SSL ha ricevuto un pacchetto che eccede la dimensione massima consentita. !! Aiutatemi !!!

10 risposte [Ultimo contenuto]
Ritratto di rufus
rufus
(Monster)
Offline
Monster
Iscritto: 06/04/2005
Messaggi: 255

Ciao espongo subito il problema devo attivare https, quindi o creato il certificato con il seguante comando:

openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

poi do i permessi

chmod 600 /etc/apache2/apache.pem

poi attivo il modulo

a2enmod ssl

riavvio apache e apro firefox al comando https://localhost ecco cosa spunta

Connessione sicura non riuscita

SSL ha ricevuto un pacchetto che eccede la dimensione massima consentita.

(Codice di errore: ssl_error_rx_record_too_long)

credo di aver fatto tutto come mai questo risultato?

Certo che questa debian squeeze mi sta facendo tribolare. Crying Crying

Ritratto di ferretti75
ferretti75
(Guru)
Offline
Guru
Iscritto: 08/07/2005
Messaggi: 526

mmmmm

non ho una squeeze sotto mano ... riscontri il problema anche su altre distro ?

apt-get -a beer

Ritratto di rufus
rufus
(Monster)
Offline
Monster
Iscritto: 06/04/2005
Messaggi: 255

No. Questo errore è la prima volta che lo ricevo da quando ho usato le diverse versioni di debian, Ultima che ho usato era la 5.0.0 e il mio hptts funzionava benissimo

Ritratto di ferretti75
ferretti75
(Guru)
Offline
Guru
Iscritto: 08/07/2005
Messaggi: 526

okkakkio . mi sà che è venuto il momento di tirare su una macchina e ... le maniche Smile

ti faccio sapere appena son pronto a riprodurre !

apt-get -a beer

Ritratto di rufus
rufus
(Monster)
Offline
Monster
Iscritto: 06/04/2005
Messaggi: 255

Grazie aspetto tue notizie Ciao Crying

Ritratto di ferretti75
ferretti75
(Guru)
Offline
Guru
Iscritto: 08/07/2005
Messaggi: 526

riprodotto il problema con le modalità da te menzionate :

  • installata una sqeeze su virtual host ( no X , apache2, ssl )
  • generato il certificato ( ho dovuto esportare /dev/random xchè il comando non finiva )
     
         export RANDFILE=/dev/random
        openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem
     

  • restarto apache2, mi collego e :
      Error - https://192.168.18.128/
     
    The page 'https://192.168.18.128/' couldn't be loaded.
     
    SSL handshake failed: A TLS packet with unexpected length was received.

adesso vediamo da che dipende ...

[EDIT]
modificato la configurazione di apache e tolto l'ssh : ho lo stesso identico errore . Non vorrei che per qualche strano motivo non tirasse su il certificato/la 443.

Domanda scema : hai provato ad abilitare il default-ssl e vedere se ti gira (a me il default-ssl va ...) ?

( ora vado a letto ... se ne riparla domani )

apt-get -a beer

Ritratto di ferretti75
ferretti75
(Guru)
Offline
Guru
Iscritto: 08/07/2005
Messaggi: 526

ok ...
su ubuntu 10.04 funziona ( ho copiato il file di configurazione di default in test, rimosso tutto quello che era superfluo e fatto puntare la chiave a quella generata da me ) .

ora provo deb

confermo. funziona anche su squeeze.

controlla che le direttive ssl siano a posto. Per me, ho fatto un test molto veloce, quindi non sono stato a riscrivere un alias da zero, questa configurazione funziona :

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
        ServerAdmin webmaster@localhost
 
        DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>
 
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
        ErrorLog /var/log/apache2/test-error.log
 
        LogLevel warn
 
        CustomLog /var/log/apache2/ssl_access.log combined
 
        SSLEngine on
 
        SSLCertificateFile    /etc/ssl/test-ssl.pem     
        #SSLCertificateKeyFile /etc/ssl/test-ssl.pem
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>
        BrowserMatch "MSIE [2-6]" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
        # MSIE 7 and newer should be able to use keepalive
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
 
</VirtualHost>
</IfModule>

noterai che è lo stesso di default, meno la shared doc e i commenti.

