SSL_ERROR_RX_RECORD_TOO_LONG — Firefox ждёт TLS, но получил HTTP или другой текст. В 90% случаев причина: сервер слушает на 443 порту как HTTP (не HTTPS). Проверьте nginx/apache конфигурацию: порт 443 требует ssl_certificate и listen 443 ssl.
Эта ошибка часто встречается в дебаггинге SSL. Разбираем причины и даём пошаговое решение.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
SSL_ERROR_RX_RECORD_TOO_LONG — Firefox ждёт TLS, но получил HTTP или другой текст. В 90% случаев причина: сервер слушает на 443 порту как HTTP (не HTTPS). Проверьте nginx/apache конфигурацию: порт 443 требует ssl_certificate и listen 443 ssl.
Ошибка может появиться в Chrome, Edge, Opera, Brave (все на Chromium) и частично в Firefox и Safari. Разные браузеры отображают один и тот же код по-разному — но суть одна.
Ошибка SSL_ERROR_RX_RECORD_TOO_LONG возникает, когда клиент не может правильно установить защищенное соединение с сервером, что часто связано с неправильным портом или конфигурацией SSL. В большинстве случаев это указывает на то, что сервер слушает на порту, предназначенном для передачи HTTP, а не HTTPS. Чтобы исправить это, убедитесь, что ваш сервер настроен правильно и использует порт 443 для HTTPS.
Ошибка SSL_ERROR_RX_RECORD_TOO_LONG может возникнуть по нескольким причинам:
Для диагностики проблемы рекомендуется проверить настройки сервера и убедиться, что он слушает на правильном порту. Например, если вы используете Apache, проверьте файл конфигурации httpd.conf или sites-available/default-ssl.conf.
Для устранения ошибки SSL_ERROR_RX_RECORD_TOO_LONG выполните следующие шаги:
netstat -tuln | grep ':443'Если вы не видите вывода, это означает, что сервер не слушает на этом порту.
Apache проверьте следующие строки в конфигурационном файле:SSLEngine on
SSLCertificateFile /path/to/your/certificate.crt
SSLCertificateKeyFile /path/to/your/private.key
SSLCertificateChainFile /path/to/your/chainfile.pemApache используйте команду:sudo systemctl restart apache2Если вы используете Nginx, выполните команду:
sudo systemctl restart nginxApache это можно сделать с помощью:tail -f /var/log/apache2/error.logВ Nginx используйте:
tail -f /var/log/nginx/error.logЭти шаги помогут вам диагностировать и устранить проблему с ошибкой SSL_ERROR_RX_RECORD_TOO_LONG. Если проблема сохраняется, возможно, стоит обратиться к вашему хостинг-провайдеру или специалисту по безопасности для дальнейшего анализа.
Ошибка SSL_ERROR_RX_RECORD_TOO_LONG возникает, когда сервер не может корректно обработать SSL-соединение, часто из-за неправильного порта. Обычно это происходит, когда порт, на котором ожидается HTTPS-трафик (обычно 443), настроен неправильно или используется для HTTP-трафика. Проверьте конфигурацию сервера и убедитесь, что SSL-сертификаты корректно установлены.
Ошибка SSL_ERROR_RX_RECORD_TOO_LONG обычно связана с неправильной настройкой серверного программного обеспечения. Когда клиент пытается установить защищенное соединение, сервер может вернуть некорректный ответ, если он не настроен должным образом. Одной из самых распространенных причин этой ошибки является использование неправильного порта для SSL-трафика.
Для начала, давайте рассмотрим, какие порты обычно используются для различных протоколов:
Если вы пытаетесь получить доступ к ресурсу по HTTPS, но сервер настроен на прослушивание порта 80, это и приведет к ошибке SSL_ERROR_RX_RECORD_TOO_LONG. Чтобы проверить, на каком порту работает ваш сервер, вы можете использовать следующие команды в терминале:
netstat -tulnЭта команда покажет все активные сетевые соединения и порты, на которых слушает сервер. Убедитесь, что порт 443 открыт и настроен на использование SSL.
Если вы используете веб-сервер, такой как Apache или Nginx, убедитесь, что конфигурационные файлы сервера правильно настроены. Например, в Apache конфигурация для SSL может выглядеть следующим образом:
<VirtualHost *:443>
ServerName example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /path/to/certificate.crt
SSLCertificateKeyFile /path/to/private.key
</VirtualHost>Здесь важно, чтобы директивы SSLCertificateFile и SSLCertificateKeyFile указывали на правильные пути к сертификату и закрытому ключу. Если эти файлы отсутствуют или неверно указаны, это также может привести к ошибке.
Для Nginx конфигурация может выглядеть так:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
location / {
root /var/www/html;
}
}Обратите внимание на директиву listen 443 ssl;, которая указывает на то, что сервер должен прослушивать HTTPS-трафик на порту 443.
Кроме того, важно убедиться, что файрвол не блокирует порт 443. Вы можете проверить настройки файрвола с помощью команды:
sudo ufw statusЕсли порт 443 не открыт, добавьте его с помощью:
sudo ufw allow 443/tcpВ заключение, для устранения ошибки SSL_ERROR_RX_RECORD_TOO_LONG необходимо убедиться, что сервер правильно настроен для обработки SSL-запросов, использует правильные порты и имеет корректные сертификаты. Проверьте настройки и протестируйте соединение, чтобы убедиться, что проблема решена.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Нет. Эта ошибка означает реальную проблему с SSL-сертификатом. Игнорирование (через chrome://flags или "thisisunsafe") делает соединение уязвимым к man-in-the-middle. Исправляйте на стороне сервера.
Используйте <a href="/ssl">SSL/TLS-чекер Enterno.io</a> или <a href="/monitors">настройте мониторинг</a> с алертом за 14 дней до истечения сертификата. Получите email/Telegram-уведомление до того, как пользователи увидят ошибку.
Иногда — для промежуточных кэшированных ошибок SSL. Шаги: chrome://net-internals/#sockets → Flush sockets, chrome://net-internals/#hsts → Delete domain security policies (осторожно, только для debug). Но если проблема на сервере — очистка cache не поможет.
Да, Let's Encrypt сертификаты во всех современных trust stores (Chrome, Firefox, Safari, Edge). 90-дневный срок действия с автопродлением через certbot. Нет причин использовать платный CA для стандартного сайта.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.