SSL_ERROR_RX_RECORD_TOO_LONG hatası genellikle Mozilla Firefox kullanıcılarının karşılaştığı güvenlik tabanlı bir bağlantı problemidir. Bu sorun, sunucu ile tarayıcı arasında şifreli bir bağlantı kurulamadığında ortaya çıkar. Sorunun temelinde genellikle hatalı SSL/TLS yapılandırmaları veya HTTPS ayarlarında yapılan eksik ya da yanlış düzenlemeler yer alır. Firefox’ta bu hatayla karşılaştığınızda “Güvenli bağlantı kurulamadı” ya da “Bu siteye ulaşılamıyor” gibi uyarılar alabilirsiniz. Neyse ki bu bağlantı hatasını düzeltmek için uygulayabileceğiniz bazı pratik ve etkili yöntemler bulunuyor. İşte SSL_ERROR_RX_RECORD_TOO_LONG hatasını çözmek için izleyebileceğiniz adımlar:
1. Tarayıcı Geçmişini ve Önbelleğini Temizleyin
SSL_ERROR_RX_RECORD_TOO_LONG hatası çözümünün en basit yollarından biri tarayıcınızın önbelleğini ve geçmişini temizlemektir.
Firefox geçmiş ve önbellek temizliği için;
- Firefox tarayıcınızın sağ üst köşedeki menü simgesine (üç dikey çizgi) tıklayın.
- Açılır menüden “Ayarlar”ı seçin, ardından “Gizlilik ve Güvenlik” bölümüne gidin.
- “Çerezler ve Site Verileri” bölümünde “Verileri Temizle” seçeneğine tıklayın.
- Bir iletişim kutusu belirecektir. Her iki onay kutusunun da seçili olduğundan emin olun ve ardından “Temizle”ye tıklayın.
- Şimdi “Geçmiş” bölümünün altında “Geçmişi Temizle” seçeneğine tıklayın.
- Bir iletişim kutusu görünecektir. Bir zaman aralığı seçin, temizlemek istediğiniz verileri seçin ve “Şimdi Temizle“ye tıklayın.
- Şimdi tarayıcınızı yeniden başlatın ve “SSL_ERROR_RX_RECORD_TOO_LONG” hatasının çözülüp çözülmediğini kontrol edin. Sorun devam ediyorsa diğer çözüm adımlarına geçin.
2. Firefox tarayıcınızı güncelleyin/sıfırlayın
“SSL_ERROR_RX_RECORD_TOO_LONG” hatasının bir diğer olası çözümü Firefox tarayıcınızı güncellemek ve sıfırlamaktır. Bunun için şu adımları takip edin:
- Firefox tarayıcınızın sağ üst köşedeki menü simgesine (üç dikey çizgi) tıklayın.
- Menüden “Yardım”ı ve ardından “Firefox Hakkında”yı seçin.
- Yeni bir pencere açılacak ve Firefox güncellemeleri otomatik olarak kontrol edecektir.
- Bir güncelleme mevcutsa, “Firefox’u Güncellemek için Yeniden Başlat” seçeneğine tıklayın.
Bilgisayarınız yeniden başlatıldığında tarayıcıyı açın ve hata aldığınız web sitesine gidin. Sorun hala devam ediyorsa aşağıdaki çözüm yollarına geçin.
3. Tarayıcı Uzantılarını Devre Dışı Bırakın
Bazen tarayıcı uzantıları (özellikle reklam engelleyiciler) “SSL_ERROR_RX_RECORD_TOO_LONG” dahil diğer farklı hatalara neden olabilir. Sorunun kaynağının herhangi bir uzantı olup olmadığını anlamak için bunları devre dışı bırakmanız gerekir.
Firefox tarayıcısında uzantıları devre dışı bırakmak için şu adımları izleyin:
- Firefox tarayıcınızın sağ üst köşedeki menü simgesine (üç dikey çizgi) tıklayın.
- “Eklentiler ve Temalar”a tıklayıp “Uzantılar”ı seçin.
- Özellikle reklam engelleyiciler, güvenlik duvarları veya antivirüs yazılımlarıyla ilgili olanlardan başlayarak tüm uzantıları devre dışı bırakın.
- Hata mesajına neden olan bir uzantı varsa bu uzantıyı güncelleyin veya güncelleme işe yaramazsa tamamen kaldırın. Sorun devam ediyorsa diğer çözümlere geçin.
4. Proxy Devre Dışı Bırakın
SSL_ERROR_RX_RECORD_TOO_LONG hatasını görmenizin bir diğer nedeni yanlış yapılandırılmış proxy bağlantıları olabilir. Hatanın çözümü için Firefox proxy’sini devre dışı bırakmayı deneyebilirsiniz. Bunun için şu adımları izleyin:
- Firefox tarayıcınızın sağ üst köşedeki menü simgesine (üç dikey çizgi) tıklayın.
- Açılır menüden “Ayarlar”ı seçin ve “Genel”e tıklayın.
- Sayfayı aşağıya doğru kaydırın ve “Ağ Ayarları”nı bulup seçin.
