Ihr seht in Firefox den Fehler-Code „ssl_error_rx_record_too_long“. Warum der Fehler auftritt, und wir ihr in behebt, zeigen wir euch hier für eure Webserver.
Was bedeutet der Fehler „SSL_ERROR_RX_RECORD_TOO_LONG“?
Der Fehler kommt vor allem im Browser Firefox vor und wird in der Regel von einer Meldung begleitet, dass die sichere Verbindung fehlgeschlagen ist:
„Secure Connection Failed
Ein Fehler ist während einer Verbindung mit <server-name> aufgetreten.
SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat.
(Fehlercode: ssl_error_rx_record_too_long)“
Entweder die Fehlerursache liegt bei der Webseite, die ihr besuchen wollt oder ihr selbst hostet einen Webserver, auf dem das SSL-Zertifikat nicht richtig eingerichtet ist. Die Ursache ist, dass euer Browser – in diesem Fall Firefox – sichere Daten (HTTPS) erwartet, der Webserver aber unsichere Daten (http) verschickt. Das kann an einer falsch konfigurierten Port-Richtlinie liegen oder an einem falsch konfigurierten Proxy. Am häufigsten tritt das Problem bei den Webservern Apache und Tomcat auf, seltener bei NGINX und anderen Servern. Schaut in die folgenden Lösungen, je nachdem, welchen Webserver ihr nutzt.
Apache: SSL_ERROR_RX_RECORD_TOO_LONG beheben
Grundsätzlich solltet ihr Folgendes prüfen:
- Sind die wichtigsten SSL-Befehle in der SSL-Konfigurationdatei für den Server vorhanden?
- Sind die SSL-Befehle in der VirtualHost-Direktive für die Webseite da?
- Korrespondieren die „Listen <port>“-Richtlinien mit der Port-Nummer in der VirtualHost-Direktive für die gesicherte Website?
- Stellt sicher, dass der Port 443 auf dem Server offen ist. Dies ist der Standard-Port für Verbindungen über HTTPS.
- Stellt sicher, dass jedes SSL-Zertifikat eine eigene IP-Adresse nutzt.
- Falls ihr Apache2 nutzt, stellt sicher, dass der Port 443 für SSL genutzt wird. Das könnt ihr einstellen in der Datei „ports.conf“, indem ihr folgende Zeilen ergänzt:
Listen 80
Listen 443 https - Wenn ihr Apache2 verwendet, prüft die Vhost-Konfiguration: Es soll helfen, <VirtualHost> in _default_ zu ändern, um den Fehler zu beheben.
Quelle: stackoverflow.com)
Tomcat: ssl_error_rx_record_too_long ausbessern
Achtet auf folgende Punkte:
- Habt ihr den Connector in der Datei server.xml für SSL konfiguriert? Dazu sollten sich dort Einträge finden wie
- scheme = „https“
- secure = „true“
- keystoreFile und keystorePass
- Ist die Port-Nummer im Connector richtig?
- Für Tomcat 6 oder höher muss der Parameter SSLEnabled=“true“ eingestellt sein (Quelle).
- Solltet ihr keine standardmäßigen Ports wie 8443 verwenden, muss dieser als Teil der URL angegeben werden.
Weitere Lösungen für Firefox
- Leert euren Browser-Verlauf und den Cache in Firefox.
- Aktualisiert oder restauriert beziehungsweise bereinigt Firefox.
- Deaktiviert die Browser-Addons (Tastenkombination: Strg + Umschalt + A) und startet den Browser neu.
- Aktualisiert eure Proxy-Einstellungen, sofern ihr welche verwendet. Ihr findet sie in den Firefox-Einstellungen unter „Allgemein“ > „Verbindungs-Einstellungen“ > „Einstellungen…“. Alternativ wählt ihr keinen Proxy aus.
- Ändert die TLS-Einstellungen: Gebt dazu „about:config“ in der Browser-Zeile ein und drückt Enter. Sucht danach nach „tls“ und klickt doppelt auf den Eintrag „security.tls.version.max“. Ändert den Wert von „4“ auf „3“. Startet den Browser danach neu und prüft, ob der Fehler nun behoben ist.