Korjaus: Virhe etäpalvelimen SSL-kättelyn aikana

Virheellisesti määritetty palvelin antaa sinulle erilaisia ​​SSL-virheitä

  • Korjaa virheet SSL-kättelyn aikana säätämällä Apache-palvelimen välityspalvelinasetuksia oikein.
  • Varmista, että sekä asiakas että palvelin käyttävät samoja protokollia.
virhe ssl-kättelyn aikana etäpalvelimen kanssa

Virhe SSL-kättelyn aikana etäpalvelimen kanssa estää asiakasta kommunikoimasta palvelimen kanssa, jolloin verkkopalvelu tai verkkosovellus ei ole käytettävissä.

Tämä on suuri ongelma, jos isännöit palvelua verkossa, joten on ratkaisevan tärkeää korjata ongelma mahdollisimman pian. Tässä oppaassa näytämme sinulle muutamia tapoja korjata tämä ongelma.

Mikä on virhe SSL-kättelyn aikana etäpalvelimen kanssa?

Kuinka testaamme, arvioimme ja arvioimme?

Olemme työskennelleet viimeisen 6 kuukauden ajan rakentaaksemme uutta arviointijärjestelmää sisällön tuottamiseen. Sen avulla olemme myöhemmin muuttaneet useimmat artikkeleistamme tarjotaksemme todellista käytännön kokemusta valmistamistamme oppaista.

Lisätietoja voit lukea miten testaamme, arvioimme ja arvioimme WindowsReportissa.

  • Tämä virhesanoma ilmenee, kun asiakas ei pysty muodostamaan suojattua yhteyttä palvelimeen, mikä aiheuttaa kättelyvirheen.
  • Yleisin syy tähän ongelmaan ovat palvelimesi SSL-asetukset.
  • Vanhentuneet varmenteet, varsinkin jos ne on allekirjoitettu, voivat myös aiheuttaa tämän ongelman.
  • Jos sekä palvelin että asiakas eivät käytä samoja protokollia, saatat saada tämän virheen.
Tässä artikkelissa
  • Kuinka korjaan virheen SSL-kättelyn aikana etäpalvelimen kanssa?
  • 1. Muuta Apachen asetuksia
  • 2. Tarkista sallitut protokollat
  • 3. Luo itse allekirjoitettu varmenne uudelleen
  • 4. Muokkaa rproxy.conf-tiedostoa
  • Suosituksia ennaltaehkäisyyn tulevaisuudessa

Kuinka korjaan virheen SSL-kättelyn aikana etäpalvelimen kanssa?

  • Pakota välityspalvelin asettamaan pakkauksen arvoksi ei mitään. Tämä voi auttaa, jos välityspalvelin ei toimi gzipin kanssa.
  • Määritä sovellus käyttämään HTTP: tä sisäisesti. Tämä pätee vain, jos käytät paikallista palvelinta testaustarkoituksiin.

1. Muuta Apachen asetuksia

  1. Avaa komentorivityökalu ja käytä palvelinta.
  2. Suorita nyt seuraava komento: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Varmista, että seuraavat rivit ovat käytettävissä asetustiedostossa:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. Tallenna muutokset.

2. Tarkista sallitut protokollat

  1. Avaa komentorivi ja suorita seuraava komento: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Määritä seuraavaksi arvo seuraavasti: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Tallenna muutokset.
  4. Jos sinulla on edelleen ongelmia, varmista, että arvot SSLProxyCipherSuite on asetettu oikein.

3. Luo itse allekirjoitettu varmenne uudelleen

  1. Käynnistä terminaali uudelleen.
  2. Kun olet muodostanut yhteyden palvelimeen, suorita seuraava: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Tämä luo uuden varmenteen palvelimellesi.

Tämä menetelmä toimii, jos olet aiemmin luonut itse allekirjoitetun varmenteen palvelimelle.

Lue lisää tästä aiheesta
  • Ratkaistu: Alabasterbeard Error on Sea of ​​Thieves
  • Dasherin on oltava aktiivinen DoorDash-virhe: kuinka korjata se
  • BBC iPlayer -virhekoodi 02062: Kuinka korjata se
  • Ratkaistu: Sky Glass Remote ei toimi

4. Muokkaa rproxy.conf-tiedostoa

  1. Avaa pääte ja suorita seuraava komento: nano rproxy.conf
  2. Varmista, että lisäät seuraavan rivin: SetEnv proxy-sendchunked 1
  3. Tallenna muutokset.

Suosituksia ennaltaehkäisyyn tulevaisuudessa

  • Varmista, että palvelimen toimittama SSL-sertifikaatti on kelvollinen, ja tarkista ketjun välisertifikaatit. Yritä käyttää luotettavan varmentajan myöntämiä varmenteita.
  • Varmista, että varmenteen yleinen nimi ja aiheen vaihtoehtoinen nimi vastaavat isäntänimeä.
  • Tarkista protokollat ​​ja varmista, että sekä asiakas että palvelin käyttävät yhteensopivia protokollaversioita. Tarkista myös palvelimen ja asiakkaan SSL/TLS-asetukset.
  • Pidä SSL-kirjastot aina ajan tasalla.
  • Varmista, että palomuurisi ei estä porttia 443, jota käytetään SSL/TLS: ssä.

Näiden vaiheiden pitäisi auttaa sinua korjaamaan Välityspalvelin ei voinut käsitellä pyynnön syytä: virhe SSL-kättelyn aikana etäpalvelimen kanssa. Useimmissa tapauksissa ongelma liittyy Apache-kokoonpanoon, ja sinun on säädettävä palvelinasetuksiasi vastaavasti.

Jos et korjaa tätä virhettä, saat sen Handshake failed palautti SSL-virhekoodin 1 tai SSL_error_handshake_failure_alert viestiä selaimessasi. SSL-ongelmien vuoksi monet ilmoittivat siitä Chrome sanoo, ettei se ole turvallinen, vaikka varmenne olisi kelvollinen, mutta se on helppo korjata.

Onnistuitko korjaamaan tämän ongelman? Jos on, kerro meille, mikä ratkaisu toimi sinulle.

Ratkaistu: Virhe tapahtui VM: n alustuksen aikana

Ratkaistu: Virhe tapahtui VM: n alustuksen aikanaMuistiongelmatPalvelinVmware

Java-alkumuistikeko on liian korkeaKorjaa VM: n alustuksen aikana ilmennyt virhe suorittamalla komentokehotteessa rivi java -Xms256m -Xmx512M.Voit myös muokata erätiedostoa tai suorittaa yksinkerta...

Lue lisää
0x80040e14 SQL Server -virhe: kuinka korjata se

0x80040e14 SQL Server -virhe: kuinka korjata sePalvelinSql Palvelin

Yritä käynnistää palvelin uudelleen päivittääksesi sen asetuksetVirhe 0x80040e14 voi ilmetä, kun SQL Serverissäsi ei ole tarpeeksi muistia.Muisti on tärkeä osa, jos odotat palvelimesi suorittavan t...

Lue lisää
Ratkaistu: Alabasterbeard Error on Sea of ​​Thieves

Ratkaistu: Alabasterbeard Error on Sea of ​​ThievesPalvelin

Voit korjata tämän yhteysvirheen varmistamalla, että peli on ajan tasallaKorjaa SoT Alabasterbeard -virhe varmistamalla, että crossplay-ominaisuus on käytössä.Steam- ja Microsoft-tilien linkityksen...

Lue lisää