إصلاح: حدث خطأ أثناء مصافحة SSL مع الخادم البعيد

سيعطيك الخادم الذي تم تكوينه بشكل غير صحيح العديد من أخطاء SSL

سيؤدي حدوث خطأ أثناء مصافحة SSL مع الخادم البعيد إلى منع العميل من الاتصال بالخادم، وسيؤدي ذلك إلى عدم إمكانية الوصول إلى الخدمة عبر الإنترنت أو تطبيق الويب.

تعد هذه مشكلة كبيرة إذا كنت تستضيف خدمة عبر الإنترنت، لذا من الضروري حل المشكلة في أسرع وقت ممكن. في هذا الدليل، سنعرض لك بعض الطرق لإصلاح هذه المشكلة.

ما هو الخطأ أثناء مصافحة SSL مع الخادم البعيد؟

• تظهر رسالة الخطأ هذه عندما لا يتمكن العميل من إنشاء اتصال آمن مع الخادم، مما يؤدي إلى ظهور خطأ تأكيد الاتصال.
• السبب الأكثر شيوعًا لهذه المشكلة هو إعدادات SSL الخاصة بخادمك.
instagram story viewer
• يمكن أن تتسبب الشهادات منتهية الصلاحية، خاصة إذا كانت موقعة ذاتيًا، في حدوث هذه المشكلة أيضًا.
• إذا كان كل من الخادم والعميل لا يستخدمان نفس البروتوكولات، فقد تحصل على هذا الخطأ.

في هذه المقالة

• كيف أقوم بإصلاح الخطأ أثناء مصافحة SSL مع الخادم البعيد؟
• 1. تغيير إعدادات أباتشي
• 2. تحقق من البروتوكولات المسموح بها
• 3. قم بإنشاء الشهادة الموقعة ذاتيًا مرة أخرى
• 4. قم بتعديل الملف rproxy.conf
• توصيات للوقاية في المستقبل

كيف أقوم بإصلاح الخطأ أثناء مصافحة SSL مع الخادم البعيد؟

• فرض الوكيل لتعيين الضغط على لا شيء. يمكن أن يساعد هذا إذا كان الوكيل لا يعمل مع gzip.
• قم بتكوين التطبيق لاستخدام HTTP داخليًا. ينطبق هذا فقط إذا كنت تستخدم خادمًا محليًا لأغراض الاختبار.

1. تغيير إعدادات أباتشي

1. افتح أداة سطر الأوامر وقم بالوصول إلى الخادم.
2. الآن قم بتشغيل الأمر التالي: sudo nano /etc/apache2/sites-available/your-site.conf
   
3. تأكد من توفر الأسطر التالية في ملف التكوين:
   SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
   
4. حفظ التغييرات.

2. تحقق من البروتوكولات المسموح بها

1. افتح سطر الأوامر وقم بتشغيل الأمر التالي: Sudo nano /etc/Apache2/sites-available/your-site.conf
2. بعد ذلك، قم بتكوين القيمة على النحو التالي: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
   
3. حفظ التغييرات.
4. في حالة استمرار مواجهة المشكلات، تأكد من أن قيم SSLProxyCipherSuite تم ضبطها بشكل صحيح.

3. قم بإنشاء الشهادة الموقعة ذاتيًا مرة أخرى

1. ابدأ تشغيل المحطة مرة أخرى.
2. بمجرد الاتصال بالخادم، قم بتشغيل ما يلي: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
   
3. سيؤدي هذا إلى إنشاء الشهادة الجديدة لخادمك.

تعمل هذه الطريقة إذا قمت مسبقًا بإنشاء شهادة موقعة ذاتيًا على الخادم.

اقرأ المزيد عن هذا الموضوع

• تم الحل: خطأ Alabasterbeard في بحر اللصوص
• يجب أن يكون Dasher نشطًا خطأ DoorDash: كيفية إصلاحه
• رمز خطأ BBC iPlayer 02062: كيفية إصلاحه
• تم الحل: Sky Glass Remote لا يعمل

4. قم بتعديل الملف rproxy.conf

1. افتح المحطة وقم بتشغيل الأمر التالي: nano rproxy.conf
   
2. تأكد من إضافة السطر التالي: SetEnv proxy-sendchunked 1
   
3. حفظ التغييرات.

توصيات للوقاية في المستقبل

• تأكد من أن شهادة SSL المقدمة من الخادم صالحة، وتحقق من الشهادات المتوسطة في السلسلة. حاول استخدام الشهادات الصادرة عن مرجع مصدق موثوق به.
• تأكد من أن الاسم الشائع والاسم البديل للموضوع للشهادة يتطابقان مع اسم المضيف.
• تحقق من البروتوكولات وتأكد من أن كلاً من العميل والخادم يستخدمان إصدارات بروتوكول متوافقة. تحقق أيضًا من تكوين SSL/TLS للخادم والعميل.
• حافظ على تحديث مكتبات SSL في جميع الأوقات.
• تأكد من أن جدار الحماية الخاص بك لا يحظر المنفذ 443 المستخدم لـ SSL/TLS.

يجب أن تساعدك هذه الخطوات على الإصلاح تعذر على الخادم الوكيل التعامل مع سبب الطلب: خطأ أثناء تأكيد اتصال SSL مع الخادم البعيد. في معظم الحالات، تتعلق المشكلة بتكوين Apache، وتحتاج إلى ضبط إعدادات الخادم وفقًا لذلك.

في حالة عدم إصلاح هذا الخطأ، فسوف تحصل على فشلت المصافحة في إرجاع رمز خطأ SSL 1 أو SSL_error_handshake_failure_alert رسالة في متصفحك بسبب مشاكل مع SSL، أبلغ الكثيرون عن ذلك يقول Chrome غير آمن حتى لو كانت الشهادة صالحة، ولكن يمكن إصلاح ذلك بسهولة.

هل تمكنت من حل هذه المشكلة؟ إذا كان الأمر كذلك، شاركنا بالحل الذي نجح معك.