Firefox Fehlermeldung SSL_ERROR_RX_RECORD_TOO_LONG / -12263

Firefox Fehlermeldung SSL_ERROR_RX_RECORD_TOO_LONG / -12263

Wer versucht seinen Apache SSL fähig zu machen kann auf die oben beschrieben Fehlermeldung stossen. Die Fehlermeldung und das anschließende nachschauen bei Mozilla bringt einen dort auf die falsche Fährte. Dort heisst es nämlich:
"SSL received a record that exceeded the maximum permissible length."

This generally indicates that the remote peer system has a flawed implementation of SSL, and is violating the SSL specification.

Der Fehler liegt aber meistens in der Konfiguration des Apaches. Hier ein Lösungsvorschlag für Apache2 mit aktiviertem mod_ssl: Wir gehen davon aus, dass ein gültiges Zertifikat meinZertifikat.crt mit dem passenden Key meinKey.key im Ordner /etc/apache2/ssl liegt.

Der Eintrag in den VirtualHosts muss dann folgendermaßen aussehen:

NameVirtualHost mein_server.de:443
<VirtualHost mein_server.de:443>
ServerAdmin webmaster@localhost
ServerName mein_server.de:443
ServerAlias www.mein_server.de:443
ServerAlias www.mein_server.de:443
ServerAlias mein_server.de:443

DocumentRoot /var/www/mein_server.de/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/mein_server.de/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/meinZertifikat.crt
SSLCertificateKeyFile /etc/apache2/ssl/meinKey.key
CustomLog /var/log/apache2/access.log combined
ServerSignature On
</VirtualHost>

In der Datei ports.conf muss der Eintrag Listen 443 stehen.
Darauf hin kann man den Server neu starten und alles sollten funktionieren. Bei mehreren Zertifikaten die mehreren Domains gehören die auf einer IP laufen muss dann ein SSL Proxy eingerichtet werden. Dazu später mehr.