ssl返回错误

最新推荐文章于 2025-01-16 18:06:44 发布
最新推荐文章于 2025-01-16 18:06:44 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: 计算机应用技术 文章标签: SSL Protocol https 协议 建立安全连接失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54227557/article/details/121664230
版权

通过https协议访问网站时,firefox出现下面的错误

安全连接失败:ssl接收到一个超出最大准许长度的记录

安全连接失败,连接到xxxx时发生错误。

ssl接收到一个超出最大准许长度的记录。(错误码:ssl-error-rx-record-too-long)

  • 无法显示您尝试查看的页面,因为无法验证所收到数据的真实性。
  • 请联系网站的所有者以告知此问题。

 chrome提示下面的错误

 

 

安全连接失败:ssl接收到一个超出最大准许长度的记录

SSL 连接出错

无法与服务器建立安全连接。可能是服务器出现了问题,也可能是您没有服务器要求的客户端身份验证证书。
错误代码:ERR_SSL_PROTOCOL_ERROR

  出现ssl接收到一个超出最大准许长度的记录错误的问题,一般是你的服务器没有安装ssl证书导致的,只要申请一个免费的ssl证书安装到你的web服务器后就可以解决这个问题了。

参考:

【QT开发】SSL错误管理QSslError类详解及实战应用
科技改变人类,技术成就未来
07-14 1045
QSslError 是 Qt 提供的一个用于处理 SSL 连接错误的工具类,通过这篇文章的学习,您应该对 QSslError 有了全面的理解,能够在自己的项目中正确使用它。通过处理 SSL 错误,您可以提升应用程序的安全性,保护用户数据和通信的机密性和完整性。希望这篇文章能帮助您更好地理解和使用 QSslError,在实际项目中实现安全可靠的网络通信。
详解登录 MySQL 时出现 SSL connection error: unknown error number 错误
最新发布
小蜗牛的珍贵百宝箱
04-16 1275
MySQL 默认启用 SSL 连接,但并非所有的 MySQL 实例都配置了 SSL。如果你的 MySQL 服务器没有配置 SSL 或使用了自签名证书而客户端无法验证该证书,就会导致这个错误。MySQL 连接时默认启用 SSL安全套接字层),但如果配置不正确或证书问题未解决,可能会导致连接失败。在排查和解决 SSL 连接问题时,务必先确保 SSL 配置正确,其次根据具体情况选择是否需要启用 SSL 或进行相关证书配置。有时,MySQL 客户端的 SSL 配置可能没有正确设置,导致无法与服务器建立安全连接
Windows 10 ARM 虚拟机登录华为 SSL VPN SecoClient 客户端,接收返回码超时解决方案
weixin_53227829的博客
01-16 1416
在使用 VMware 上的 Windows 10 ARM 虚拟机登录华为 SSL VPN SecoClient 客户端时,遇到接收返回码超时问题,可以通过检查网络设置、检查 VPN 配置、查看防火墙设置、调整 VMware 网络适配器设置、更新 VMware Tools、调整 VPN 客户端的超时设置、检查 Windows 10 ARM 驱动兼容性、尝试重新安装 VPN 客户端、检查路由和 DNS 设置、 检查 VPN 服务器状态、和日志分析等方法解决。
解决访问项目时发生SSL 接收一个超出最大准许长度记录错误代码:SSL_ERROR_RX_RECORD_TOO_LONG的错误~
m0_64365419的博客
04-27 9756
错误如下所示:
SSL 接收一个超出最大准许长度记录。” 错误代码“ssl_error_rx_record_too_long”说明少了“ssl on;”...
maxer025的专栏
06-27 2万+
Nginx实现根据域名http、https分发配置示例 2014年10月10日 - 如果提示“SSL 接收一个超出最大准许长度记录。” 错误代码“ssl_error_rx_record_too_long”说明少了“ssl on;”这一行. 后面的server.crt server.key是数字证书,具体可以参照openssl做证书 server { listen 443; se...
SSL 接收一个超出最大准许长度记录错误代码:SSL_ERROR_RX_RECORD_TOO_LONG
阿钱的博客
11-01 1万+
错误信息: SSL 接收一个超出最大准许长度记录错误代码:SSL_ERROR_RX_RECORD_TOO_LONG 解决办法: 修改nginx目录下(我的是/etc/nginx/sites-enabled)的配置文件中, server里面的 listen 443; 为 listen 443 ssl; 保存,重启Nginx。 ...
SSL 接收一个超出最大准许长度记录。” 错误代码“ssl_error_rx_record_too_long”因为少了“ssl on;”
lihuang319的专栏
03-21 2万+
如果提示“SSL 接收一个超出最大准许长度记录。” 错误代码“ssl_error_rx_record_too_long”说明少了“ssl on;”这一行. 后面的server.crt server.key是数字证书,具体可以参照openssl做证书 server { listen 443; server_name mail.huozhe.com; ssl on; ssl_certificat...
【异常】SSL 接收一个超出最大准许长度记录
yusen0的博客
06-18 2万+
后台错误: 六月 18, 2019 11:08:33 上午 org.apache.coyote.http11.AbstractHttp11Processor process 信息: Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be logged ...
php curl常见错误SSL错误、bool(false)
12-19
如果返回错误信息是`"Empty reply from server"`,这意味着服务器没有返回有效响应。这可能是由于HTTP 100 "Continue"响应导致的。HTTP 100是一个中间状态,表示服务器准备发送更多的数据,但PHP cURL可能在收到...
Python—SSL证书错误
qq_45886514的博客
11-12 830
一,SSL证书 在我们平常上网的时候,经常能够看到下面的提示: 出现这个问题的原因是:ssl的证书不安全导致的 1,那么在代码中发起请求会怎样呢 例: import requests url = "https://chinasoftinc.com/owa" response = requests.get(url) 返回证书错误,如下 二,解决方案 为了在代码中能够正常的请求,我们修改添加一个参数 import requests url = "https://12306.cn/mormhweb/"
SSL 接收一个超出最大准许长度记录ssl_error_rx_record_too_long】
ASD1415926的专栏
10-06 2万+
原因是访问https地址端口号错误
ssl 接收一个超出最大准许长度记录_SSL工作原理
weixin_39525307的博客
12-08 2663
SSL工作原理 在前面的推送中,我们已经做了简单的SSL介绍了,那么SSL的工作原理是怎样的呢? SSL的工作原理分为三个部分:握手协议(Handshake protocol)、记录协议(Record protocol)、警报协议(Alert protocol)。握手协议 握手协议是客户机和服务器用SSL连接通信时使用的第一个协议,握手协议包括客户机与服务器之间的...
建立安全连接失败连接到 120.79.9.99:9200 时发生错误SSL 接收一个超出最大准许长度记录错误代码:SSL_ERROR_RX_RECORD_TOO_LONG
Caoshilong1的博客
11-22 2530
连接到 120.79.9.99:9200 时发生错误SSL 接收一个超出最大准许长度记录错误代码:SSL_ERROR_RX_RECORD_TOO_LONG。因为我是用https访问的需要安全协议只要改为http就行啦。或者直接IP加端口号就行了。主要是自己粗心没有注意。
SSL 接收一个超出最大准许长度记录。(错误码: ssl_error_rx_record_too_long)
热门推荐
至善 至美
12-10 3万+
Webmin-Webmin配置-SSL加密-Enable SSL if available?点选为“是”,保存
通过bocker把项目部署到容器后,也启动了镜像,但是浏览器报错网址连接安全建立安全连接失败SSL接收到了一个超出最大准许长度记录
秃头的博客
10-22 3788
解决方案: 把输入的网址头的https的 ‘s’ 去掉,换成http就可以了
ssl 接收一个超出最大准许长度记录_我所经历的一次Dubbo服务雪崩,这是一个漫长的故事...
weixin_39571179的博客
12-05 518
这周本来是要写一篇Dubbo源码分析的,被突发事件耽搁了,下周有时间再补上。这周,笔者经历了一次服务雪崩。服务雪崩,听到这个词就能想到问题的严重性。是的,整个项目,整条业务线都挂了,从该业务线延伸出来的下游业务线也跟着凉了。笔者是连续三天两夜的忙着处理问题,加起来睡眠时间不足5小时,今天才得以睡个好觉。但事故之后还有很多问题等着去处理。其实这一天的到来我是有意料到的,但我以为会是数据量上...
SSL与TLS的区别以及介绍
33的博客
09-07 327
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数...
ssl接收一个超出最大准许长度记录_SSL工作原理
weixin_32306683的博客
01-25 7114
SSL工作原理 在前面的推送中,我们已经做了简单的SSL介绍了,那么SSL的工作原理是怎样的呢? SSL的工作原理分为三个部分:握手协议(Handshake protocol)、记录协议(Record protocol)、警报协议(Alert protocol)。握手协议 握手协议是客户机和服务器用SSL连接通信时使用的第一个协议,握手协议包括客户机与服务器之间的...
ssl返回-203
03-29
<think>好的,我现在需要解决用户关于SSL错误返回-203的问题。首先,用户的问题比较具体,是SSL返回-203的错误代码。我需要先理解这个错误是什么情况下出现的,可能的原因有哪些。 首先,我应该回忆一下常见的SSL错误代码。常见的SSL错误如-1、-2等,但-203可能不太常见。可能需要查阅相关文档或资料来确认这个错误的具体含义。比如,是否与特定的库或框架有关,比如OpenSSL、Java的SSL库,或者是某些应用框架自定义的错误码? 接下来,用户可能是在开发过程中遇到了这个问题,比如在编写网络请求时,使用HTTPS遇到了SSL握手失败返回-203。这时候需要分析可能的场景:证书问题、协议版本不匹配、密码套件不支持、服务器配置错误、客户端环境问题等。 然后,我需要考虑不同平台或环境下的差异。例如,Android和iOS可能有不同的SSL库,导致错误码不同。如果是Android,可能使用的是OkHttp或HttpURLConnection,而iOS可能使用NSURLSession。不同的库可能有不同的错误码定义。 另外,用户提到的-203可能是指特定的错误码。比如,在Android的SSLEngine中,错误码可能是由底层库返回的,但需要具体查看相关文档。或者,可能是某些中间件或框架自定义的错误码,比如某些API网关或CDN返回的状态码。 如果找不到直接的资料,可能需要根据经验推测。例如,-203可能对应SSL证书验证失败,比如证书过期、域名不匹配、自签名证书不被信任等。或者是SSL握手过程中协议版本不支持,比如服务器只支持TLS 1.2而客户端尝试使用更低的版本。 