Ο διακομιστής που δεν έχει ρυθμιστεί σωστά θα σας δώσει διάφορα σφάλματα SSL
- Για να διορθώσετε σφάλματα κατά τη χειραψία SSL, προσαρμόστε σωστά τις ρυθμίσεις διακομιστή μεσολάβησης διακομιστή Apache.
- Βεβαιωθείτε ότι τόσο ο πελάτης όσο και ο διακομιστής χρησιμοποιούν τα ίδια πρωτόκολλα.
Σφάλμα κατά τη χειραψία SSL με τον απομακρυσμένο διακομιστή θα αποτρέψει την επικοινωνία του πελάτη με έναν διακομιστή και αυτό θα καταστήσει μη προσβάσιμη μια διαδικτυακή υπηρεσία ή μια εφαρμογή Ιστού.
Αυτό είναι ένα σημαντικό ζήτημα εάν φιλοξενείτε μια υπηρεσία στο διαδίκτυο, επομένως είναι σημαντικό να διορθώσετε το πρόβλημα το συντομότερο δυνατό. Σε αυτόν τον οδηγό, θα σας δείξουμε μερικούς τρόπους για να διορθώσετε αυτό το πρόβλημα.
Τι είναι το σφάλμα κατά τη χειραψία SSL με απομακρυσμένο διακομιστή;
Πώς δοκιμάζουμε, εξετάζουμε και βαθμολογούμε;
Δουλέψαμε τους τελευταίους 6 μήνες για τη δημιουργία ενός νέου συστήματος αξιολόγησης σχετικά με τον τρόπο παραγωγής περιεχομένου. Χρησιμοποιώντας το, επαναλάβαμε στη συνέχεια τα περισσότερα από τα άρθρα μας για να παρέχουμε πραγματική πρακτική εξειδίκευση στους οδηγούς που φτιάξαμε.
Για περισσότερες λεπτομέρειες μπορείτε να διαβάσετε πώς δοκιμάζουμε, εξετάζουμε και βαθμολογούμε στο WindowsReport.
- Αυτό το μήνυμα σφάλματος εμφανίζεται όταν ένας πελάτης δεν μπορεί να δημιουργήσει μια ασφαλή σύνδεση με τον διακομιστή, δίνοντας έτσι ένα σφάλμα χειραψίας.
- Η πιο κοινή αιτία για αυτό το ζήτημα είναι οι ρυθμίσεις SSL του διακομιστή σας.
- Τα ληγμένα πιστοποιητικά, ειδικά εάν είναι αυτουπογεγραμμένα, μπορούν επίσης να προκαλέσουν αυτό το πρόβλημα.
- Εάν τόσο ο διακομιστής όσο και ο πελάτης δεν χρησιμοποιούν τα ίδια πρωτόκολλα, ενδέχεται να εμφανιστεί αυτό το σφάλμα.
- Πώς μπορώ να διορθώσω το σφάλμα κατά τη χειραψία SSL με τον απομακρυσμένο διακομιστή;
- 1. Αλλάξτε τις ρυθμίσεις του Apache
- 2. Ελέγξτε τα επιτρεπόμενα πρωτόκολλα
- 3. Δημιουργήστε ξανά το αυτο-υπογεγραμμένο πιστοποιητικό
- 4. Τροποποιήστε το αρχείο rproxy.conf
- Συστάσεις για μελλοντική πρόληψη
Πώς μπορώ να διορθώσω το σφάλμα κατά τη χειραψία SSL με τον απομακρυσμένο διακομιστή;
- Αναγκάστε τον διακομιστή μεσολάβησης να ορίσει τη συμπίεση σε καμία. Αυτό μπορεί να βοηθήσει εάν ο διακομιστής μεσολάβησης δεν λειτουργεί με το gzip.
- Διαμορφώστε την εφαρμογή ώστε να χρησιμοποιεί εσωτερικά το HTTP. Αυτό ισχύει μόνο εάν χρησιμοποιείτε έναν τοπικό διακομιστή για δοκιμαστικούς σκοπούς.
1. Αλλάξτε τις ρυθμίσεις του Apache
- Ανοίξτε το εργαλείο γραμμής εντολών και αποκτήστε πρόσβαση στον διακομιστή.
- Τώρα εκτελέστε την ακόλουθη εντολή:
sudo nano /etc/apache2/sites-available/your-site.conf
- Βεβαιωθείτε ότι οι ακόλουθες γραμμές είναι διαθέσιμες στο αρχείο διαμόρφωσης:
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
- Αποθήκευσε τις αλλαγές.
