ठीक करें: रिमोट सर्वर से एसएसएल हैंडशेक के दौरान त्रुटि

अनुचित रूप से कॉन्फ़िगर किया गया सर्वर आपको विभिन्न एसएसएल त्रुटियाँ देगा

  • एसएसएल हैंडशेक के दौरान त्रुटियों को ठीक करने के लिए, अपाचे सर्वर प्रॉक्सी सेटिंग्स को ठीक से समायोजित करें।
  • सुनिश्चित करें कि क्लाइंट और सर्वर दोनों समान प्रोटोकॉल का उपयोग कर रहे हैं।
रिमोट सर्वर से एसएसएल हैंडशेक के दौरान त्रुटि

रिमोट सर्वर के साथ एसएसएल हैंडशेक के दौरान त्रुटि क्लाइंट को सर्वर के साथ संचार करने से रोक देगी, और यह ऑनलाइन सेवा या वेब ऐप को पहुंच से बाहर कर देगी।

यदि आप किसी सेवा को ऑनलाइन होस्ट कर रहे हैं तो यह एक प्रमुख मुद्दा है, इसलिए समस्या को जल्द से जल्द ठीक करना महत्वपूर्ण है। इस गाइड में, हम आपको इस समस्या को ठीक करने के कुछ तरीके दिखाने जा रहे हैं।

रिमोट सर्वर से एसएसएल हैंडशेक के दौरान त्रुटि क्या है?

हम कैसे परीक्षण, समीक्षा और मूल्यांकन करते हैं?

हम पिछले 6 महीनों से एक नई समीक्षा प्रणाली बनाने पर काम कर रहे हैं कि हम सामग्री कैसे तैयार करते हैं। इसका उपयोग करते हुए, हमने अपने द्वारा बनाए गए गाइडों पर वास्तविक व्यावहारिक विशेषज्ञता प्रदान करने के लिए अपने अधिकांश लेखों को फिर से तैयार किया है।

अधिक जानकारी के लिए आप पढ़ सकते हैं हम WindowsReport पर कैसे परीक्षण, समीक्षा और मूल्यांकन करते हैं.

  • यह त्रुटि संदेश तब होता है जब कोई क्लाइंट सर्वर के साथ सुरक्षित कनेक्शन स्थापित नहीं कर पाता है, जिससे हैंडशेक त्रुटि होती है।
  • इस समस्या का सबसे आम कारण आपके सर्वर की एसएसएल सेटिंग्स है।
  • समाप्त हो चुके प्रमाणपत्र, विशेषकर यदि स्व-हस्ताक्षरित हों, भी इस समस्या का कारण बन सकते हैं।
  • यदि सर्वर और क्लाइंट दोनों समान प्रोटोकॉल का उपयोग नहीं करते हैं, तो आपको यह त्रुटि मिल सकती है।
इस आलेख में
  • मैं रिमोट सर्वर से एसएसएल हैंडशेक के दौरान त्रुटि कैसे ठीक करूं?
  • 1. अपाचे सेटिंग्स बदलें
  • 2. अनुमत प्रोटोकॉल की जाँच करें
  • 3. स्व-हस्ताक्षरित प्रमाणपत्र दोबारा बनाएं
  • 4. rproxy.conf फ़ाइल को संशोधित करें
  • भविष्य में रोकथाम के लिए सिफ़ारिशें

मैं रिमोट सर्वर से एसएसएल हैंडशेक के दौरान त्रुटि कैसे ठीक करूं?

  • प्रॉक्सी को संपीड़न को शून्य पर सेट करने के लिए बाध्य करें। यदि प्रॉक्सी gzip के साथ काम नहीं कर रही है तो इससे मदद मिल सकती है।
  • HTTP को आंतरिक रूप से उपयोग करने के लिए एप्लिकेशन को कॉन्फ़िगर करें। यह केवल तभी लागू होता है जब आप परीक्षण उद्देश्यों के लिए स्थानीय सर्वर का उपयोग कर रहे हों।

1. अपाचे सेटिंग्स बदलें

  1. कमांड लाइन टूल खोलें और सर्वर तक पहुंचें।
  2. अब निम्न कमांड चलाएँ: sudo nano /etc/apache2/sites-available/your-site.conf
  3. सुनिश्चित करें कि निम्न पंक्तियाँ कॉन्फ़िग फ़ाइल में उपलब्ध हैं:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off

  4. परिवर्तनों को सुरक्षित करें।

2. अनुमत प्रोटोकॉल की जाँच करें

  1. कमांड लाइन खोलें और निम्न कमांड चलाएँ: sudo nano /etc/apache2/sites-available/your-site.conf
  2. इसके बाद, मान को निम्नानुसार कॉन्फ़िगर करें: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. परिवर्तनों को सुरक्षित करें।
  4. यदि आपको अभी भी समस्या हो रही है, तो सुनिश्चित करें कि मान SSLProxyCipherSuite ठीक से सेट हैं.

