http - Nginx 服务器 : SSL_ERROR_RX_RECORD_TOO

http - Nginx 服务器 : SSL_ERROR_RX_RECORD_TOO_LONG

转载作者：太空宇宙更新时间：2023-11-03 14:24:18

27

4

我最近使用 nginx 在 EC2 上托管了一个 React 应用程序。 React 应用程序在端口 3000 上运行。

所以我使用 - 将 HTTP 和 HTTPS 请求重定向到端口 3000

sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3000

sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3000

sudo service netfilter-persistent save

我已经在/etc/nginx/sites-available 的 conf 文件中添加了域名和证书详细信息。配置文件是 -

server {
   listen 443 ssl;
   root /var/www/myapp/client/build;
   server_name example.com;
   index index.html index.htm;
   ssl_certificate /etc/ssl/bundle.crt;
   ssl_certificate_key /etc/ssl/mykey.key;

   location / {
   }
}

server {
    listen 80;

    server_name example.com ip_address;
    return 301 https://example.com$request_uri;
}

当我运行它时 -

sudo lsof -i -P -n

我明白了-

COMMAND    PID            USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd-n  630 systemd-network   19u  IPv4  25765      0t0  UDP 172.11.25.109:68 
systemd-r  641 systemd-resolve   12u  IPv4  15768      0t0  UDP 127.0.0.53:53 
systemd-r  641 systemd-resolve   13u  IPv4  15769      0t0  TCP 127.0.0.53:53 (LISTEN)
sshd       973            root    3u  IPv4  19516      0t0  TCP *:22 (LISTEN)
sshd       973            root    4u  IPv6  19533      0t0  TCP *:22 (LISTEN)
sshd      1388            root    3u  IPv4  21610      0t0  TCP 172.11.25.109:22->95.91.208.58:60491 (ESTABLISHED)
sshd      1523          ubuntu    3u  IPv4  21610      0t0  TCP 172.11.25.109:22->95.91.208.58:60491 (ESTABLISHED)
node      1743            root   24u  IPv4  23414      0t0  TCP *:3000 (LISTEN)
nginx     1924            root    8u  IPv4  25687      0t0  TCP *:443 (LISTEN)
nginx     1924            root    9u  IPv4  25688      0t0  TCP *:80 (LISTEN)
nginx     1928        www-data    8u  IPv4  25687      0t0  TCP *:443 (LISTEN)
nginx     1928        www-data    9u  IPv4  25688      0t0  TCP *:80 (LISTEN)

我可以在 http://example.com 上看到网站 但是当我尝试转到 https://example.com 时出现错误。我收到错误 -

SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG
如何在 HTTPS 上正确托管网络应用程序？

最佳答案

So I redirected HTTP & HTTPS requests to port 3000 using ...

这是将80端口的IP包，443端口直接到3000端口，也就是说nginx会被完全绕过。因此，nginx 的任何配置都是无关紧要的。

访问 https://example.com 将尝试在端口 443 上进行 TLS 握手，该端口实际上是端口 3000(因为 IP 数据包的重定向) - 但端口 3000 不理解传输安全协议(protocol)。端口 3000 上的服务器将改为期望纯 HTTP 并返回 HTTP 错误，因为 TLS 握手的开始显然不是有效的 HTTP 请求。然后，此错误消息将被解释为导致此奇怪错误消息的 TLS 响应。

除了 iptables 规则之外，您需要做的是将 nginx 配置为反向代理，参见示例 here这个怎么做。

关于http - Nginx 服务器 : SSL_ERROR_RX_RECORD_TOO_LONG，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58260249/

