Neispravno konfiguriran poslužitelj će vam dati razne SSL pogreške
- Da biste ispravili pogreške tijekom SSL rukovanja, pravilno podesite proxy postavke Apache poslužitelja.
- Osigurajte da i klijent i poslužitelj koriste iste protokole.
Pogreška tijekom SSL rukovanja s udaljenim poslužiteljem spriječit će klijenta da komunicira s poslužiteljem, a to će mrežnu uslugu ili web-aplikaciju učiniti nedostupnom.
Ovo je veliki problem ako hostirate uslugu na mreži, stoga je ključno riješiti problem što je prije moguće. U ovom vodiču ćemo vam pokazati nekoliko načina za rješavanje ovog problema.
Što je pogreška tijekom SSL rukovanja s udaljenim poslužiteljem?
Kako testiramo, pregledavamo i ocjenjujemo?
Proteklih 6 mjeseci radili smo na izgradnji novog sustava pregledavanja načina na koji proizvodimo sadržaj. Koristeći ga, naknadno smo prepravili većinu naših članaka kako bismo pružili stvarnu praktičnu ekspertizu o vodičima koje smo napravili.
Za više detalja možete pročitati kako testiramo, pregledavamo i ocjenjujemo na WindowsReportu.
- Ova se poruka o pogrešci pojavljuje kada klijent ne može uspostaviti sigurnu vezu s poslužiteljem, što dovodi do pogreške rukovanja.
- Najčešći uzrok ovog problema su SSL postavke vašeg poslužitelja.
- Certifikati koji su istekli, osobito ako su sami potpisani, također mogu uzrokovati ovaj problem.
- Ako i poslužitelj i klijent ne koriste iste protokole, mogli biste dobiti ovu pogrešku.
- Kako mogu popraviti pogrešku tijekom SSL rukovanja s udaljenim poslužiteljem?
- 1. Promjena Apache postavki
- 2. Provjerite dopuštene protokole
- 3. Ponovno generirajte samopotpisani certifikat
- 4. Izmijenite datoteku rproxy.conf
- Preporuke za prevenciju u budućnosti
Kako mogu popraviti pogrešku tijekom SSL rukovanja s udaljenim poslužiteljem?
- Prisilite proxy da postavi kompresiju na ništa. Ovo može pomoći ako proxy ne radi s gzipom.
- Konfigurirajte aplikaciju za internu upotrebu HTTP-a. Ovo se odnosi samo ako koristite lokalni poslužitelj u svrhu testiranja.
1. Promjena Apache postavki
- Otvorite alat naredbenog retka i pristupite poslužitelju.
- Sada pokrenite sljedeću naredbu:
sudo nano /etc/apache2/sites-available/your-site.conf
- Provjerite jesu li sljedeći redovi dostupni u konfiguracijskoj datoteci:
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
- Spremi promjene.
2. Provjerite dopuštene protokole
- Otvorite naredbeni redak i pokrenite sljedeću naredbu: sudo nano /etc/apache2/sites-available/your-site.conf
- Zatim konfigurirajte vrijednost na sljedeći način:
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
- Spremi promjene.
- U slučaju da i dalje imate problema, provjerite vrijednosti za SSLProxyCipherSuite su pravilno postavljeni.
3. Ponovno generirajte samopotpisani certifikat
- Ponovno pokrenite terminal.
- Nakon što se spojite na poslužitelj, pokrenite sljedeće:
openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
- Ovo će generirati novi certifikat za vaš poslužitelj.
Ova metoda funkcionira ako ste prethodno generirali samopotpisani certifikat na poslužitelju.
- Riješeno: pogreška Alabasterbeard na Sea of Thieves
- Dasher mora biti aktivan Pogreška DoorDash: Kako to popraviti
- BBC iPlayer kod pogreške 02062: Kako to popraviti
- Riješeno: Daljinski upravljač Sky Glass ne radi
4. Izmijenite datoteku rproxy.conf
- Otvorite terminal i pokrenite sljedeću naredbu:
nano rproxy.conf
- Provjerite jeste li dodali sljedeći redak:
SetEnv proxy-sendchunked 1
- Spremi promjene.
Preporuke za prevenciju u budućnosti
- Provjerite je li SSL certifikat koji pruža poslužitelj valjan i provjerite međucertifikate u lancu. Pokušajte koristiti certifikate koje je izdalo ovlašteno tijelo za izdavanje certifikata.
- Uvjerite se da uobičajeno ime i alternativni naziv predmeta certifikata odgovaraju nazivu glavnog računala.
- Provjerite protokole i provjerite koriste li i klijent i poslužitelj kompatibilne verzije protokola. Također provjerite konfiguraciju SSL/TLS poslužitelja i klijenta.
- Održavajte SSL biblioteke ažuriranima u svakom trenutku.
- Uvjerite se da vaš vatrozid ne blokira priključak 443 koji se koristi za SSL/TLS.
Ovi bi vam koraci trebali pomoći da popravite problem Proxy poslužitelj nije mogao obraditi zahtjev. Razlog: pogreška tijekom SSL rukovanja s udaljenim poslužiteljem. U većini slučajeva, problem je povezan s konfiguracijom Apachea, pa morate prilagoditi postavke poslužitelja u skladu s tim.
U slučaju da ne ispravite ovu grešku, dobit ćete Rukovanje nije uspjelo, vratio se SSL kod pogreške 1 ili SSL_error_handshake_failure_alert poruka u vašem pregledniku. Zbog problema sa SSL-om, mnogi su to prijavili Chrome kaže da nije sigurno čak i ako je certifikat valjan, ali to se može lako popraviti.
Jeste li uspjeli riješiti ovaj problem? Ako je tako, podijelite s nama koje vam je rješenje uspjelo.