3. स्व-हस्ताक्षरित प्रमाणपत्र दोबारा बनाएं

  1. टर्मिनल को एक बार फिर से प्रारंभ करें.
  2. एक बार जब आप सर्वर से कनेक्ट हो जाएं, तो निम्नलिखित चलाएँ: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. यह आपके सर्वर के लिए नया प्रमाणपत्र तैयार करेगा।

यदि आपने पहले सर्वर पर स्व-हस्ताक्षरित प्रमाणपत्र तैयार किया है तो यह विधि काम करती है।

इस विषय के बारे में और पढ़ें
  • हल: सी ऑफ थीव्स पर अलबास्टरबीर्ड त्रुटि
  • डैशर सक्रिय होना चाहिए डोरडैश त्रुटि: इसे कैसे ठीक करें
  • बीबीसी आईप्लेयर त्रुटि कोड 02062: इसे कैसे ठीक करें
  • समाधान: स्काई ग्लास रिमोट काम नहीं कर रहा है

4. rproxy.conf फ़ाइल को संशोधित करें

  1. टर्मिनल खोलें और निम्न आदेश चलाएँ: nano rproxy.conf
  2. सुनिश्चित करें कि आप निम्नलिखित पंक्ति जोड़ें: SetEnv proxy-sendchunked 1
  3. परिवर्तनों को सुरक्षित करें।

भविष्य में रोकथाम के लिए सिफ़ारिशें

  • सुनिश्चित करें कि सर्वर द्वारा प्रदान किया गया एसएसएल प्रमाणपत्र वैध है, और श्रृंखला में मध्यवर्ती प्रमाणपत्रों की जांच करें। किसी विश्वसनीय प्रमाणपत्र प्राधिकारी द्वारा जारी प्रमाणपत्रों का उपयोग करने का प्रयास करें।
  • सुनिश्चित करें कि प्रमाणपत्र का सामान्य नाम और विषय वैकल्पिक नाम होस्टनाम से मेल खाता है।
  • प्रोटोकॉल की जाँच करें और सुनिश्चित करें कि क्लाइंट और सर्वर दोनों संगत प्रोटोकॉल संस्करणों का उपयोग कर रहे हैं। इसके अलावा, सर्वर और क्लाइंट एसएसएल/टीएलएस कॉन्फ़िगरेशन की जांच करें।
  • एसएसएल लाइब्रेरीज़ को हर समय अद्यतन रखें।
  • सुनिश्चित करें कि आपका फ़ायरवॉल पोर्ट 443 को अवरुद्ध नहीं कर रहा है जिसका उपयोग एसएसएल/टीएलएस के लिए किया जाता है।

इन चरणों से आपको ठीक करने में मदद मिलेगी प्रॉक्सी सर्वर अनुरोध को संभाल नहीं सका कारण: रिमोट सर्वर के साथ एसएसएल हैंडशेक के दौरान त्रुटि। ज्यादातर मामलों में, समस्या अपाचे कॉन्फ़िगरेशन से संबंधित है, और आपको तदनुसार अपनी सर्वर सेटिंग्स को समायोजित करने की आवश्यकता है।

यदि आप इस त्रुटि को ठीक नहीं करते हैं, तो आपको मिलेगा हैंडशेक विफल होने पर एसएसएल त्रुटि कोड 1 लौटा या SSL_error_handshake_failure_alert आपके ब्राउज़र में संदेश. एसएसएल के साथ समस्याओं के कारण, कई लोगों ने इसकी सूचना दी क्रोम कहता है कि प्रमाणपत्र वैध होने पर भी यह सुरक्षित नहीं है, लेकिन इसे आसानी से ठीक किया जा सकता है।

क्या आपने इस समस्या को ठीक करने का प्रबंधन किया? यदि हां, तो हमारे साथ साझा करें कि कौन सा समाधान आपके लिए कारगर रहा।

406 स्वीकार्य नहीं त्रुटि: इसका क्या अर्थ है और इसे कैसे ठीक करें

406 स्वीकार्य नहीं त्रुटि: इसका क्या अर्थ है और इसे कैसे ठीक करेंसर्वर

यह त्रुटि तब प्रकट होती है जब सर्वर असमर्थित प्रारूप में डेटा लौटाता हैपोस्टमैन में 406 अस्वीकार्य को ठीक करने के लिए, अपने अनुरोध में स्वीकार पैरामीटर को समायोजित करें और जोड़ें।कुछ मामलों में, हे...

अधिक पढ़ें
क्लाउडफ़ेयर त्रुटि 1001: इस DNS समस्या को कैसे ठीक करें

क्लाउडफ़ेयर त्रुटि 1001: इस DNS समस्या को कैसे ठीक करेंसर्वरडीएनएस

यह गंभीर समस्या आमतौर पर DNS रिकॉर्ड से जुड़ी होती हैयदि आपको Cloudflare पर त्रुटि 1001 मिल रही है, तो सुनिश्चित करें कि आपका DNS ठीक से कॉन्फ़िगर किया गया है।कुछ मामलों में, आपका विकल्प तकनीकी सहा...

अधिक पढ़ें
विंटेड सर्वर त्रुटि: इसे ठीक करने के 5 तरीके

विंटेड सर्वर त्रुटि: इसे ठीक करने के 5 तरीकेसर्वर

किसी भी डाउनटाइम या सर्वर रखरखाव शेड्यूल की पहचान करेंविंटेड को ठीक करने के लिए सर्वर त्रुटि, अनुमतियाँ पुनः सक्षम करें, ऐप कैश साफ़ करें, या सहायता टीम से संपर्क करें।समस्या अक्सर अनुपलब्ध विशेषाध...

अधिक पढ़ें