如何解决尾部 HTTPS 错误“SSL_ERROR_RX_RECORD_TOO_LONG”

【问题标题】:How can I resolve the tailscale HTTPS error "SSL_ERROR_RX_RECORD_TOO_LONG"如何解决尾部 HTTPS 错误“SSL_ERROR_RX_RECORD_TOO_LONG”
【发布时间】:2022-11-12 00:50:26
【问题描述】:

我只是在我的 tailscale 帐户上设置了 MagicDNS 和 HTTPS。 然后我 ssh'ed 进入我的 nas 并颁发了一个 tls 证书

sudo tailscale cert "machinename.tailnetalias.ts.net"

回应是:

Wrote private key to machinename.tailnetalias.ts.net.crt
Wrote private key to machinename.tailnetalias.ts.net.key

现在,当我尝试在浏览器中通过 https:// 访问我的 nas 的 Web 界面时,出现错误。例如,Firefox 说“SSL_ERROR_RX_RECORD_TOO_LONG”。

我能做些什么呢?

【问题讨论】:

    标签: tailscale


    【解决方案1】:

    tailscale cert 命令不知道证书文件应该安装在哪里(它甚至不知道你打算用它们做什么)。所以第一个问题是:你是否将这些文件移动到某个地方来安装它们?如果没有,获得SSL_ERROR_RX_RECORD_TOO_LONG 的证书可能是已经存在的其他证书文件。

    如果确实安装了 tailscale 证书文件,我认为下一步是单击 URL 左侧 Firefox 中的锁定图标。它将有一堆关于 TLS 连接的信息,特别是:

    • 如果证书有问题
    • 在技术细节部分,它会说明使用的 TLS 版本(SSL2、SSL3、TLS1.0、TLS1.1、TLS1.2、TLS1.3)。

    SSL_ERROR_RX_RECORD_TOO_LONG 错误主要是 TLS 的旧版本(如 1.1 和更早版本)中的问题。如果 TLS 版本是其中之一,则可能需要弄清楚如何让 NAS 停止提供旧版本并仅提供 1.2 和 1.3。

    【讨论】:

    • 我不知道我必须安装证书。我认为这是由 tailscale cert 脚本完成的。谢谢!在 tailscale TLS 教程中,它没有说明将证书放在哪里。获得证书后我需要做什么以及如何找到它的位置?
    • NAS 来自 QNAP,我从 qnapclub repo 安装了 tailscale 包。
    • 好的,通过 ssh 找到证书:find . -name machinename.tailnetalias.ts.net。它被保存到我在 nas 上的用户目录中。
    • 所以我尝试通过 QNAP 浏览器界面导入证书。打开控制面板中的安全选项卡,然后单击“替换证书”。然后是进口证书。它询问我输入的证书和私钥。但它说密钥是错误的。当我通过 tailscale cert 命令再次创建证书和密钥时,错误再次出现。
    • 按照您的建议,我找到了一种使 NAS 停止提供旧 TLS 版本的方法:link。但是当然这并不能解决tailscale生成的key好像是错误的问题。
    猜你喜欢
    • 2021-10-15
    • 2011-02-01
    • 2013-12-14
    • 2019-05-09
    • 1970-01-01
    • 2023-03-25
    • 1970-01-01
    • 2014-11-05
    • 2022-01-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode