我有一位客户试图访问我的一个网站，但他们不断收到此错误 > ssl_error_rx_record_too_long

他们在所有浏览器、所有平台上都会遇到此错误。我根本无法重现该问题。

我和我的服务器位于美国，客户位于印度。

我用谷歌搜索了这个问题，主要来源似乎是 SSL 端口在 HTTP
中说话。我检查了我的服务器，但没有发生这种情况。我尝试了这里提到的解决方案，但客户表示它没有解决问题。

谁能告诉我如何解决这个问题，或者我如何重现这个？？？

解决方案

原来客户的本地代理配置错误！

希望这有助于任何人发现这个问题试图在未来调试它。

我正在尝试使用带有硒和ChromeDriver的本地主机（没有HTTPS）上的集成测试。

Chrome需要使用https证书，但是根据[这个](http://codingdict.com/questions/61436问题，我知道我可以使用arg来绕过它--ignore-certificate- errors

我还增加了自己的功能acceptInsecureCerts，因为这似乎是适当的做法（docs）

chromedriver的响应仍然不是我所期望的：

该网站无法提供安全的连接应用，但发送的响应无效。ERR_SSL_PROTOCOL_ERROR

我的代码如下：

from selenium import webdriver
from selenium.webdriver.chrome.options import Options

# make options (principally to ignore certificate)
options = webdriver.ChromeOptions()
options.add_argument('--ignore-certificate-errors')

# add acceptInsecureCerts
capabilities = options.to_capabilities()
capabilities['acceptInsecureCerts'] = True

print(capabilities) # see below

driver = webdriver.Remote(
    command_executor=SELENIUM_HUB,desired_capabilities=capabilities
)
print(driver.__dict__) # see further below

app_login_url = 'http://app:8000/accounts/login/'

driver.get(app_login_url)

我的能力：

{'acceptInsecureCerts': True,'browserName': 'chrome','goog:chromeOptions': {'args': ['--ignore-certificate-errors'],'extensions': []},'platform': 'ANY','version': ''}

这是我的驱动程序信息，似乎只acceptInsecureCerts考虑了arg：

{'_file_detector': <selenium.webdriver.remote.file_detector.LocalFileDetector object at 0x7fb42bde10f0>,'_is_remote': True,'_mobile': <selenium.webdriver.remote.mobile.Mobile object at 0x7fb42bb5e400>,'_switch_to': <selenium.webdriver.remote.switch_to.SwitchTo object at 0x7fb42bdd4898>,'capabilities': {'acceptInsecureCerts': True,'acceptSslCerts': True,'applicationCacheEnabled': False,'browserConnectionEnabled': False,'chrome': {'chromedriverVersion': '74.0.3729.6 '
                                                    '(255758eccf3d244491b8a1317aa76e1ce10d57e9-refs/branch-heads/3729@{#29})','userDataDir': '/tmp/.com.google.Chrome.vc1ZvB'},'cssSelectorsEnabled': True,'databaseEnabled': False,'goog:chromeOptions': {'debuggerAddress': 'localhost:40815'},'handlesAlerts': True,'hasTouchScreen': False,'javascriptEnabled': True,'locationContextEnabled': True,'mobileEmulationEnabled': False,'nativeEvents': True,'networkConnectionEnabled': False,'pageLoadStrategy': 'normal','platform': 'Linux','proxy': {},'rotatable': False,'setWindowRect': True,'strictFileInteractability': False,'takesHeapSnapshot': True,'takesScreenshot': True,'timeouts': {'implicit': 0,'pageLoad': 300000,'script': 30000},'unexpectedAlertBehaviour': 'ignore','version': '74.0.3729.169','webStorageEnabled': True,'webdriver.remote.sessionid': '1cf77f237e966bac6ca15d4d9c107423'},'command_executor': <selenium.webdriver.remote.remote_connection.RemoteConnection object at 0x7fb42be0cf98>,'error_handler': <selenium.webdriver.remote.errorhandler.ErrorHandler object at 0x7fb427d08a20>,'session_id': '1cf77f237e966bac6ca15d4d9c107423','w3c': False}

为什么我仍然看到ERR_SSL_PROTOCOL_ERROR？

我的同事和我在使用Firefox 3.0.6访问正在开发的Java 1.6.0 ___ 11 Web应用程序时遇到了问题。 一切正常工作，从1-30分钟到会话…但最终，连接失败，并出现以下错误：

Secure Connection Failed

An error occurred during a connection to 10.xxx

Cannot communicate securely with peer: no common encryption algorithm(s).

