Rette: Fejl under SSL-håndtryk med fjernserver

Forkert konfigureret server vil give dig forskellige SSL-fejl

  • For at rette fejl under SSL-håndtryk skal du justere Apache-serverens proxyindstillinger korrekt.
  • Sørg for, at både klienten og serveren bruger de samme protokoller.
fejl under ssl-håndtryk med fjernserver

Fejl under SSL-håndtryk med fjernserveren vil forhindre klienten i at kommunikere med en server, og dette vil gøre en onlinetjeneste eller webapp utilgængelig.

Dette er et stort problem, hvis du er vært for en tjeneste online, så det er afgørende at løse problemet så hurtigt som muligt. I denne vejledning vil vi vise dig et par måder at løse dette problem på.

Hvad er fejl under SSL-håndtryk med fjernserver?

Hvordan tester, anmelder og vurderer vi?

Vi har arbejdet de sidste 6 måneder på at opbygge et nyt anmeldelsessystem for, hvordan vi producerer indhold. Ved at bruge det har vi efterfølgende lavet de fleste af vores artikler om for at give faktisk praktisk ekspertise på de guider, vi lavede.

For flere detaljer kan du læse hvordan vi tester, anmelder og vurderer på WindowsReport.

  • Denne fejlmeddelelse opstår, når en klient ikke kan etablere en sikker forbindelse med serveren, hvilket giver en håndtryksfejl.
  • Den mest almindelige årsag til dette problem er din servers SSL-indstillinger.
  • Udløbne certifikater, især hvis selvsignerede, kan også forårsage dette problem.
  • Hvis både serveren og klienten ikke bruger de samme protokoller, får du muligvis denne fejl.
I denne artikel
  • Hvordan retter jeg fejl under SSL-håndtryk med fjernserver?
  • 1. Skift Apache-indstillinger
  • 2. Tjek tilladte protokoller
  • 3. Generer det selvsignerede certifikat igen
  • 4. Rediger filen rproxy.conf
  • Anbefalinger til forebyggelse i fremtiden

Hvordan retter jeg fejl under SSL-håndtryk med fjernserver?

  • Tving proxyen til at indstille komprimeringen til ingen. Dette kan hjælpe, hvis proxyen ikke fungerer med gzip.
  • Konfigurer applikationen til at bruge HTTP internt. Dette gælder kun, hvis du bruger en lokal server til testformål.

1. Skift Apache-indstillinger

  1. Åbn kommandolinjeværktøjet og få adgang til serveren.
  2. Kør nu følgende kommando: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Sørg for, at følgende linjer er tilgængelige i konfigurationsfilen:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off

  4. Gem ændringer.

2. Tjek tilladte protokoller

  1. Åbn kommandolinjen og kør følgende kommando: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Konfigurer derefter værdien som følger: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Gem ændringer.
  4. Hvis du stadig har problemer, skal du sørge for, at værdierne for SSLProxyCipherSuite er korrekt indstillet.

3. Generer det selvsignerede certifikat igen

  1. Start terminalen igen.
  2. Når du har oprettet forbindelse til serveren, skal du køre følgende: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Dette vil generere det nye certifikat til din server.

Denne metode virker, hvis du tidligere har genereret et selvsigneret certifikat på serveren.

Læs mere om dette emne
  • Løst: Alabasterskæg-fejl på Sea of ​​Thieves
  • Dasher skal være aktiv DoorDash-fejl: Sådan rettes det
  • BBC iPlayer Fejlkode 02062: Sådan rettes det
  • Løst: Sky Glass Remote virker ikke

4. Rediger filen rproxy.conf

  1. Åbn terminalen og kør følgende kommando: nano rproxy.conf
  2. Sørg for at tilføje følgende linje: SetEnv proxy-sendchunked 1
  3. Gem ændringer.

Anbefalinger til forebyggelse i fremtiden

  • Sørg for, at SSL-certifikatet leveret af serveren er gyldigt, og kontroller mellemliggende certifikater i kæden. Prøv at bruge certifikater udstedt af en betroet certifikatmyndighed.
  • Sørg for, at det almindelige navn og det alternative emnenavn på certifikatet stemmer overens med værtsnavnet.
  • Kontroller protokollerne og sørg for, at både klienten og serveren bruger kompatible protokolversioner. Tjek også server og klient SSL/TLS konfiguration.
  • Hold SSL-bibliotekerne ajour til enhver tid.
  • Sørg for, at din firewall ikke blokerer port 443, som bruges til SSL/TLS.

Disse trin skal hjælpe dig med at løse problemet Proxyserveren kunne ikke håndtere anmodningens årsag: fejl under SSL-håndtryk med fjernserver. I de fleste tilfælde er problemet relateret til Apache-konfiguration, og du skal justere dine serverindstillinger i overensstemmelse hermed.

Hvis du ikke retter denne fejl, får du Håndtryk mislykkedes returnerede SSL-fejlkode 1 eller SSL_error_handshake_failure_alert besked i din browser. På grund af problemer med SSL rapporterede mange det Chrome siger ikke sikker, selvom certifikatet er gyldigt, men det kan nemt ordnes.

Formåede du at løse dette problem? Hvis ja, så del med os, hvilken løsning der virkede for dig.

406 Ikke acceptabel fejl: Hvad det betyder, og hvordan rettes

406 Ikke acceptabel fejl: Hvad det betyder, og hvordan rettesServer

Denne fejl vises, når serveren returnerer data i ikke-understøttet formatFor at rette 406 Ikke acceptabelt i Postman skal du justere og tilføje acceptparameteren til din anmodning.I nogle tilfælde ...

Læs mere
Cloudflare Error 1001: Sådan løses dette DNS-problem

Cloudflare Error 1001: Sådan løses dette DNS-problemServerDns

Dette serverproblem er normalt forbundet med DNS-posterHvis du får fejl 1001 på Cloudflare, skal du sørge for, at din DNS er korrekt konfigureret.I nogle tilfælde kan din mulighed være at kontakte ...

Læs mere
Vinted Server Error: 5 måder at rette det på

Vinted Server Error: 5 måder at rette det påServer

Identificer eventuelle nedetider eller tidsplaner for servervedligeholdelseFor at reparere Vinted Server Fejl, genaktiver tilladelserne, ryd appens cache, eller kontakt supportteamet.Problemet opst...

Læs mere