Web 浏览失败, 出现错误: SSL_ERROR_RX_RECORD_TOO_LONG

Web 浏览失败, 出现错误: SSL_ERROR_RX_RECORD_TOO_LONG

0
Created On 09/25/18 19:48 PM - Last Modified 07/19/22 23:06 PM


Resolution


本文介绍如何解决由于错误代码 SSL_ERROR_RX_RECORD_TOO_LONG 而失败的 web 浏览问题。我们将用 facebook.com 的例子。

 

屏幕截图2016-11-05 在 5.17.41 PM. png

原因

Errror 代码: "SSL_ERROR_RX_RECORD_TOO_LONG" 意味着 web 服务器正在发送不安全 (HTTP) 数据, web 浏览器可能需要安全 (HTTPS) 数据。

 

 

详细

防火墙上的安全策略: (指 URL 过滤配置文件 facebook 测试)

 

屏幕截图2016-11-05 在 6.41.45 PM. png

 

 

防火墙上的 URL 过滤配置文件: (社交网络类别有继续的作用)

 

 屏幕截图2016-11-05 在 6.34.07 PM. png

 

在 URL 类别上继续执行操作后, 防火墙将向客户端发送重定向消息, 提示用户单击 "继续" 进入网页, 如下所示:

 

屏幕截图2016-11-05 在 6.03.42 PM. png

 

防火墙发送的此继续重定向消息是 HTTP 响应:

 

屏幕截图2016-11-05 在 6.07.39 PM. png

 

 注意:此重定向消息显示 URL 类别和此通信量匹配的安全策略规则.

 

 

浏览到www.facebook.com 时, 浏览器会请求https://www.facebook.com,如下所示:

 

屏幕截图2016-11-05 在 5.53.34 PM. png

在这种情况下, 发送 HTTP 重定向消息以继续的防火墙被浏览器视为无效响应, 并显示错误, SSL_ERROR_RX_RECORD_TOO_LONG。

 

屏幕截图2016-11-05 在 6.17.25 PM. png

 

解决方案

提供的两种解决方案中的任何一种都可以解决此问题:

 

  • 在防火墙上启用出站 SSL 解密。有关如何在防火墙上启用 SSL 解密的详细信息, 请单击此处

 

  • 在防火墙上运行以下命令。这将允许 SSL 握手在向客户端发送 HTTP 响应页之前完成。有关此命令的详细信息, 请单击此处.

# 设置 deviceconfig 设置 ssl 解密 url 代理是

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldaCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail