Oprava: Chyba během SSL Handshake se vzdáleným serverem

Nesprávně nakonfigurovaný server vám způsobí různé chyby SSL

  • Chcete-li opravit chyby během handshake SSL, správně upravte nastavení proxy serveru Apache.
  • Ujistěte se, že klient i server používají stejné protokoly.
chyba během ssl handshake se vzdáleným serverem

Chyba při navázání spojení SSL se vzdáleným serverem zabrání klientovi v komunikaci se serverem, což znemožní online službu nebo webovou aplikaci.

Toto je hlavní problém, pokud hostujete službu online, takže je důležité problém co nejdříve vyřešit. V této příručce vám ukážeme několik způsobů, jak tento problém vyřešit.

Jaká je chyba během handshake SSL se vzdáleným serverem?

Jak testujeme, kontrolujeme a hodnotíme?

Posledních 6 měsíců jsme pracovali na vybudování nového systému kontroly toho, jak vytváříme obsah. S jeho pomocí jsme následně přepracovali většinu našich článků, abychom poskytli skutečné praktické zkušenosti s průvodci, které jsme vytvořili.

Pro více podrobností si můžete přečíst jak testujeme, kontrolujeme a hodnotíme ve WindowsReport.

  • Tato chybová zpráva se objeví, když klient nemůže navázat zabezpečené spojení se serverem, čímž dojde k chybě handshake.
  • Nejčastější příčinou tohoto problému je nastavení SSL vašeho serveru.
  • Tento problém mohou způsobit také certifikáty s prošlou platností, zejména pokud jsou podepsány sebou samým.
  • Pokud server i klient nepoužívají stejné protokoly, může se zobrazit tato chyba.
V tomto článku
  • Jak opravím chybu během SSL handshake se vzdáleným serverem?
  • 1. Změňte nastavení Apache
  • 2. Zkontrolujte povolené protokoly
  • 3. Znovu vygenerujte certifikát s vlastním podpisem
  • 4. Upravte soubor rpoxy.conf
  • Doporučení pro prevenci do budoucna

Jak opravím chybu během SSL handshake se vzdáleným serverem?

  • Vynutit proxy, aby nastavil kompresi na žádnou. To může pomoci, pokud proxy nefunguje s gzip.
  • Nakonfigurujte aplikaci tak, aby používala HTTP interně. To platí pouze v případě, že pro účely testování používáte místní server.

1. Změňte nastavení Apache

  1. Otevřete nástroj příkazového řádku a přejděte na server.
  2. Nyní spusťte následující příkaz: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Ujistěte se, že v konfiguračním souboru jsou k dispozici následující řádky:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. Uložit změny.

2. Zkontrolujte povolené protokoly

  1. Otevřete příkazový řádek a spusťte následující příkaz: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Dále nakonfigurujte hodnotu následovně: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Uložit změny.
  4. V případě, že máte stále problémy, ujistěte se, že hodnoty pro SSLProxyCipherSuite jsou správně nastaveny.

3. Znovu vygenerujte certifikát s vlastním podpisem

  1. Spusťte terminál znovu.
  2. Jakmile se připojíte k serveru, spusťte následující: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Tím se vygeneruje nový certifikát pro váš server.

Tato metoda funguje, pokud jste dříve na serveru vygenerovali certifikát s vlastním podpisem.

Přečtěte si více o tomto tématu
  • Vyřešeno: Alabasterbeard Error on Sea of ​​Thieves
  • Dasher musí být aktivní Chyba DoorDash: Jak to opravit
  • BBC iPlayer Error Code 02062: Jak to opravit
  • Vyřešeno: Sky Glass Remote nefunguje

4. Upravte soubor rpoxy.conf

  1. Otevřete terminál a spusťte následující příkaz: nano rproxy.conf
  2. Ujistěte se, že jste přidali následující řádek: SetEnv proxy-sendchunked 1
  3. Uložit změny.

Doporučení pro prevenci do budoucna

  • Ujistěte se, že certifikát SSL poskytnutý serverem je platný, a zkontrolujte zprostředkující certifikáty v řetězci. Zkuste použít certifikáty vydané důvěryhodnou certifikační autoritou.
  • Ujistěte se, že běžný název a alternativní název předmětu certifikátu odpovídají názvu hostitele.
  • Zkontrolujte protokoly a ujistěte se, že klient i server používají kompatibilní verze protokolu. Zkontrolujte také konfiguraci serveru a klienta SSL/TLS.
  • Udržujte knihovny SSL vždy aktuální.
  • Ujistěte se, že váš firewall neblokuje port 443, který se používá pro SSL/TLS.

Tyto kroky by vám měly pomoci opravit Proxy server nemohl zpracovat důvod požadavku: chyba při navázání spojení SSL se vzdáleným serverem. Ve většině případů se problém týká konfigurace Apache a je třeba odpovídajícím způsobem upravit nastavení serveru.

Pokud tuto chybu neopravíte, dostanete Handshake se nezdařilo vrátil kód chyby SSL 1 nebo SSL_error_handshake_failure_alert zprávu ve vašem prohlížeči. Kvůli problémům s SSL to mnozí hlásili Chrome říká, že není zabezpečené, i když je certifikát platný, ale to se dá snadno opravit.

Podařilo se vám tento problém vyřešit? Pokud ano, podělte se s námi o to, jaké řešení se vám osvědčilo.

Co je to a jak nastavit zásady hesla domény

Co je to a jak nastavit zásady hesla doményServer

Podrobný průvodce vším o zásadách hesla doményZásady hesla domény definují složitosti, které by uživatel měl mít v hesle při nastavování svého účtu.Jako správce byste měli vynucovat takové složité ...

Přečtěte si více
Stav serveru League of Legends: Kdy a jak to zkontrolovat

Stav serveru League of Legends: Kdy a jak to zkontrolovatLeague Of LegendsServer

Zde je návod, jak mít kontrolu nad stavem serveru League of LegendsJak jste úspěšně vyšplhali na další úroveň v League of Legends a získali hodnost, hra najednou přestane fungovat nebo se neotevře....

Přečtěte si více
Jak odstranit soubory OST z aplikace Outlook: 4 bezpečné způsoby

Jak odstranit soubory OST z aplikace Outlook: 4 bezpečné způsobyServer

Nejrychlejší a nejjednodušší způsoby aplikaceOdstranění souborů OST z aplikace Outlook je snadná činnost, která může vašemu počítači pomoci uvolnit místo a pracovat rychleji.Smazání profilu by mělo...

Přečtěte si více