Bagaimana untuk Menyelesaikan Kod Ralat: ssl_error_rx_record_too_long?

Jika anda menyemak imbas tapak web dan menemui mesej ralat “ssl_error_rx_record_too_long” , ia boleh mengelirukan dan mengecewakan. Ralat biasanya muncul dalam Firefox dan menunjukkan kegagalan semasa jabat tangan SSL/TLS antara penyemak imbas anda dan pelayan. Secara ringkas, penyemak imbas menjangkakan respons selamat (disulitkan), tetapi menerima sesuatu yang lain—biasanya disebabkan oleh salah konfigurasi pelayan atau gangguan rangkaian.

Artikel ini akan menerangkan maksud ralat, mengapa ia berlaku, dan yang paling penting, cara membetulkannya.

1. Apakah itu ssl_error_rx_record_too_long?

Kesilapan ssl_error_rx_record_too_long terikat dengan penyulitan Secure Socket Layer (SSL), iaitu teknologi yang digunakan untuk mewujudkan sambungan selamat antara pelayar web dan pelayan.

Apabila anda melihat kod ssl_error_rx_record_too_long dalam Firefox, ia biasanya bermaksud:

• Penyemak imbas cuba mewujudkan sambungan HTTPS yang selamat.
• Ia menerima respons yang tidak dijangka atau tidak betul semasa jabat tangan SSL/TLS.
• Sebagai tindak balas, penyemak imbas menghentikan sambungan untuk melindungi data anda.

Mesej Ralat Biasa Dipaparkan dalam Firefox:

2. Punca Biasa ssl_error_rx_record_too_long

• Salah konfigurasi pelayan
  Penyebab yang paling biasa ialah pelayan web yang salah konfigurasi. Pelayan mungkin menggunakan HTTP dan bukannya HTTPS pada port 443, atau SSL/TLS mungkin tidak disediakan dengan betul.
• Konfigurasi Pelabuhan yang salah
  HTTPS harus dijalankan pada port 443. Jika pelayan dikonfigurasikan untuk menyediakan kandungan HTTP pada port 443, penyemak imbas akan keliru semasa berjabat tangan.
• Sijil SSL Tidak Dipercayai atau Ditandatangani Sendiri
  Jika tapak web menggunakan sijil yang tidak ditandatangani dengan betul atau tiada langsung, ralat ini boleh berlaku.
• Pelayar Lapuk
  Kadangkala, versi penyemak imbas yang lapuk mungkin tidak menyokong protokol TLS moden dengan betul.
• Firewall atau Gangguan Proksi
  Sesetengah tembok api atau proksi mungkin mengganggu trafik SSL, mengakibatkan rekod tidak lengkap atau cacat.

3. Bagaimana untuk Membetulkan Kod Ralat: ssl_error_rx_record_too_long?

3.1 Semak Laman Web (Semakan Sebelah Pelanggan)

Jika anda seorang pelawat yang menghadapi ralat ini:

• Cuba Pelayar Lain: Buka tapak yang sama dalam Chrome atau Edge. Jika ia berfungsi di sana, ia adalah isu khusus Firefox.
• Kosongkan Cache dan Kuki: Akses Tetapan Firefox, pergi ke Privasi & Keselamatan, kemudian kosongkan semua data di bawah bahagian Kuki dan Data Tapak.
• Lumpuhkan Tetapan Proksi (Jika Ada): Daripada menu Tetapan Firefox, pergi ke Umum > Tetapan Rangkaian > Tetapan > Pilih “Tiada proksi” atau “Gunakan tetapan proksi sistem” > Klik OK untuk menyimpan.
• Matikan Sambungan Pihak Ketiga: Terutamanya yang berkaitan dengan VPN, proksi atau penapisan HTTPS.
• Lumpuhkan Pengimbasan SSL Antivirus buat sementara waktu: Navigasi ke tetapan perisian antivirus anda dan lumpuhkan ciri pengimbasan HTTPS untuk menguji resolusi.

3.2 Untuk Pemilik Laman Web atau Pentadbir

Jika ralat ini berlaku pada pelayan anda sendiri , masalah mungkin disebabkan oleh salah konfigurasi. Ikuti langkah ini:

A. Pastikan HTTPS Dikonfigurasikan pada Port 443

Sahkan bahawa pelayan anda menerima sambungan HTTPS pada port 443 dan disediakan dengan betul dengan SSL.

Sebagai contoh, pada Apache :

Semak bahawa:

• Port yang betul (443) digunakan.
• SSL didayakan ( SSLEngine on ).
• Laluan ke sijil dan fail kunci adalah sah.

Untuk Nginx , blok pelayan yang betul kelihatan seperti:

B. Pasang Sijil SSL yang Sah

Gunakan sijil SSL yang ditandatangani dengan betul oleh CA yang diiktiraf, contohnya, Let's Encrypt, Sectigo atau DigiCert.

Ikuti langkah ini untuk memasang sijil HTTPS tanpa kos melalui Let's Encrypt:
sudo apt pasang certbot python3-certbot-nginx
sudo certbot –nginx

Certbot akan mengkonfigurasi pelayan Nginx/Apache anda secara automatik dengan sijil yang sah.

C. Mulakan Semula Pelayan Web Anda

Selepas membuat perubahan pada konfigurasi anda atau memasang sijil baharu, mulakan semula pelayan:

Untuk Apache: sudo systemctl mulakan semula apache2
Untuk Nginx: sudo systemctl mulakan semula nginx

3.3 Pembetulan dan Petua Lanjutan

A. Gunakan Pemeriksa SSL Dalam Talian

Gunakan alat seperti:

• Ujian SSL Labs SSL
• Kenapa Tiada Padlock

Ini boleh membantu mendiagnosis sama ada sijil anda dipercayai, tamat tempoh atau salah konfigurasi.

B. Pastikan Tiada HTTP pada Port 443

Jika pelayan anda bertindak balas dengan HTTP teks biasa pada port 443, penyemak imbas akan melihat ini sebagai rekod SSL yang tidak betul.

guna curl untuk menguji: curl -v https://yourdomain.com

C. Semak Konfigurasi Firewall atau Pengimbang Beban

Jika anda berada di belakang pengimbang beban atau proksi (seperti HAProxy atau Cloudflare), pastikan ia dikonfigurasikan untuk mengendalikan HTTPS dengan betul atau menghantar trafik SSL ke pelayan asal anda.

Sahkan bahawa konfigurasi HAProxy termasuk bind *:443 ssl crt /etc/ssl/private/mycert.pem untuk pengikatan SSL yang betul pada port 443.

4. Kesimpulan

The ssl_error_rx_record_too_long ralat ialah isyarat bahawa ada sesuatu yang tidak kena dengan sambungan SSL/TLS—biasanya masalah konfigurasi bahagian pelayan. Sama ada anda pengguna biasa atau pentadbir tapak web, langkah yang digariskan dalam artikel ini boleh membantu anda mengenal pasti dan menyelesaikan isu tersebut.

Jika anda baru melawat tapak, cuba penyemak imbas lain, lumpuhkan sambungan atau semak rangkaian anda. Jika anda menguruskan tapak, semak semula sijil SSL anda, tetapan pelayan web dan pastikan port 443 dikonfigurasikan dengan betul untuk HTTPS.

Memahami cara SSL/TLS berfungsi dan memastikan ia dilaksanakan dengan betul akan menghalang ralat ini dan memberikan pengguna pengalaman menyemak imbas yang selamat dan terjamin.