- Açılan pencerede “No Proxy” seçin.
5. SSL Sertifikası Kurulumunu Doğrulayın
Firefox’ta SSL sertifikası kurulumunu doğrulamak için şu adımları izleyin:
- Firefox Tarayıcısında hata mesajı aldığınız siteyi açın.
- Adres çubuğundaki SSL göstergesine (asma kilit simgesi) tıklayın.
- Açılır menüden “Güvenli Bağlantı > Daha Fazla Bilgi”yi seçin.
- “Sayfa Bilgileri” penceresinde “Güvenlik” sekmesine gidin.
- “Güvenlik” sekmesi altında web sitesinin güvenlik sertifikasına ilişkin bilgileri bulacaksınız. Sertifikanın alan adınıza verildiğini ve süresinin dolmadığını doğrulayın.
- Sertifikanın hâlâ geçerlilik süresi içinde olduğunu doğrulamak için “Geçerlilik Başlangıç Tarihi” ve “Geçerlilik Tarihi” bilgilerini inceleyin. Sertifikanın süresi dolduysa yenilemeniz gerekir.
- Kapsamlı bir analiz gerçekleştirmek için SSL Labs ( https://www.ssllabs.com/ssltest/) gibi çevrimiçi SSL/TLS doğrulama araçlarını kullanın. Bu testler, SSL hatalarına neden olabilecek olası sorunları veya yanlış yapılandırmaları belirleyebilir.
6. SSL/TLS Yapılandırmasını Kontrol Edin
Sunucu tarafında SSL/TLS ayarlarının hatalı olması nedeniyle “SSL_ERROR_RX_RECORD_TOO_LONG” gibi hatalar oluşabilmektedir. Hata aldığınız sitenin sahibi sizseniz, doğru yapılandırılmış bir SSL sertifikasına sahip olduğunuzdan emin olmanız gerekir.
Sorunu çözmek için şu adımları takip edebilirsiniz:
- SSL/TLS Yapılandırmanıza erişin:
- Web hosting hesabınızda oturum açın veya web sitenizin barındırıldığı sunucunuza erişin.
- Hosting sağlayıcınız tarafından sağlanan kontrol paneline veya sunucu yönetimi arayüzüne gidin.
- SSL Sertifikalarının Kurulumunu Doğrulayın:
- SSL/TLS veya Güvenlik ayarlarıyla ilgili bölümü arayın.
- SSL/TLS sertifikası kurulum bölümünü bulun ve alan adınız için sertifikanın doğru şekilde kurulduğundan emin olun.
- Sertifikanın geçerli olduğunu, süresinin dolmadığını ve alan adınızla eşleştiğini doğrulayın.
- Sunucunuzda 443 portunun açık ve işlevsel olduğundan emin olun. Bu port, standart HTTPS iletişim port numarasıdır, ancak sunucu yöneticiniz tarafından farklı bir yapılandırmaya tabi tutulmuş olabilir.
- Web alanlarına atanmış SSL sertifikalarının, kendilerine özel ayrılmış IP adresleri üzerinden doğru bir şekilde yayınlandığından emin olun. Eğer conf dosyalarınızda çakışan ve aynı SSL üzerinden yayın yapmaya çalışan web alanları bulunuyorsa, gerekli düzenlemeleri yaparak bu çakışmaları mutlaka çözün.
- SSL/TLS Protokolü Sürümünü Kontrol Edin:
- Hosting kontrol panelinizde SSL/TLS protokolü ayarlarını veya SSL/TLS sürümleri bölümünü bulun.
- Aşağıdaki protokollerden en az birinin SSL 3.0, TLS 1.0, TLS 1.1 veya TLS 1.2’nin etkinleştirildiğinden emin olun. TLS 1.2 önerilen sürümdür.
- SSL 2.0 gibi güncel olmayan veya güvenli olmayan protokolleri devre dışı bırakın.
- Web Sunucusunu Yeniden Başlatın:
- SSL/TLS yapılandırmanızda gerekli değişiklikleri yaptıktan sonra yeni ayarları uygulamak için web sunucunuzu yeniden başlatın.
- Test Edin ve Doğrulayın:
- Mozilla Firefox’u açın ve web sitenize gidin.
- “SSL_ERROR_RX_RECORD_TOO_LONG” hatasının devam edip etmediğini kontrol edin.
- Hata çözülmüşse SSL/TLS yapılandırmanız artık düzgün çalışıyor demektir.
Apache yapılandırma dosyanızda kritik olan kısım VirtualHost bloklarıdır. 80 portunu dinleyen bloğunuzda SSL direktifleri olmamalı, sadece HTTP trafiği yönetilmelidir. 443 portunu dinleyen bloğunuzda ise tam tersi: SSL direktifleri, sertifika yolları ve ilgili tüm HTTPS ayarları bulunmalıdır.
