我们在 Windows 2008 R2 Enterprise 上使用 Apache 2.2.22。
我们的应用程序使用 SSL (OpenSSL) 并获得 well documented error我还找不到解决办法。错误是有时仅在 firefox 中,会发生这种情况:
刷新(或点击“再试一次”)可以修复错误,但这只是一种解决方法。
此外,尝试使用 Python 3 urllib.request 库进行连接时会出现错误
urllib.error.URLError: <urlopen error [Errno 1] _ssl.c:392: error:1408E0F4:SSL routines:SSL3_GET_MESSAGE:unexpected message>
我最好的猜测是这些是同一个问题,但我无法确定。
一个网站推荐一个fix for nginx但我不知道如何将其转化为 apache 的修复程序。我不是服务器管理专家,但我想我可能会在这里找到一个。
很多人都遇到了这个错误,所以我相信解决这个问题的人将成为互联网英雄!
编辑:
我在复制错误时遇到了问题,但我终于找到了运行 FF 13 的人。我没有得到任何好的调试信息,但我点击了大约 10 次“再试一次”,突然我得到了 200 OK 并且该站点出现了。
与此同时,我在我的机器上运行 FF 13 和 FF 14(都试过了),但都没有遇到问题。
最佳答案
看起来像someone else has found the answer ,我的 google-fu 让我失望了。
来自网站:
“我终于发现 Firefox 在使用 TLS 1.0 协议(protocol)时搞砸了。所以我所要做的就是编辑我的 Apache 2.2 httpd.conf 以包含以下行:
SSLProtocol -SSLv2 +SSLv3 -TLSv1
不过我不喜欢这个解决方案。 Mozilla Firefox 团队应该发布一个 Firefox 版本,该版本静态链接到不受此错误影响的较新版本的 OpenSSL 库。我更喜欢 TLS,因为它提供了额外的安全性,所以我最终得到了一行选择安全性而不是损坏的 SSL 库兼容性:
SSLProtocol -SSLv2 -SSLv3 +TLSv1
另请注意,我也禁用了 SSL v2,因为众所周知它存在固有缺陷。”
编辑:我已将以下内容添加到我的 httpd-ssl.conf 文件中并正在检查它是否有效:
BrowserMatch ^Mozilla SSLProtocol -SSLv2 +SSLv3 -TLSv1
关于apache - 来自 Apache/OpenSSL 的 SSL 间歇性 Firefox 和 Python 问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11784683/