27

4

0

文章推荐： python - Google bigquery api 未列出历史作业

文章推荐： c# - 以管理员身份运行多个应用程序

文章推荐： python - 无法解码 JSON 对象 - django - pythonanywhere

nginx - nginx:配置文件/etc/nginx/nginx.conf测试失败(在上游找不到主机)
我有一个无所事事的盒子，已经运行了一段时间，今天，由于某种原因，当我尝试重新启动nginx时，得到了以下提示。 nginx: [emerg] host not found in upstream "w
nginx - 使用命令 "nginx"、 "service start nginx"和 "systemctl nginx start"启动 nginx 有什么区别？
我注意到，当我使用 ubuntu 命令“nginx”启动 nginx 并执行 systemctl status nginx 时。它表明 systemctl 已禁用。此外，如果我首先使用命令 syste
nginx - 如何将 Nginx 配置转换为 nginx-ingress？
我的 nginx 配置如下: proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $re
nginx - 启用了哪个 nginx-config 文件，/etc/nginx/conf.d/default.conf 还是/etc/nginx/nginx.conf？
周围有两个配置文件，/etc/nginx/conf.d/default.conf和 /etc/nginx/nginx.conf，但是启用了哪一个呢？我运行的是 CentOS6.4 和 nginx/1.
nginx - "/"以外的路由无法运行 nginx
我的 Nginx 配置仅适用于根位置，所有其他位置都返回“Cannot GET {location}”，其中位置是域后地址的其余部分。这是我的/etc/nginx/sites-enabled/def
nginx - nginx 只接受子域名
我在 nginx 中为 node.js 服务器设置了反向代理。 server { listen 80; server_name sub.domain.tld; location
nginx - Nginx 配置中静态位置的多个位置
我的应用程序将在两个位置提供静态文件，一个是/my/path/project/static，另一个是/my/path/project/jsutils/static。我很难让网络服务器在两个目录中查找
nginx - nginx 上的虚拟主机无法按预期运行
我的域名注册商的 DNS 访问我的服务器并获取 nginx 默认页面，因此配置正确我复制了一个当前正在工作的 nginx 虚拟主机，更改了 server_name和 conf 文件的名称，仅此而已。
nginx - nginx centos中的PhpPgAdmin登录失败
这个问题在这里已经有了答案: Can't login in to phpPgAdmin (2 个回答) 3年前关闭。我在centos中遇到了phpPgAdmin登录的奇怪问题，我做了所有需要的事情
nginx - Nginx Lua在proxy_pass之后修改HTML响应
我要为PoC进行的操作是向来自动态后端服务器的网页添加href。使用“ subs_filter”可以很容易地添加href，但是我需要使用响应中嵌入的信息来构造href。是否可以使用LUA处理来自pr
nginx - 如何从两个代理中识别realip？ (nginx)
我有网站服务器，它有两个代理(鱿鱼，CF)，它们使用不同的 header 来获取真实的 ip。我猜 nginx 命令 set_real_ip_from ;real_ip_header X-Forwa
nginx - 我无法重新启动我的 nginx
在控制台显示如下: Job for nginx.service failed because the control process exited witherror code. See "syste
nginx - 页面暂时不可用 - NGINX
我有一个问题，我怀疑是 NGINX 问题。基本上，当我尝试登录到我创建的网站时，出现以下错误…… 您要查找的页面暂时不可用。请稍后再试。有没有人以前遇到过这个？最佳答案如果 NGINX 虚拟主机
nginx - nginx 中的位置和文档路径
这是我的 nginx 配置文件: server { listen 80; server_name localhost; location / {
nginx - nginx 如何选择配置顺序？
在我的/etc/nginx/nginx.conf 文件中，我有配置。作为:- user nginx; worker_processes 1; error_log /var/log/nginx/e
nginx - nginx 有软退出吗？
有谁知道nginx支持软退出吗？这意味着它会一直运行直到所有连接都消失或超时(超过特定时间间隔)并且在此期间也不允许新连接吗？例如: nginx stop nginx running (2 conn
nginx - Nginx 可以用作直接服务器返回负载平衡器吗？
有没有办法将 Nginx 配置为类似这样的直接服务器返回 (DSR) 负载平衡器: http://blog.haproxy.com/2011/07/29/layer-4-load-balancing-
nginx - 使用附加模块重新编译 Nginx
我通过 apt-get 安装了 Nginx不久前在 Debian 上，我有几个网站在上面。现在我需要安装一些额外的模块，因为我不想搞砸任何事情，所以我想在执行之前仔细检查我的过程。希望这也能帮助其他不
nginx - Nginx 是否有等效的页面速度？
我知道 Apache 的 pagespeed 模块可以使页面访问更快，所以，我想知道 Nginx 是否有等效的模块？提前致谢! 最佳答案 https://github.com/pagespeed/n
nginx - Nginx worker_rlimit_nofile
如何将worker_rlimit_nofile设置为一个更大的数字，它可以是或建议最大为多少？我正在尝试遵循以下建议：大多数人遇到的第二个最大限制是与您的操作系统有关。打开一个shell，su给

首页

博学

6Ren·AI

商城

http - Nginx 服务器 : SSL_ERROR_RX_RECORD_TOO_LONG