Oprava: Chyba během SSL Handshake se vzdáleným serverem

Nesprávně nakonfigurovaný server vám způsobí různé chyby SSL

  • Chcete-li opravit chyby během handshake SSL, správně upravte nastavení proxy serveru Apache.
  • Ujistěte se, že klient i server používají stejné protokoly.
chyba během ssl handshake se vzdáleným serverem

Chyba při navázání spojení SSL se vzdáleným serverem zabrání klientovi v komunikaci se serverem, což znemožní online službu nebo webovou aplikaci.

Toto je hlavní problém, pokud hostujete službu online, takže je důležité problém co nejdříve vyřešit. V této příručce vám ukážeme několik způsobů, jak tento problém vyřešit.

Jaká je chyba během handshake SSL se vzdáleným serverem?

Jak testujeme, kontrolujeme a hodnotíme?

Posledních 6 měsíců jsme pracovali na vybudování nového systému kontroly toho, jak vytváříme obsah. S jeho pomocí jsme následně přepracovali většinu našich článků, abychom poskytli skutečné praktické zkušenosti s průvodci, které jsme vytvořili.

Pro více podrobností si můžete přečíst jak testujeme, kontrolujeme a hodnotíme ve WindowsReport.

  • Tato chybová zpráva se objeví, když klient nemůže navázat zabezpečené spojení se serverem, čímž dojde k chybě handshake.
  • Nejčastější příčinou tohoto problému je nastavení SSL vašeho serveru.
  • Tento problém mohou způsobit také certifikáty s prošlou platností, zejména pokud jsou podepsány sebou samým.
  • Pokud server i klient nepoužívají stejné protokoly, může se zobrazit tato chyba.
V tomto článku
  • Jak opravím chybu během SSL handshake se vzdáleným serverem?
  • 1. Změňte nastavení Apache
  • 2. Zkontrolujte povolené protokoly
  • 3. Znovu vygenerujte certifikát s vlastním podpisem
  • 4. Upravte soubor rpoxy.conf
  • Doporučení pro prevenci do budoucna

Jak opravím chybu během SSL handshake se vzdáleným serverem?

  • Vynutit proxy, aby nastavil kompresi na žádnou. To může pomoci, pokud proxy nefunguje s gzip.
  • Nakonfigurujte aplikaci tak, aby používala HTTP interně. To platí pouze v případě, že pro účely testování používáte místní server.

1. Změňte nastavení Apache

  1. Otevřete nástroj příkazového řádku a přejděte na server.
  2. Nyní spusťte následující příkaz: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Ujistěte se, že v konfiguračním souboru jsou k dispozici následující řádky:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. Uložit změny.

2. Zkontrolujte povolené protokoly

  1. Otevřete příkazový řádek a spusťte následující příkaz: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Dále nakonfigurujte hodnotu následovně: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Uložit změny.
  4. V případě, že máte stále problémy, ujistěte se, že hodnoty pro SSLProxyCipherSuite jsou správně nastaveny.

3. Znovu vygenerujte certifikát s vlastním podpisem

  1. Spusťte terminál znovu.
  2. Jakmile se připojíte k serveru, spusťte následující: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Tím se vygeneruje nový certifikát pro váš server.

Tato metoda funguje, pokud jste dříve na serveru vygenerovali certifikát s vlastním podpisem.

Přečtěte si více o tomto tématu
  • Vyřešeno: Alabasterbeard Error on Sea of ​​Thieves
  • Dasher musí být aktivní Chyba DoorDash: Jak to opravit
  • BBC iPlayer Error Code 02062: Jak to opravit
  • Vyřešeno: Sky Glass Remote nefunguje

4. Upravte soubor rpoxy.conf

  1. Otevřete terminál a spusťte následující příkaz: nano rproxy.conf
  2. Ujistěte se, že jste přidali následující řádek: SetEnv proxy-sendchunked 1
  3. Uložit změny.

Doporučení pro prevenci do budoucna

  • Ujistěte se, že certifikát SSL poskytnutý serverem je platný, a zkontrolujte zprostředkující certifikáty v řetězci. Zkuste použít certifikáty vydané důvěryhodnou certifikační autoritou.
  • Ujistěte se, že běžný název a alternativní název předmětu certifikátu odpovídají názvu hostitele.
  • Zkontrolujte protokoly a ujistěte se, že klient i server používají kompatibilní verze protokolu. Zkontrolujte také konfiguraci serveru a klienta SSL/TLS.
  • Udržujte knihovny SSL vždy aktuální.
  • Ujistěte se, že váš firewall neblokuje port 443, který se používá pro SSL/TLS.

Tyto kroky by vám měly pomoci opravit Proxy server nemohl zpracovat důvod požadavku: chyba při navázání spojení SSL se vzdáleným serverem. Ve většině případů se problém týká konfigurace Apache a je třeba odpovídajícím způsobem upravit nastavení serveru.

Pokud tuto chybu neopravíte, dostanete Handshake se nezdařilo vrátil kód chyby SSL 1 nebo SSL_error_handshake_failure_alert zprávu ve vašem prohlížeči. Kvůli problémům s SSL to mnozí hlásili Chrome říká, že není zabezpečené, i když je certifikát platný, ale to se dá snadno opravit.

Podařilo se vám tento problém vyřešit? Pokud ano, podělte se s námi o to, jaké řešení se vám osvědčilo.

Oprava: Chyba během SSL Handshake se vzdáleným serverem

Oprava: Chyba během SSL Handshake se vzdáleným serveremServerChyba Ssl

Nesprávně nakonfigurovaný server vám způsobí různé chyby SSLChcete-li opravit chyby během handshake SSL, správně upravte nastavení proxy serveru Apache.Ujistěte se, že klient i server používají ste...

Přečtěte si více
Vyřešeno: Během inicializace virtuálního počítače došlo k chybě

Vyřešeno: Během inicializace virtuálního počítače došlo k chyběProblémy S PamětíServerV Mware

Počáteční halda paměti Java je příliš vysokáChcete-li opravit chybu, která se vyskytla během inicializace virtuálního počítače, spusťte v příkazovém řádku řádek java -Xms256m -Xmx512M.Chcete-li ten...

Přečtěte si více
0x80040e14 Chyba serveru SQL: Jak ji opravit

0x80040e14 Chyba serveru SQL: Jak ji opravitServerSql Server

Zkuste restartovat server, abyste obnovili jeho nastaveníChyba 0x80040e14 může nastat, když máte na serveru SQL nedostatečné množství paměti.Paměť je důležitou součástí, pokud očekáváte, že váš ser...

Přečtěte si více