Korjaus: Virhe etäpalvelimen SSL-kättelyn aikana

How to effectively deal with bots on your site? The best protection against click fraud.

Virheellisesti määritetty palvelin antaa sinulle erilaisia ​​SSL-virheitä

  • Korjaa virheet SSL-kättelyn aikana säätämällä Apache-palvelimen välityspalvelinasetuksia oikein.
  • Varmista, että sekä asiakas että palvelin käyttävät samoja protokollia.
virhe ssl-kättelyn aikana etäpalvelimen kanssa

Virhe SSL-kättelyn aikana etäpalvelimen kanssa estää asiakasta kommunikoimasta palvelimen kanssa, jolloin verkkopalvelu tai verkkosovellus ei ole käytettävissä.

Tämä on suuri ongelma, jos isännöit palvelua verkossa, joten on ratkaisevan tärkeää korjata ongelma mahdollisimman pian. Tässä oppaassa näytämme sinulle muutamia tapoja korjata tämä ongelma.

Mikä on virhe SSL-kättelyn aikana etäpalvelimen kanssa?

Kuinka testaamme, arvioimme ja arvioimme?

Olemme työskennelleet viimeisen 6 kuukauden ajan rakentaaksemme uutta arviointijärjestelmää sisällön tuottamiseen. Sen avulla olemme myöhemmin muuttaneet useimmat artikkeleistamme tarjotaksemme todellista käytännön kokemusta valmistamistamme oppaista.

Lisätietoja voit lukea miten testaamme, arvioimme ja arvioimme WindowsReportissa.

instagram story viewer
  • Tämä virhesanoma ilmenee, kun asiakas ei pysty muodostamaan suojattua yhteyttä palvelimeen, mikä aiheuttaa kättelyvirheen.
  • Yleisin syy tähän ongelmaan ovat palvelimesi SSL-asetukset.
  • Vanhentuneet varmenteet, varsinkin jos ne on allekirjoitettu, voivat myös aiheuttaa tämän ongelman.
  • Jos sekä palvelin että asiakas eivät käytä samoja protokollia, saatat saada tämän virheen.
Tässä artikkelissa
  • Kuinka korjaan virheen SSL-kättelyn aikana etäpalvelimen kanssa?
  • 1. Muuta Apachen asetuksia
  • 2. Tarkista sallitut protokollat
  • 3. Luo itse allekirjoitettu varmenne uudelleen
  • 4. Muokkaa rproxy.conf-tiedostoa
  • Suosituksia ennaltaehkäisyyn tulevaisuudessa

Kuinka korjaan virheen SSL-kättelyn aikana etäpalvelimen kanssa?

  • Pakota välityspalvelin asettamaan pakkauksen arvoksi ei mitään. Tämä voi auttaa, jos välityspalvelin ei toimi gzipin kanssa.
  • Määritä sovellus käyttämään HTTP: tä sisäisesti. Tämä pätee vain, jos käytät paikallista palvelinta testaustarkoituksiin.

1. Muuta Apachen asetuksia

  1. Avaa komentorivityökalu ja käytä palvelinta.
  2. Suorita nyt seuraava komento: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Varmista, että seuraavat rivit ovat käytettävissä asetustiedostossa:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. Tallenna muutokset.

2. Tarkista sallitut protokollat

  1. Avaa komentorivi ja suorita seuraava komento: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Määritä seuraavaksi arvo seuraavasti: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Tallenna muutokset.
  4. Jos sinulla on edelleen ongelmia, varmista, että arvot SSLProxyCipherSuite on asetettu oikein.

3. Luo itse allekirjoitettu varmenne uudelleen

  1. Käynnistä terminaali uudelleen.
  2. Kun olet muodostanut yhteyden palvelimeen, suorita seuraava: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Tämä luo uuden varmenteen palvelimellesi.

Tämä menetelmä toimii, jos olet aiemmin luonut itse allekirjoitetun varmenteen palvelimelle.

Lue lisää tästä aiheesta
  • Ratkaistu: Alabasterbeard Error on Sea of ​​Thieves
  • Dasherin on oltava aktiivinen DoorDash-virhe: kuinka korjata se
  • BBC iPlayer -virhekoodi 02062: Kuinka korjata se
  • Ratkaistu: Sky Glass Remote ei toimi

4. Muokkaa rproxy.conf-tiedostoa

  1. Avaa pääte ja suorita seuraava komento: nano rproxy.conf
  2. Varmista, että lisäät seuraavan rivin: SetEnv proxy-sendchunked 1
  3. Tallenna muutokset.

Suosituksia ennaltaehkäisyyn tulevaisuudessa

  • Varmista, että palvelimen toimittama SSL-sertifikaatti on kelvollinen, ja tarkista ketjun välisertifikaatit. Yritä käyttää luotettavan varmentajan myöntämiä varmenteita.
  • Varmista, että varmenteen yleinen nimi ja aiheen vaihtoehtoinen nimi vastaavat isäntänimeä.
  • Tarkista protokollat ​​ja varmista, että sekä asiakas että palvelin käyttävät yhteensopivia protokollaversioita. Tarkista myös palvelimen ja asiakkaan SSL/TLS-asetukset.
  • Pidä SSL-kirjastot aina ajan tasalla.
  • Varmista, että palomuurisi ei estä porttia 443, jota käytetään SSL/TLS: ssä.

Näiden vaiheiden pitäisi auttaa sinua korjaamaan Välityspalvelin ei voinut käsitellä pyynnön syytä: virhe SSL-kättelyn aikana etäpalvelimen kanssa. Useimmissa tapauksissa ongelma liittyy Apache-kokoonpanoon, ja sinun on säädettävä palvelinasetuksiasi vastaavasti.

Jos et korjaa tätä virhettä, saat sen Handshake failed palautti SSL-virhekoodin 1 tai SSL_error_handshake_failure_alert viestiä selaimessasi. SSL-ongelmien vuoksi monet ilmoittivat siitä Chrome sanoo, ettei se ole turvallinen, vaikka varmenne olisi kelvollinen, mutta se on helppo korjata.

Onnistuitko korjaamaan tämän ongelman? Jos on, kerro meille, mikä ratkaisu toimi sinulle.

Teachs.ru
OST-tiedostojen poistaminen Outlookista: 4 turvallista tapaa

OST-tiedostojen poistaminen Outlookista: 4 turvallista tapaaPalvelin

Nopeimmat ja helpoimmat menetelmät soveltaaOST-tiedostojen poistaminen Outlookista on helppoa toimintaa, joka voi auttaa tietokonettasi vapauttamaan tilaa ja toimimaan nopeammin.Profiilin poistamis...

Lue lisää
Apache Windows 11:lle: Lataaminen, asentaminen ja määrittäminen

Apache Windows 11:lle: Lataaminen, asentaminen ja määrittäminenPalvelinWeb OhjelmistoVerkkosivujen Rakentaja

Apache-palvelimen avulla voit käsitellä ja toimittaa verkkosivujaApache on suosituin verkkopalvelin jo yli 20 vuoden ajan.Tarvitset vain Internetiin yhdistetyn tietokoneen ja muutaman vaiheen Apach...

Lue lisää
Korjaus: RSAT-nimeämistietoja ei löydy

Korjaus: RSAT-nimeämistietoja ei löydyPalvelin

Tarkista, onko virustorjuntasi syyllinen ja poista se käytöstäActive Directoryn yleinen ongelma on kyvyttömyys paikantaa nimitietoja toimialueen ohjaimesta.Yleensä se on verkko-ongelma, joka voidaa...

Lue lisää
ig stories viewer