A me con firefox và sia su debian squeeze che su ubuntu 10.04; credo ( senza aver visto il tuo file di configurazione ) che il problema sia nelle opzioni ssl . Ero riuscito a riprodurre il problema prendendo ( ahime non ho seguito le novità e quindi ci sono rimasto fregato ) lo stesso file di configurazione che avevo postato nella guida per webdav + ssl che, ovviamente, andrà aggiornata all'ultima versione di apache.

fammi sapere se ti funziona !!

--marco

apt-get -a beer

Ritratto di rufus
rufus
(Monster)
Offline
Monster
Iscritto: 06/04/2005
Messaggi: 255

Ancora ci sto sbattendo la testa magari forse ho incasinato tutto ri faccio l'installazione ti faro sapere Grazie. Ciao

Ritratto di rufus
rufus
(Monster)
Offline
Monster
Iscritto: 06/04/2005
Messaggi: 255

Scusami ferretti75 se sono così di coccio ma sicuramente mi sono rincoglionito nel configurare questo apache2 e pensare che l'ultima mia configurazione di apache che risale alla Lenny è andato tutto bene. Anche adesso che ho configurato apache su una ubuntu gusty apache funziona.

Allora ti spiegho cosa non va in questa mia sulla squeeze che ho rifatto oggi.

1° caso strano se metto phpinfo.php nella cartella /var/www/ funziona e mi vedo il mio phpinfo. Se lo stesso phpinfo lo metto nella cartella public_html della mia home dopo che ho attivato il modulo userdir tutti i file php non li risolve e come se il passer non riconosca i php ma azzo sulla cartella /var/www li riconosce e php funziona, ho fatto di tutto ma niente non vanno.

2° caso è l'https che non va nella prima installazione adesso che ho rifatto tutto ancora non ho creato ne key e neanche ho attivato il modulo ssl.
Visto che tu dici che ci sei riuscito mi fai il piacere magari di aiutarmi a mettere su sto apache che mi sta facendo impazzire? Grazie

Ritratto di ferretti75
ferretti75
(Guru)
Offline
Guru
Iscritto: 08/07/2005
Messaggi: 526

allora.
per php dovresti rivolgerti a qualcuno che ha piu' esperienza di me perche', francamente, non lo uso.
Per l'ssl .

prova a vedere se abilitando la configurazione di defualt ti funziona.

a2enmod ssl
a2ensite default-ssl
/etc/init.d apache2 restart

e vedi se va.

Se la risposta e' si, la cosa piu' semplice e' copiare il default-ssl e modificare quello aggiungendo quello che ti serve ( dav, users, login etc etc etc )

Io ho fatto cosi' ed e' andata alla prima sia su squeeze che su ubuntu.
Una nota per la generazione del certificato : come hai fatto tu metti il tutto dentro a .pem (sia la chiave che il certificato) quindi devi commentare la direttiva che carica il .cert

SSLCertificateKeyFile dove/hai/il.cert

apt-get -a beer

Ritratto di rufus
rufus
(Monster)
Offline
Monster
Iscritto: 06/04/2005
Messaggi: 255

Ok per https fatto adesso va. Come ho fatto? Sono arrivato al punto di lasciare default-ssl della cartella sites-available vuoto cioè :

<IfModule mod_ssl.c>
 
</IfModule>

poi nella file default della stessa cartella di prima ho messo:

<VirtualHost *:443>
	ServerAdmin webmaster@localhost
 
	DocumentRoot /var/www
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	<Directory /var/www/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
	</Directory>
 
	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>
 
	ErrorLog ${APACHE_LOG_DIR}/error.log
 
	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn
 
	CustomLog ${APACHE_LOG_DIR}/access.log combined
 
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
</VirtualHost>

Poi in ports.conf questo:
NameVirtualHost *:443
listen 443

e meravigle delle meraviglie ecco che funziona.

Adesso vedo capire l'altro problema perchè apache con conosce php nella cartella public-html della mia home. Yawn Yawn