es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Administración de Httpd en balanceador de carga: (35) SSL recibió un registro que excede la longitud máxima permitida.

Administración de Httpd en balanceador de carga: (35) SSL recibió un registro que excede la longitud máxima permitida.

17 Jul, 2023 Programación

Intentando acceder a la siguiente URL:

conf.d]$ curl https://10.0.1.1:1002/status/modcluster -v
* A punto de conectarse a 10.0.1.1 en el puerto 1002 (#0)
* Intentando 10.0.1.1…
* Conexión establecida con 10.0.1.1 (10.0.1.1) en el puerto 1002 (#0)
* Inicializando NSS con certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: ninguno
* Error NSS -12263 (SSL_ERROR_RX_RECORD_TOO_LONG)
* SSL recibió un registro que excede la longitud máxima permitida.
* Cerrando la conexión 0
curl: (35) SSL recibió un registro que excede la longitud máxima permitida.

Los siguientes son los ajustes de httpd:


ServerName loadbalancer01.qa.bntagrator.cosng.net

# Keycloak security
OIDCCryptoPassphrase una-contraseña-aleatoria-utilizada-por-apache-oidc-y-balancer
OIDCProviderMetadataURL https://auth.qa.bntagrator.cosng.net/auth/realms/bntagrator/.well-known/openid-configuration
OIDCClientID apache-vhost-loadbalancer
OIDCClientSecret b3eb9339-49fc-4d43-af32-07f70617044b
OIDCRemoteUserClaim preferred_username
OIDCRedirectURI https://loadbalancer01.qa.bntagrator.cosng.net/status/redirect-uri
OIDCScope “openid”

AuthType openid-connect
Require valid-user

Página de estado de Mod Cluster


AuthType openid-connect
Require claim client_roles:view_modcluster_status
SetHandler mod_cluster-manager

Página de estado predeterminada de Apache httpd


AuthType openid-connect
Require claim client_roles:view_loadbalancer_status
SetHandler server-status

¿Qué modificaciones se requieren en este archivo para que funcione?

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    El problema parece estar relacionado con la configuración de SSL. El mensaje de error indica que el registro SSL recibido por curl es más largo de lo permitido. Esto puede ser causado por una configuración incorrecta de SSL en el servidor.

    Para resolver este problema, debes verificar la configuración de SSL en el archivo httpd.conf. Específicamente, debes revisar las configuraciones de SSLProtocol y SSLCipherSuite. Estas configuraciones controlan el protocolo SSL y los algoritmos de encriptación utilizados por el servidor.

    Para solucionar el problema, puedes intentar actualizar las configuraciones de SSLProtocol y SSLCipherSuite. Por ejemplo, puedes probar usando los siguientes valores:

    SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5

    Estas configuraciones permitirán todos los protocolos SSL excepto SSLv3, TLSv1 y TLSv1.1. También utiliza un conjunto de cifrado SSL fuerte que no permite cifrados nulos o encriptación MD5.

    Una vez que hayas realizado estos cambios, guarda el archivo httpd.conf y reinicia el servicio de Apache. Intenta acceder a la URL nuevamente y verifica si se ha solucionado el problema.

Comments are closed.