如何使用Java扫描根目录中的SUID文件并访问其属性？

如何使用ReflectionPermission来拒绝reflection

在程序数据中存储可执行文件可以吗？

ACL在C＃中的检查/pipe理

PAMauthentication问题

(Error code: ssl_error_no_cypher_overlap)

IE工作正常。 Firefox在Windows和Fedora中都会抛出错误，所以这个问题似乎并没有被绑定到操作系统上。 Java EE应用程序在Tomcat 6.0.16服务器上运行。 所有的页面都使用TLS 1.0通过mod_nss的Apache 2.2.8 HTTP服务器进行encryption。

我们的Apache服务器被configuration为拒绝SSL 3.0连接。 我们的一个假设是，Firefox可能试图build立一个SSL 3.0连接…但是为什么？

基于一些谷歌search，我们尝试了以下的事情，但没有成功：

使用Firefox 2.x（有些人报告2.x工作，但3.x没有）的实例：

启用S​​SL2

禁用SSL3

禁用OCSP（工具>选项>高级>encryption>validation）

确保客户端计算机的防病毒/防火墙没有阻塞或扫描端口443（https端口）

有任何想法吗？

一些应用程序如何不允许pipe理员用户closures它们？

写入Windows安全日志

为什么Windows Smart Screen自购买新证书后突然“保护”PC？

Nginx +主pipe+ Gunicorn + Django +芹菜 – 安全问题

如何防止使用LsaRetrievePrivateData从远程机器的任何人轻松读取使用LsaStorePrivateData存储的数据？

在www.tpsynergy.com更新我们服务器的证书时，我遇到同样的问题。 导入新的服务器证书并重新启动tomcat后，我们得到的错误是ERR_SSL_VERSION_OR_CIPHER_MISMATCH。 经过大量的研究，我用这个链接https://www.sslshopper.com/certificate-key-matcher.html来比较csr（证书签名请求和实际的证书）。 他们都不匹配。 所以我创建了一个新的csr，并获得了一个新的证书，并安装了相同的。 有效。

所以这个过程的全部步骤是

从将安装证书的同一台服务器上，创建CSR

keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tpsynergy.keystore（根据需要更改域名）

在创建这个时，它会要求名字和姓氏。 不要给你的名字，而要使用域名。 例如，我把它作为www.tpsynergy.com

2.keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tpsynergy.keystore

这将在同一个文件夹中创建一个csr.csr文件。 将这个内容复制到godaddy网站并创建新的证书。

下载的证书zip文件将有三个文件gd_bundle-g2-g1.crt gdig2.crt youractualcert.crt

您将需要从godaddy存储库下载根证书gdroot-g2.crt。

将所有这些文件复制到您创建CSR文件的相同目录以及密钥库文件所在的位置。

现在逐个运行下面的命令将证书导入密钥库

keytool -import -trustcacerts -alias root -file gd_bundle -g2-g1.crt -keystore tpsynergy.keystore

keytool -import -trustcacerts -alias root2 -file gdroot-g2.crt -keystore tpsynergy.keystore

keytool -import -trustcacerts -alias intermediate -file gdig2.crt -keystore tpsynergy.keystore

keytool -import -trustcacerts -alias tomcat -file yourdomainfile.crt -keystore tpsynergy.keystore

确保conf文件夹中的server.xml文件具有此条目

重新启动tomcat

鉴于你已经尝试过的和错误消息，我会说这是更多的是使用确切的密码算法，而不是TLS / SSL版本。 您是否正在使用非Sun JRE，或者使用不同的供应商的安全实施？ 如果可以的话，试试不同的JRE / OS来测试你的服务器。 如果没有，你可能只能看到Wireshark发生了什么（使用“tcp.port == 443”的过滤器）。

如果您在维基百科查看SSL协商流程，您将会知道在浏览器和服务器之间发送ClientHello和serverHello消息。

只有ClientHello中提供的密码在服务器上有重叠的项目，serverHello消息才会包含双方都支持的密码。 否则，SSL连接将不会被启动，因为没有共同的密码。