2. Ελέγξτε τα επιτρεπόμενα πρωτόκολλα
- Ανοίξτε τη γραμμή εντολών και εκτελέστε την ακόλουθη εντολή: sudo nano /etc/apache2/sites-available/your-site.conf
- Στη συνέχεια, διαμορφώστε την τιμή ως εξής:
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
- Αποθήκευσε τις αλλαγές.
- Σε περίπτωση που εξακολουθείτε να αντιμετωπίζετε προβλήματα, βεβαιωθείτε ότι οι τιμές για SSLProxyCipherSuite έχουν ρυθμιστεί σωστά.
3. Δημιουργήστε ξανά το αυτο-υπογεγραμμένο πιστοποιητικό
- Ξεκινήστε ξανά το τερματικό.
- Μόλις συνδεθείτε στον διακομιστή, εκτελέστε τα εξής:
openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
- Αυτό θα δημιουργήσει το νέο πιστοποιητικό για τον διακομιστή σας.
Αυτή η μέθοδος λειτουργεί εάν έχετε δημιουργήσει προηγουμένως ένα αυτο-υπογεγραμμένο πιστοποιητικό στον διακομιστή.
- Επιλύθηκε: Σφάλμα Alabasterbeard στο Sea of Thieves
- Το Dasher Must Be Active DoorDash Σφάλμα: Πώς να το διορθώσετε
- Κωδικός σφάλματος BBC iPlayer 02062: Πώς να το διορθώσετε
- Επιλύθηκε: Το τηλεχειριστήριο Sky Glass δεν λειτουργεί
4. Τροποποιήστε το αρχείο rproxy.conf
- Ανοίξτε το τερματικό και εκτελέστε την ακόλουθη εντολή:
nano rproxy.conf
- Βεβαιωθείτε ότι έχετε προσθέσει την ακόλουθη γραμμή:
SetEnv proxy-sendchunked 1
- Αποθήκευσε τις αλλαγές.
Συστάσεις για μελλοντική πρόληψη
- Βεβαιωθείτε ότι το πιστοποιητικό SSL που παρέχεται από τον διακομιστή είναι έγκυρο και ελέγξτε τα ενδιάμεσα πιστοποιητικά στην αλυσίδα. Προσπαθήστε να χρησιμοποιήσετε πιστοποιητικά που έχουν εκδοθεί από αξιόπιστη αρχή έκδοσης πιστοποιητικών.
- Βεβαιωθείτε ότι το κοινό όνομα και το εναλλακτικό όνομα θέματος του πιστοποιητικού ταιριάζουν με το όνομα κεντρικού υπολογιστή.
- Ελέγξτε τα πρωτόκολλα και βεβαιωθείτε ότι τόσο ο πελάτης όσο και ο διακομιστής χρησιμοποιούν συμβατές εκδόσεις πρωτοκόλλου. Επίσης, ελέγξτε τη διαμόρφωση του διακομιστή και του πελάτη SSL/TLS.
- Διατηρείτε πάντα ενημερωμένες τις βιβλιοθήκες SSL.
- Βεβαιωθείτε ότι το τείχος προστασίας σας δεν αποκλείει τη θύρα 443 που χρησιμοποιείται για SSL/TLS.
Αυτά τα βήματα θα σας βοηθήσουν να διορθώσετε Ο διακομιστής μεσολάβησης δεν μπορούσε να χειριστεί την αιτία αιτήματος: σφάλμα κατά τη χειραψία SSL με απομακρυσμένο διακομιστή. Στις περισσότερες περιπτώσεις, το ζήτημα σχετίζεται με τη διαμόρφωση του Apache και πρέπει να προσαρμόσετε τις ρυθμίσεις του διακομιστή σας ανάλογα.
Σε περίπτωση που δεν διορθώσετε αυτό το σφάλμα, θα λάβετε Η χειραψία απέτυχε και επέστρεψε τον κωδικό σφάλματος SSL 1 ή SSL_error_handshake_failure_alert μήνυμα στο πρόγραμμα περιήγησής σας. Λόγω προβλημάτων με το SSL, πολλοί ανέφεραν ότι Το Chrome λέει ότι δεν είναι ασφαλές ακόμα κι αν το πιστοποιητικό είναι έγκυρο, αλλά αυτό μπορεί εύκολα να διορθωθεί.
Καταφέρατε να διορθώσετε αυτό το πρόβλημα; Αν ναι, μοιραστείτε μαζί μας ποια λύση λειτούργησε για εσάς.
