Rette: Fejl under SSL-håndtryk med fjernserver

How to effectively deal with bots on your site? The best protection against click fraud.

Forkert konfigureret server vil give dig forskellige SSL-fejl

  • For at rette fejl under SSL-håndtryk skal du justere Apache-serverens proxyindstillinger korrekt.
  • Sørg for, at både klienten og serveren bruger de samme protokoller.
fejl under ssl-håndtryk med fjernserver

Fejl under SSL-håndtryk med fjernserveren vil forhindre klienten i at kommunikere med en server, og dette vil gøre en onlinetjeneste eller webapp utilgængelig.

Dette er et stort problem, hvis du er vært for en tjeneste online, så det er afgørende at løse problemet så hurtigt som muligt. I denne vejledning vil vi vise dig et par måder at løse dette problem på.

Hvad er fejl under SSL-håndtryk med fjernserver?

Hvordan tester, anmelder og vurderer vi?

Vi har arbejdet de sidste 6 måneder på at opbygge et nyt anmeldelsessystem for, hvordan vi producerer indhold. Ved at bruge det har vi efterfølgende lavet de fleste af vores artikler om for at give faktisk praktisk ekspertise på de guider, vi lavede.

For flere detaljer kan du læse hvordan vi tester, anmelder og vurderer på WindowsReport.

instagram story viewer
  • Denne fejlmeddelelse opstår, når en klient ikke kan etablere en sikker forbindelse med serveren, hvilket giver en håndtryksfejl.
  • Den mest almindelige årsag til dette problem er din servers SSL-indstillinger.
  • Udløbne certifikater, især hvis selvsignerede, kan også forårsage dette problem.
  • Hvis både serveren og klienten ikke bruger de samme protokoller, får du muligvis denne fejl.
I denne artikel
  • Hvordan retter jeg fejl under SSL-håndtryk med fjernserver?
  • 1. Skift Apache-indstillinger
  • 2. Tjek tilladte protokoller
  • 3. Generer det selvsignerede certifikat igen
  • 4. Rediger filen rproxy.conf
  • Anbefalinger til forebyggelse i fremtiden

Hvordan retter jeg fejl under SSL-håndtryk med fjernserver?

  • Tving proxyen til at indstille komprimeringen til ingen. Dette kan hjælpe, hvis proxyen ikke fungerer med gzip.
  • Konfigurer applikationen til at bruge HTTP internt. Dette gælder kun, hvis du bruger en lokal server til testformål.

1. Skift Apache-indstillinger

  1. Åbn kommandolinjeværktøjet og få adgang til serveren.
  2. Kør nu følgende kommando: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Sørg for, at følgende linjer er tilgængelige i konfigurationsfilen:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. Gem ændringer.

2. Tjek tilladte protokoller

  1. Åbn kommandolinjen og kør følgende kommando: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Konfigurer derefter værdien som følger: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Gem ændringer.
  4. Hvis du stadig har problemer, skal du sørge for, at værdierne for SSLProxyCipherSuite er korrekt indstillet.

3. Generer det selvsignerede certifikat igen

  1. Start terminalen igen.
  2. Når du har oprettet forbindelse til serveren, skal du køre følgende: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Dette vil generere det nye certifikat til din server.

Denne metode virker, hvis du tidligere har genereret et selvsigneret certifikat på serveren.

Læs mere om dette emne
  • Løst: Alabasterskæg-fejl på Sea of ​​Thieves
  • Dasher skal være aktiv DoorDash-fejl: Sådan rettes det
  • BBC iPlayer Fejlkode 02062: Sådan rettes det
  • Løst: Sky Glass Remote virker ikke

4. Rediger filen rproxy.conf

  1. Åbn terminalen og kør følgende kommando: nano rproxy.conf
  2. Sørg for at tilføje følgende linje: SetEnv proxy-sendchunked 1
  3. Gem ændringer.

Anbefalinger til forebyggelse i fremtiden

  • Sørg for, at SSL-certifikatet leveret af serveren er gyldigt, og kontroller mellemliggende certifikater i kæden. Prøv at bruge certifikater udstedt af en betroet certifikatmyndighed.
  • Sørg for, at det almindelige navn og det alternative emnenavn på certifikatet stemmer overens med værtsnavnet.
  • Kontroller protokollerne og sørg for, at både klienten og serveren bruger kompatible protokolversioner. Tjek også server og klient SSL/TLS konfiguration.
  • Hold SSL-bibliotekerne ajour til enhver tid.
  • Sørg for, at din firewall ikke blokerer port 443, som bruges til SSL/TLS.

Disse trin skal hjælpe dig med at løse problemet Proxyserveren kunne ikke håndtere anmodningens årsag: fejl under SSL-håndtryk med fjernserver. I de fleste tilfælde er problemet relateret til Apache-konfiguration, og du skal justere dine serverindstillinger i overensstemmelse hermed.

Hvis du ikke retter denne fejl, får du Håndtryk mislykkedes returnerede SSL-fejlkode 1 eller SSL_error_handshake_failure_alert besked i din browser. På grund af problemer med SSL rapporterede mange det Chrome siger ikke sikker, selvom certifikatet er gyldigt, men det kan nemt ordnes.

Formåede du at løse dette problem? Hvis ja, så del med os, hvilken løsning der virkede for dig.

Teachs.ru
FIX: Kan ikke oprette forbindelse til Terraria-serveren

FIX: Kan ikke oprette forbindelse til Terraria-serverenServerGame Fix

Hvis dine venner ikke kan oprette forbindelse til Terraria-serveren, kan det nogle gange løses ved at bruge steam-invitation.Opdatering af netværksdriveren vil løse problemet, hvis driverproblemet ...

Læs mere
2 måder at rette fejlen uden sund upstream for altid

2 måder at rette fejlen uden sund upstream for altidServer

Den ikke-sunde upstream-fejl er hovedsageligt forårsaget af en fejl, der forhindrer visse apps i at fungere optimalt.Det dukker op på flere platforme som Center, Spotify, eBay, Netflix osv. Den bed...

Læs mere
Hvad er Steam Maintenance Tuesday, og hvor længe varer det?

Hvad er Steam Maintenance Tuesday, og hvor længe varer det?ServerDamp

Steam er en af ​​de mest populære spilplatforme med tusindvis af tilgængelige titler og omkring 120 millioner aktive månedlige spillere.Hvis du havde undret dig over, hvorfor Steam er nede i et par...

Læs mere
ig stories viewer