Қате кодын қалай шешуге болады: ssl_error_rx_record_too_long?

Веб-сайтты шолып жатсаңыз және қате туралы хабарды тапсаңыз “ssl_error_rx_record_too_long” , бұл түсініксіз және көңілсіз болуы мүмкін. Қате әдетте Firefox-та көрсетіледі және браузер мен сервер арасындағы SSL/TLS қол алысу кезінде сәтсіздікке нұсқайды. Қарапайым тілмен айтқанда, шолғыш қауіпсіз жауапты күтті (шифрланған), бірақ басқа нәрсе алды — әдетте сервердің дұрыс конфигурацияланбауы немесе желі кедергісі салдарынан.

Бұл мақалада қатенің нені білдіретіні, неліктен орын алғаны және ең бастысы оны қалай түзетуге болатыны түсіндіріледі.

1. ssl_error_rx_record_too_long деген не?

Қате ssl_error_rx_record_too_long веб-шолғыш пен сервер арасында қауіпсіз байланыс орнату үшін қолданылатын технология болып табылатын Secure Socket Layer (SSL) шифрлауымен байланысты.

Firefox-та ssl_error_rx_record_too_long кодын көргенде, ол әдетте мынаны білдіреді:

• Браузер қауіпсіз HTTPS қосылымын орнатуға тырысты.
• Ол SSL/TLS қол алысу кезінде күтпеген немесе дұрыс емес жауап алды.
• Жауап ретінде браузер деректеріңізді қорғау үшін қосылымды тоқтатты.

Firefox-та көрсетілетін жалпы қате туралы хабар:

2. ssl_error_rx_record_too_long жиі кездесетін себептері

• Сервердің қате конфигурациясы
  Ең көп таралған себеп - дұрыс конфигурацияланбаған веб-сервер. Сервер 443 портында HTTPS орнына HTTP пайдалануы мүмкін немесе SSL/TLS дұрыс орнатылмаған болуы мүмкін.
• Қате порт конфигурациясы
  HTTPS 443 портында іске қосылуы керек. Сервер 443 портында HTTP мазмұнына қызмет көрсету үшін конфигурацияланса, қол алысу кезінде шолғыш шатастырады.
• Сенімсіз немесе өздігінен қол қойылған SSL сертификаттары
  Веб-сайт дұрыс емес қол қойылған сертификатты пайдаланса немесе мүлде жоқ болса, бұл қате орын алуы мүмкін.
• Ескірген шолғыш
  Кейде ескірген шолғыш нұсқасы заманауи TLS протоколдарын дұрыс қолдамауы мүмкін.
• Брандмауэр немесе прокси кедергісі
  Кейбір желіаралық қалқандар немесе прокси-серверлер SSL трафигін бұзуы мүмкін, нәтижесінде жазбалар толық емес немесе дұрыс емес.

3. Қате кодын қалай түзетуге болады: ssl_error_rx_record_too_long?

3.1 Веб-сайтты тексеру (клиенттік тексеру)

Егер сіз осы қатеге тап болған келуші болсаңыз:

• Басқа браузерді қолданып көріңіз: Сол сайтты Chrome немесе Edge жүйесінде ашыңыз. Егер ол сонда жұмыс істесе, бұл Firefox-қа тән мәселе.
• Кэш пен cookie файлдарын тазалау: Firefox параметрлеріне кіріңіз, Құпиялылық және қауіпсіздік бөліміне өтіңіз, содан кейін cookie файлдары және сайт деректері бөліміндегі барлық деректерді өшіріңіз.
• Прокси параметрлерін өшіру (бар болса): Firefox параметрлері мәзірінен Жалпы > Желі параметрлері > Параметрлер > «Прокси жоқ» немесе «Жүйелік прокси параметрлерін пайдалану» опциясын таңдаңыз > Сақтау үшін OK түймесін басыңыз.
• Үшінші тарап кеңейтімдерін өшіру: Әсіресе VPN, прокси немесе HTTPS сүзгісімен байланысты.
• Антивирустық SSL сканерлеуді уақытша өшіру: Антивирустық бағдарламалық құралдың параметрлеріне өтіп, ажыратымдылықты тексеру үшін HTTPS сканерлеу мүмкіндігін өшіріңіз.

