Un serveur mal configuré vous donnera diverses erreurs SSL
- Pour corriger les erreurs lors de la négociation SSL, ajustez correctement les paramètres du proxy du serveur Apache.
- Assurez-vous que le client et le serveur utilisent les mêmes protocoles.
Une erreur lors de la négociation SSL avec le serveur distant empêchera le client de communiquer avec un serveur, ce qui rendra un service en ligne ou une application Web inaccessible.
Il s’agit d’un problème majeur si vous hébergez un service en ligne, il est donc crucial de résoudre le problème le plus rapidement possible. Dans ce guide, nous allons vous montrer quelques façons de résoudre ce problème.
Qu'est-ce qu'une erreur lors de la négociation SSL avec le serveur distant ?
Comment testons-nous, évaluons-nous et évaluons-nous ?
Nous avons travaillé au cours des 6 derniers mois sur la création d'un nouveau système d'évaluation sur la façon dont nous produisons du contenu. Grâce à lui, nous avons ensuite refait la plupart de nos articles pour apporter une véritable expertise pratique sur les guides que nous avons réalisés.
Pour plus de détails, vous pouvez lire comment nous testons, examinons et évaluons WindowsReport.
- Ce message d'erreur se produit lorsqu'un client ne parvient pas à établir une connexion sécurisée avec le serveur, donnant ainsi une erreur de prise de contact.
- La cause la plus courante de ce problème concerne les paramètres SSL de votre serveur.
- Les certificats expirés, surtout s’ils sont auto-signés, peuvent également provoquer ce problème.
- Si le serveur et le client n'utilisent pas les mêmes protocoles, vous risquez d'obtenir cette erreur.
- Comment puis-je corriger l'erreur lors de la négociation SSL avec le serveur distant ?
- 1. Modifier les paramètres Apache
- 2. Vérifier les protocoles autorisés
- 3. Générez à nouveau le certificat auto-signé
- 4. Modifier le fichier rproxy.conf
- Recommandations pour la prévention à l'avenir
Comment puis-je corriger l'erreur lors de la négociation SSL avec le serveur distant ?
- Forcez le proxy à définir la compression sur aucune. Cela peut être utile si le proxy ne fonctionne pas avec gzip.
- Configurez l'application pour qu'elle utilise HTTP en interne. Cela s'applique uniquement si vous utilisez un serveur local à des fins de test.
1. Modifier les paramètres Apache
- Ouvrez l'outil de ligne de commande et accédez au serveur.
- Exécutez maintenant la commande suivante:
sudo nano /etc/apache2/sites-available/your-site.conf
- Assurez-vous que les lignes suivantes sont disponibles dans le fichier de configuration :
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
- Sauvegarder les modifications.
2. Vérifier les protocoles autorisés
- Ouvrez la ligne de commande et exécutez la commande suivante: sudo nano /etc/apache2/sites-available/your-site.conf
- Ensuite, configurez la valeur comme suit:
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
- Sauvegarder les modifications.
- Si vous rencontrez toujours des problèmes, assurez-vous que les valeurs de SSLProxyCipherSuite sont correctement réglés.
3. Générez à nouveau le certificat auto-signé
- Redémarrez le terminal.
- Une fois connecté au serveur, exécutez ce qui suit:
openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
- Cela générera le nouveau certificat pour votre serveur.
Cette méthode fonctionne si vous avez préalablement généré un certificat auto-signé sur le serveur.
- Résolu: erreur d'Alabasterbeard sur Sea of Thieves
- Dasher doit être actif Erreur DoorDash: comment y remédier
- Code d'erreur BBC iPlayer 02062: comment y remédier
- Résolu: la télécommande Sky Glass ne fonctionne pas
4. Modifier le fichier rproxy.conf
- Ouvrez le terminal et exécutez la commande suivante:
nano rproxy.conf
- Assurez-vous d'ajouter la ligne suivante:
SetEnv proxy-sendchunked 1
- Sauvegarder les modifications.
Recommandations pour la prévention à l'avenir
- Assurez-vous que le certificat SSL fourni par le serveur est valide et vérifiez les certificats intermédiaires de la chaîne. Essayez d'utiliser des certificats émis par une autorité de certification de confiance.
- Assurez-vous que le nom commun et le nom alternatif du sujet du certificat correspondent au nom d'hôte.
- Vérifiez les protocoles et assurez-vous que le client et le serveur utilisent des versions de protocole compatibles. Vérifiez également la configuration SSL/TLS du serveur et du client.
- Gardez les bibliothèques SSL à jour à tout moment.
- Assurez-vous que votre pare-feu ne bloque pas le port 443 qui est utilisé pour SSL/TLS.
Ces étapes devraient vous aider à résoudre Le serveur proxy n'a pas pu gérer la raison de la demande: erreur lors de la négociation SSL avec le serveur distant. Dans la plupart des cas, le problème est lié à la configuration d'Apache et vous devez ajuster les paramètres de votre serveur en conséquence.
Si vous ne corrigez pas cette erreur, vous obtiendrez L'échec de la prise de contact a renvoyé le code d'erreur SSL 1 ou SSL_error_handshake_failure_alert message dans votre navigateur. En raison de problèmes avec SSL, beaucoup ont signalé que Chrome dit non sécurisé même si le certificat est valide, mais cela peut être facilement résolu.
Avez-vous réussi à résoudre ce problème? Si tel est le cas, partagez avec nous quelle solution a fonctionné pour vous.
![Le jeu GMod se bloque lors de la connexion au serveur [Fixation complète]](/f/cb8febe687b55f13db4f08dc609f5e08.jpg?width=300&height=460)