接下来,我应该给出排查步骤:检查证书有效性,确认证书链完整,检查域名匹配,确认客户端支持的协议和密码套件,检查系统时间是否正确,查看服务器SSL配置是否合适等。 此外,还需要建议用户查看详细的日志信息,因为错误码可能需要结合日志中的其他信息才能准确判断。比如,是否有更详细的异常堆栈或错误描述。 还需要考虑用户的使用场景,比如是移动端应用、后端服务还是其他环境,不同的环境可能有不同的解决方案。例如,移动端可能需要处理证书固定(certificate pinning)或信任用户证书的问题。 最后,总结可能的解决方案:更新证书、调整SSL配置、更新客户端库版本、检查系统时间、添加中间证书等。如果用户提供了更多上下文,可以更精准地定位问题。 在回答时,需要保持结构清晰,分点列出可能的原因和解决方法,帮助用户逐步排查问题。同时,提醒用户注意安全最佳实践,比如不要忽略证书验证,避免降低安全性来解决问题。</think>关于SSL返回错误代码-203的问题,以下是详细的排查与解决方法分析: --- ### **一、错误代码定位** SSL错误代码-203通常与**证书验证失败**相关,常见于以下场景: $$ \text{错误场景} \subseteq \{ \text{证书链不完整}, \text{域名不匹配}, \text{证书过期}, \text{协议不兼容} \} $$ --- ### **二、常见原因及验证方法** #### 1. **证书链不完整** - **现象**:客户端无法构建完整的信任链 - **验证方法**: ```bash openssl s_client -connect example.com:443 -showcerts ``` 检查输出是否包含完整的证书链(根CA→中间CA→服务端证书) #### 2. **域名不匹配** - **数学描述**: $$ \text{证书SAN/CN} \cap \text{访问域名} = \emptyset $$ - **检测工具**: ```bash curl -Iv https://example.com 2>&1 | grep "subjectAltName" ``` #### 3. **证书过期** - **检测公式**: $$ \text{当前时间} \notin [\text{证书生效时间}, \text{证书失效时间}] $$ - **验证命令**: ```bash openssl x509 -in server.crt -noout -dates ``` #### 4. **协议/算法不兼容** - **典型冲突**: ```plaintext 客户端支持: TLS 1.3 + ECDHE-RSA-AES256-GCM-SHA384 服务端配置: 仅支持 TLS 1.1 + RSA-3DES-EDE-CBC-SHA ``` - **测试工具**:使用`ssllabs.com`扫描服务端配置 --- ### **三、解决方案** #### 1. **证书修复方案** - **补全证书链**: ```nginx # Nginx配置示例 ssl_certificate /path/fullchain.pem; # 包含中间证书 ssl_certificate_key /path/private.key; ``` - **重新生成CSR**时包含所有SAN(Subject Alternative Name) #### 2. **客户端适配方案** ```java // Android示例:自定义信任策略 TrustManager[] trustManagers = new TrustManager[] { new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) {} @Override public void checkServerTrusted(X509Certificate[] chain, String authType) { if (!chain[0].getSubjectX500Principal().getName().contains("example.com")) { throw new CertificateException("Domain mismatch"); } } } }; ``` #### 3. **协议强制配置** ```apache # Apache强制TLS 1.2+ SSLProtocol TLSv1.2 SSLCipherSuite HIGH:!aNULL:!MD5 ``` --- ### **四、高级调试技巧** 1. **Wireshark抓包分析** 过滤条件:`tls.handshake.type == 1`(Client Hello)和`tls.handshake.type == 2`(Server Hello) 2. **内存Dump分析**(适用于Native层错误) 使用`adb bugreport`获取完整SSL握手日志 3. **证书散列验证** ```bash openssl x509 -in cert.pem -noout -subject_hash ``` --- ### **五、特殊场景处理** - **Android 7.0+网络安全配置**: 需在`res/xml/network_security_config.xml`中声明证书信任域 - **跨平台框架(Flutter/React Native)**: 需要同时处理Java(Android)和NSURLSession(iOS)的证书校验机制 --- **建议操作流程**: 1. 使用OpenSSL验证证书链完整性 2. 对比客户端与服务端的SSL/TLS协议支持列表 3. 检查系统时钟偏差(超过15分钟会触发证书失效) 4. 在测试环境使用`curl -k`绕过验证(仅限调试) 若问题仍未解决,请提供以下信息: - 完整的错误日志(含握手过程) - 客户端和服务端的TLS配置详情 - 证书链文件内容(需脱敏)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

irrationality

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值