骤都没有解决问题,可以开启 Nginx 的详细日志记录,并进行调试。在 Nginx 的配置文件中添加以下配置项: ```nginx error_log /var/log/nginx/error.log debug; ``` 这将启用详细的调试信息记录到错误日志文件中。根据日志中的输出,可以进一步分析和排查问题[^3]。 ---
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

倾斜的水瓶座

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值