<VirtualHost *:443>
ServerName example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /path/to/certificate.crt
SSLCertificateKeyFile /path/to/private.key
SSLCertificateChainFile /path/to/chain.crt
</VirtualHost>
Yukarıdaki gibi bir yapılandırma doğru yoldur. SSLEngine direktifinin “on” olduğundan ve sertifika dosyalarının yollarının doğru olduğundan emin olun. Sertifika dosyalarının izinleri de önemlidir – sunucunun bu dosyaları okuyabilmesi gerekir. Değişiklik yaptıktan sonra yapılandırmanızı test etmek için apache2ctl configtest komutunu kullanın. Bu komut syntax hatalarını gösterir. Eğer “Syntax OK” mesajı alırsanız, systemctl restart apache2 komutuyla servisi yeniden başlatabilirsiniz.
Nginx yapılandırmanız ise şöyle görünmelidir:
server {
listen 80;
server_name example.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
location / {
root /var/www/html;
index index.html;
}
}
Bu yapılandırmada dikkat edilmesi gereken en önemli nokta, 80 portunda SSL dinlenmemesidir. İlk server bloğu tüm HTTP trafiğini HTTPS’e yönlendirir. İkinci blok ise SSL ile güvenli bağlantıları yönetir. Asla 80 portunda “ssl” parametresi kullanmayın – bu hatanın en yaygın nedenidir. Nginx’in güzel tarafı, yapılandırma hatalarında oldukça açıklayıcı hata mesajları vermesidir. nginx -t komutunu çalıştırdığınızda, eğer bir sorun varsa size tam olarak hangi satırda ve ne tür bir hata olduğunu söyler. Bu sayede sorunu hızlıca çözebilirsiniz.
7. Cloudflare ve CDN Yapılandırmaları
Cloudflare veya benzeri bir CDN hizmeti kullanıyorsanız, SSL ayarlarınızın uyumlu olması gerekir. Cloudflare’de üç farklı SSL modu vardır: Flexible, Full ve Full (Strict). Flexible modda sorun yaşama olasılığınız yüksektir çünkü bu modda Cloudflare ile sunucunuz arasındaki bağlantı şifrelenmez. Doğru yapılandırma için Cloudflare panelinde SSL/TLS bölümüne gidin ve “Full” veya “Full (Strict)” modunu seçin. Bu modlar, hem ziyaretçi ile Cloudflare arasında hem de Cloudflare ile sunucunuz arasında şifreli bağlantı sağlar.
- SSL Modları:
- Off: Hiç SSL yok
- Flexible: Ziyaretçi→CF şifreli, CF→Sunucu şifresiz
- Full: Her iki taraf da şifreli
- Full (Strict): Geçerli sertifika zorunlu
Cloudflare kullanırken karşılaşılan bir diğer sorun da “Origin Server” sertifikalarıyla ilgilidir. Eğer sunucunuzda Cloudflare’in ürettiği Origin sertifikasını kullanıyorsanız ve Cloudflare’de “Flexible” modu seçtiyseniz, bu çelişki hataya yol açabilir. Çözüm basit: Ya sunucunuza geçerli bir SSL sertifikası kurun (Let’s Encrypt ücretsizdir) ya da Full modunu kullanın.
Bazı durumlarda Cloudflare cache’i de soruna neden olabilir. Eğer SSL ayarlarınızı değiştirdiyseniz, mutlaka Cloudflare’deki cache’i temizleyin. Caching bölümünde “Purge Everything” seçeneğini kullanarak tüm önbelleği silin. Bu işlem birkaç dakika sürebilir, sabırlı olun.
Bir başka kontrol noktası da Cloudflare’in “Always Use HTTPS” ayarıdır. Bu ayar aktifken, tüm HTTP istekleri otomatik olarak HTTPS’e yönlendirilir. Ancak sunucunuzda SSL yoksa ya da yanlış yapılandırılmışsa, bu otomatik yönlendirme hataya yol açabilir. Geçici olarak bu ayarı kapatıp test edebilirsiniz.
SSL_ERROR_RX_RECORD_TOO_LONG Hatasının Temel Nedenleri
Bu hatanın ortaya çıkmasının arkasında genellikle bir yapılandırma hatası yatar. Sunucunuz güvenli bağlantı beklerken düz metin alıyor ya da tam tersi oluyor. Düşünün ki birisi size Fransızca konuşuyor ama siz İngilizce cevap vermeye çalışıyorsunuz – iletişim kopukluğu kaçınılmaz değil mi? İşte sunucu ile tarayıcı arasında da benzer bir durum yaşanıyor. Özellikle yeni bir sunucuya geçiş yaptıysanız, SSL sertifikası yüklediyseniz ya da sunucu yazılımınızı güncellediyseniz bu hatayla karşılaşma olasılığınız artıyor. Bazen de hosting sağlayıcınızın yaptığı bir değişiklik bile bu soruna yol açabiliyor. O yüzden hatanın ne zaman başladığını hatırlamak, çözüm yolunda size önemli ipuçları verecektir.
Ayrıca karşılaşabileceğiniz diğer hatalar için çözüm yolları içeren şu içeriklerimize de göz atabilirsiniz:
