Rette: Fejl under SSL-håndtryk med fjernserver

Forkert konfigureret server vil give dig forskellige SSL-fejl

  • For at rette fejl under SSL-håndtryk skal du justere Apache-serverens proxyindstillinger korrekt.
  • Sørg for, at både klienten og serveren bruger de samme protokoller.
fejl under ssl-håndtryk med fjernserver

Fejl under SSL-håndtryk med fjernserveren vil forhindre klienten i at kommunikere med en server, og dette vil gøre en onlinetjeneste eller webapp utilgængelig.

Dette er et stort problem, hvis du er vært for en tjeneste online, så det er afgørende at løse problemet så hurtigt som muligt. I denne vejledning vil vi vise dig et par måder at løse dette problem på.

Hvad er fejl under SSL-håndtryk med fjernserver?

Hvordan tester, anmelder og vurderer vi?

Vi har arbejdet de sidste 6 måneder på at opbygge et nyt anmeldelsessystem for, hvordan vi producerer indhold. Ved at bruge det har vi efterfølgende lavet de fleste af vores artikler om for at give faktisk praktisk ekspertise på de guider, vi lavede.

For flere detaljer kan du læse hvordan vi tester, anmelder og vurderer på WindowsReport.

  • Denne fejlmeddelelse opstår, når en klient ikke kan etablere en sikker forbindelse med serveren, hvilket giver en håndtryksfejl.
  • Den mest almindelige årsag til dette problem er din servers SSL-indstillinger.
  • Udløbne certifikater, især hvis selvsignerede, kan også forårsage dette problem.
  • Hvis både serveren og klienten ikke bruger de samme protokoller, får du muligvis denne fejl.
I denne artikel
  • Hvordan retter jeg fejl under SSL-håndtryk med fjernserver?
  • 1. Skift Apache-indstillinger
  • 2. Tjek tilladte protokoller
  • 3. Generer det selvsignerede certifikat igen
  • 4. Rediger filen rproxy.conf
  • Anbefalinger til forebyggelse i fremtiden

Hvordan retter jeg fejl under SSL-håndtryk med fjernserver?

  • Tving proxyen til at indstille komprimeringen til ingen. Dette kan hjælpe, hvis proxyen ikke fungerer med gzip.
  • Konfigurer applikationen til at bruge HTTP internt. Dette gælder kun, hvis du bruger en lokal server til testformål.

1. Skift Apache-indstillinger

  1. Åbn kommandolinjeværktøjet og få adgang til serveren.
  2. Kør nu følgende kommando: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Sørg for, at følgende linjer er tilgængelige i konfigurationsfilen:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. Gem ændringer.

2. Tjek tilladte protokoller

  1. Åbn kommandolinjen og kør følgende kommando: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Konfigurer derefter værdien som følger: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Gem ændringer.
  4. Hvis du stadig har problemer, skal du sørge for, at værdierne for SSLProxyCipherSuite er korrekt indstillet.

3. Generer det selvsignerede certifikat igen

  1. Start terminalen igen.
  2. Når du har oprettet forbindelse til serveren, skal du køre følgende: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Dette vil generere det nye certifikat til din server.

Denne metode virker, hvis du tidligere har genereret et selvsigneret certifikat på serveren.

Læs mere om dette emne
  • Løst: Alabasterskæg-fejl på Sea of ​​Thieves
  • Dasher skal være aktiv DoorDash-fejl: Sådan rettes det
  • BBC iPlayer Fejlkode 02062: Sådan rettes det
  • Løst: Sky Glass Remote virker ikke

4. Rediger filen rproxy.conf

  1. Åbn terminalen og kør følgende kommando: nano rproxy.conf
  2. Sørg for at tilføje følgende linje: SetEnv proxy-sendchunked 1
  3. Gem ændringer.

Anbefalinger til forebyggelse i fremtiden

  • Sørg for, at SSL-certifikatet leveret af serveren er gyldigt, og kontroller mellemliggende certifikater i kæden. Prøv at bruge certifikater udstedt af en betroet certifikatmyndighed.
  • Sørg for, at det almindelige navn og det alternative emnenavn på certifikatet stemmer overens med værtsnavnet.
  • Kontroller protokollerne og sørg for, at både klienten og serveren bruger kompatible protokolversioner. Tjek også server og klient SSL/TLS konfiguration.
  • Hold SSL-bibliotekerne ajour til enhver tid.
  • Sørg for, at din firewall ikke blokerer port 443, som bruges til SSL/TLS.

Disse trin skal hjælpe dig med at løse problemet Proxyserveren kunne ikke håndtere anmodningens årsag: fejl under SSL-håndtryk med fjernserver. I de fleste tilfælde er problemet relateret til Apache-konfiguration, og du skal justere dine serverindstillinger i overensstemmelse hermed.

Hvis du ikke retter denne fejl, får du Håndtryk mislykkedes returnerede SSL-fejlkode 1 eller SSL_error_handshake_failure_alert besked i din browser. På grund af problemer med SSL rapporterede mange det Chrome siger ikke sikker, selvom certifikatet er gyldigt, men det kan nemt ordnes.

Formåede du at løse dette problem? Hvis ja, så del med os, hvilken løsning der virkede for dig.

Kan VPN overbelastes? Sådan repareres en overbelastet VPN?

Kan VPN overbelastes? Sådan repareres en overbelastet VPN?ServerFartVpn

Under uheldige begivenheder såsom naturkatastrofer eller pandemier kan VPN-servere undertiden let overbelastes af det stigende antal brugere.En overbelastet VPN-server kan forårsage forskellige for...

Læs mere
5 bedste serverhosting til RLCraft [2021 Guide]

5 bedste serverhosting til RLCraft [2021 Guide]Hosting UdbyderMinecraftServer

Apex Hosting understøtter både Java- og Bedrock-redigering af Minecraft samt alle populære plugins og mods. Mini-spil support er også der, så du kan spille Factions, McMMO, Capture the Flag og mege...

Læs mere
5 bedste HP-rackserver at købe [2021 Guide]

5 bedste HP-rackserver at købe [2021 Guide]Server

Kraftfuld Intel Xeon-processorEnterprise SAS harddiskSATA III Solid State-drevHoldbarStor værdi for pengeneHarddiske er ikke installeretTjek prisHP ProLiant DL360 G5 er en ideel entry-level server ...

Læs mere