可能重复:
在通过SSL上传超过128KB的文件时,请求实体太大错误
我们有Apache 2.16 Web服务器,通过X509客户端证书(他们来自芯片卡)进行身份validation。 这是目录configuration:
<Directory /directory> SSLVerifyClient optional SSLVerifyDepth 5 SSLRequireSSL SSLOptions +StdEnvVars +ExportCertData +OptRenegotiate </Directory> 身份validation运行正常,但是有时候,当用户尝试上传文件时,上传失败,我们在apache错误日志中find这个:
[Thu Dec 06 09:14:25 2012] [error] [client 80.82.235.94] Re-negotiation request failed [Thu Dec 06 09:14:25 2012] [error] SSL Library Error: 336068931 error:14080143:SSL routines:SSL3_ACCEPT:unsafe legacy renegotiation disabled [Thu Dec 06 09:14:25 2012] [error] [client 80.82.235.94] request body exceeds maximum size (131072) for SSL buffer [Thu Dec 06 09:14:25 2012] [error] [client 80.82.235.94] could not buffer message body to allow SSL renegotiation to proceed
但即使使用SSLRenegBufferSize指令,用户仍然有这个错误(这是纯粹的随机)。 最大的问题是我甚至无法重现错误。 http客户端(浏览器)可能是我和用户的区别,我只在Linux下有Firefox 17,而且我正在收集用户的信息。
SSLVerifyClient的可选值是必需的,因为它允许我们的软件在用户没有证书或证书过期时处理。 否则浏览器只显示一个技术错误页面,不适合我们的用户。
这个问题是随机发生的,因为这只有在需要重新协商时才会发生,通过这个post应该包含问题的答案
在通过SSL上传超过128KB的文件时,请求实体太大错误