3.2 Веб-сайт иесі немесе әкімші үшін

Егер бұл қате орын алса өзіңіздің серверіңіз , мәселе қате конфигурацияға байланысты болуы мүмкін. Мына қадамдарды орындаңыз:

A. 443 портында HTTPS конфигурацияланғанына көз жеткізіңіз

Серверіңіз 443 портында HTTPS қосылымдарын қабылдайтынын және SSL арқылы дұрыс орнатылғанын тексеріңіз.

Мысалы, бойынша Апачи :

Мынаны тексеріңіз:

• Дұрыс порт (443) пайдаланылады.
• SSL қосылған ( SSLEngine on ).
• Сертификат пен негізгі файлдарға жолдар жарамды.

үшін Nginx , дұрыс сервер блогы келесідей көрінеді:

B. Жарамды SSL сертификатын орнатыңыз

Танылған CA дұрыс қол қойған SSL сертификатын пайдаланыңыз, мысалы, Let's Encrypt, Sectigo немесе DigiCert.

Let's Encrypt арқылы ақысыз HTTPS сертификатын орнату үшін мына қадамдарды орындаңыз:
sudo apt орнату certbot python3-certbot-nginx
sudo certbot – nginx

Certbot сіздің Nginx/Apache серверіңізді жарамды сертификатпен автоматты түрде конфигурациялайды.

C. Веб-серверіңізді қайта іске қосыңыз

Конфигурацияңызға өзгертулер енгізгеннен немесе жаңа сертификатты орнатқаннан кейін серверді қайта іске қосыңыз:

Apache үшін: sudo systemctl apache2-ні қайта іске қосыңыз
Nginx үшін: sudo systemctl nginx қайта іске қосыңыз

3.3 Қосымша түзетулер мен кеңестер

A. Онлайн SSL тексерулерін пайдаланыңыз

Мынадай құралдарды пайдаланыңыз:

• SSL Labs SSL сынағы
• Неге құлып жоқ

Бұл сіздің сертификатыңыздың сенімділігін, мерзімі өткенін немесе дұрыс конфигурацияланбағанын анықтауға көмектеседі.

B. 443 портында HTTP жоқ екеніне көз жеткізіңіз

Егер сіздің серверіңіз 443 портында HTTP ашық мәтінімен жауап берсе, браузер мұны дұрыс емес SSL жазбасы ретінде көреді.

Қолдану curl тексеру үшін: curl -v https://yourdomain.com

C. Брандмауэр немесе Load Balancer конфигурациясын тексеріңіз

Жүктеме балансының немесе проксидің (мысалы, HAProxy немесе Cloudflare) артында болсаңыз, оның HTTPS дұрыс өңдеуге немесе SSL трафигін бастапқы серверге жіберуге конфигурацияланғанын тексеріңіз.

443 портында дұрыс SSL байланыстыру үшін HAProxy конфигурациясында bind *:443 ssl crt /etc/ssl/private/mycert.pem бар екенін тексеріңіз.

4. Қорытынды

The ssl_error_rx_record_too_long қате — SSL/TLS қосылымында бірдеңе дұрыс емес екендігі туралы сигнал — әдетте серверлік конфигурация мәселесі. Кездейсоқ пайдаланушы немесе веб-сайт әкімшісі болсаңыз да, осы мақалада сипатталған қадамдар мәселені анықтауға және шешуге көмектеседі.

Егер сіз сайтқа енді ғана кірсеңіз, басқа браузерді қолданып көріңіз, кеңейтімдерді өшіріңіз немесе желіңізді тексеріңіз. Егер сіз сайтты басқарып жатсаңыз, SSL сертификаттарын, веб-сервер параметрлерін екі рет тексеріңіз және 443 портының HTTPS үшін дұрыс конфигурацияланғанына көз жеткізіңіз.

SSL/TLS қалай жұмыс істейтінін түсіну және оның дұрыс орындалуын қамтамасыз ету бұл қатені болдырмайды және пайдаланушыларға қауіпсіз және қауіпсіз шолу тәжірибесін береді.