要解决这个问题，你需要安装密码（通常在操作系统级别），而不是在浏览器上努力（通常浏览器依赖于操作系统）。 我对Windows和IE很熟悉，但是我对Linux和Firefox知之甚少，所以我只能指出什么是错，却不能为您提供解决方案。

在Firefox的高级设置下，您应该可以设置加密。 默认情况下，SSL3.0和TLS1.0应该被选中，所以如果firefox试图创建ssl 3.0连接，请尝试取消选中ssl 3.0s设置。

如果这不起作用，请尝试搜索关于“ssl2”的about：config页面我的Firefox已将ssl2设置为默认设置为false的设置…

我要检查的第一件事情是mod_nss的配置。 这是奇怪的，因为它是你的，世界上没有这样的:-)而如果Firefox或mod_nss本身有一些巨大的bug，我想你现在已经在你的谷歌任务。 事实上，你已经摆弄的配置（例如，禁用SSL3，和其他各种随机调整），也是可疑的。

我会回到一个非常香草mod_nss配置，看看是否可行。 然后系统地改变你的当前配置，直到你可以重现这个问题。 通过它的声音，错误的来源是在mod_nss的密码规格配置和相关的协议谈判的东西。 所以也许你在试图关闭SSLv3的时候无意中改了一些东西（顺便说一句，为什么禁用SSL3？通常人们禁用V2？）。

还有一件事要检查，你是最新的mod_nss，这不是一个已知的错误。 它开始会话然后失败的事实是有趣的 – 它表明也许它正试图重新谈判会议，并没有谈判密码在这一点上。 所以它可能是对称密码。 或者，它可能只是您的mod_nss版本中的一个执行错误，它以某种方式干扰了协议。

另一个想法是，这是一个疯狂的猜测，浏览器正试图恢复一个会议之前，你已经与SSLv3协商禁用它，并尝试恢复会话时关闭V3，或者mod_nss只是不会没有正确实施。

java / tomcat的东西看起来像一个红色的鲱鱼，除非我误解了你的描述，没有涉及SSL握手/协议。

在使用Burp时 （或者至少在搜索Google时会将您带到此页面的问题），我遇到了类似的问题（https：//）

Firefox中的ssl_error_no_cypher_overlap

Chrome中的ERR_SSL_VERSION_OR_CIPHER_MISMATCH

原来是使用Java 8的一个问题。 当我切换到Java 7时，问题停止了。

如果你在Firefox上得到没有密码重叠的错误，并且你已经把它设置为默认设置，那么你正在使用一个非常不安全的站点，试图使用一个非常弱的“导出级别”密码。 这些密码的使用是不鼓励的，我个人会停止使用一个网站试图使用这样一个弱密码。

我有同样的问题; 解决这个问题足以在“about：config”中启用所有的SSL模式。 我用ssl过滤找到他们。 首先，我可以为所有的选项禁用不必要的选项。

登录后出现“错误代码：ssl_error_no_cypher_overlap”错误信息，当出现欢迎屏幕时 – 使用Firefox浏览器

解

在Firefox浏览器中启用对40位RSA加密的支持：1：在浏览器地址栏中输入''about：config''2：找到/选择“security.ssl3.rsa_rc4_40_md5”3：将布尔值设置为TRUE

我为我工作的是：

去了about：config。

在搜索框中键入“安全”。

将所有返回的条目设置为其默认值。

在搜索框中键入“ssl”。

将所有返回的结果设置为默认值。

启用ssl2。

禁用ssl3。

重新启动Firefox。

关于重新启动Firefox的注意事项：关闭它后很快就会启动它，它通常有一个文件访问问题，这需要我删除C： WINDOWS Application Data Mozilla Firefox中的 places.sqlite和places.sqlite-journal Profiles n18091xv.default 。 这使我失去了自己的历史，而且每次发生这种情况时都必须从备份中恢复书签。 为了避免这种麻烦，我等了五到十分钟或更长的时间。

在WinMe上运行Firefox v3.5.1

解决方案1：在浏览器地址栏中输入''about：config''2：找到/选择“security.ssl3.rsa_rc4_40_md5”3：设置布尔值为“config：真正