Javítás: Hiba az SSL-kézfogás során a távoli kiszolgálóval

A nem megfelelően konfigurált szerver különféle SSL hibákat okoz

  • Az SSL-kézfogás során fellépő hibák kijavításához állítsa be megfelelően az Apache-kiszolgáló proxy beállításait.
  • Győződjön meg arról, hogy az ügyfél és a kiszolgáló ugyanazt a protokollt használja.
hiba az ssl kézfogás során a távoli szerverrel

A távoli szerverrel történő SSL-kézfogás során fellépő hiba megakadályozza, hogy az ügyfél kommunikáljon a szerverrel, és ez elérhetetlenné teszi az online szolgáltatást vagy webalkalmazást.

Ez komoly probléma, ha egy szolgáltatást online tárol, ezért kulcsfontosságú a probléma mielőbbi megoldása. Ebben az útmutatóban bemutatunk néhány módszert a probléma megoldására.

Mi a hiba az SSL-kézfogás során a távoli szerverrel?

Hogyan teszteljük, értékeljük és értékeljük?

Az elmúlt 6 hónapban egy új felülvizsgálati rendszer kiépítésén dolgoztunk a tartalom előállítására vonatkozóan. Használatával később cikkeink többségét átdolgoztuk, hogy tényleges gyakorlati szakértelmet biztosítsunk az általunk készített útmutatókkal kapcsolatban.

További részletekért olvashat hogyan teszteljük, felülvizsgáljuk és értékeljük a WindowsReportban.

  • Ez a hibaüzenet akkor jelenik meg, ha az ügyfél nem tud biztonságos kapcsolatot létesíteni a szerverrel, így kézfogási hibát okoz.
  • A probléma leggyakoribb oka a szerver SSL-beállításai.
  • A lejárt tanúsítványok is okozhatják ezt a problémát, különösen, ha önaláírták.
  • Ha a szerver és az ügyfél nem ugyanazt a protokollt használja, akkor ez a hibaüzenet jelenhet meg.
Ebben a cikkben
  • Hogyan javíthatom ki a hibát az SSL kézfogás során a távoli szerverrel?
  • 1. Módosítsa az Apache beállításait
  • 2. Ellenőrizze az engedélyezett protokollokat
  • 3. Generálja újra az önaláírt tanúsítványt
  • 4. Módosítsa az rproxy.conf fájlt
  • Javaslatok a jövőbeni megelőzésre

Hogyan javíthatom ki a hibát az SSL kézfogás során a távoli szerverrel?

  • Kényszerítse a proxyt, hogy a tömörítést semmire állítsa. Ez segíthet, ha a proxy nem működik a gzip-pel.
  • Konfigurálja az alkalmazást a HTTP belső használatára. Ez csak akkor érvényes, ha helyi szervert használ tesztelési célokra.

1. Módosítsa az Apache beállításait

  1. Nyissa meg a parancssori eszközt, és nyissa meg a kiszolgálót.
  2. Most futtassa a következő parancsot: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Győződjön meg arról, hogy a következő sorok elérhetők a konfigurációs fájlban:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off

  4. Változtatások mentése.

2. Ellenőrizze az engedélyezett protokollokat

  1. Nyissa meg a parancssort, és futtassa a következő parancsot: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Ezután állítsa be az értéket az alábbiak szerint: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Változtatások mentése.
  4. Ha továbbra is problémái vannak, ellenőrizze az értékeket SSLProxyCipherSuite megfelelően vannak beállítva.

3. Generálja újra az önaláírt tanúsítványt

  1. Indítsa el újra a terminált.
  2. Miután csatlakozott a szerverhez, futtassa a következőket: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Ez létrehozza az új tanúsítványt a szerver számára.

Ez a módszer akkor működik, ha korábban már létrehozott egy önaláírt tanúsítványt a kiszolgálón.

Olvasson többet erről a témáról
  • Megoldva: Alabasterbeard Error on Sea of ​​Thieves
  • A Dashernek aktívnak kell lennie. DoorDash hiba: Hogyan javítható
  • BBC iPlayer 02062 hibakód: Hogyan javítható
  • Megoldva: A Sky Glass Remote nem működik

4. Módosítsa az rproxy.conf fájlt

  1. Nyissa meg a terminált, és futtassa a következő parancsot: nano rproxy.conf
  2. Ügyeljen arra, hogy hozzáadja a következő sort: SetEnv proxy-sendchunked 1
  3. Változtatások mentése.

Javaslatok a jövőbeni megelőzésre

  • Győződjön meg arról, hogy a kiszolgáló által biztosított SSL-tanúsítvány érvényes, és ellenőrizze a köztes tanúsítványokat a láncban. Próbáljon megbízható tanúsító hatóság által kiadott tanúsítványokat használni.
  • Győződjön meg arról, hogy a tanúsítvány általános neve és tárgyának alternatív neve megegyezik a gazdagépnévvel.
  • Ellenőrizze a protokollokat, és győződjön meg arról, hogy az ügyfél és a szerver is kompatibilis protokollverziókat használ. Ellenőrizze a szerver és az ügyfél SSL/TLS konfigurációját is.
  • Tartsa az SSL-könyvtárakat mindig naprakészen.
  • Győződjön meg arról, hogy a tűzfala nem blokkolja az SSL/TLS-hez használt 443-as portot.

Ezek a lépések segítenek a javításban A proxyszerver nem tudta kezelni a kérés okát: hiba az SSL-kézfogás során a távoli szerverrel. A legtöbb esetben a probléma az Apache konfigurációjával kapcsolatos, és ennek megfelelően módosítania kell a szerver beállításait.

Ha nem javítja ki ezt a hibát, megkapja A kézfogás sikertelen, az 1-es SSL-hibakódot adta vissza vagy SSL_error_handshake_failure_alert üzenetet a böngészőjében. Az SSL-problémák miatt sokan arról számoltak be A Chrome azt mondja, hogy még akkor sem biztonságos, ha a tanúsítvány érvényes, de ez könnyen javítható.

Sikerült megoldani ezt a problémát? Ha igen, ossza meg velünk, melyik megoldás vált be Önnek.

League of Legends szerver állapota: mikor és hogyan ellenőrizhető

League of Legends szerver állapota: mikor és hogyan ellenőrizhetőLegendák LigájaSzerver

Így ellenőrizheti a League of Legends szerver állapotátAhogy sikeresen megmásztál egy újabb szintet a League of Legends-ben, és megszerezted a rangot, a játék hirtelen leáll, vagy nem nyílik meg. N...

Olvass tovább
OST-fájlok törlése az Outlookból: 4 biztonságos módszer

OST-fájlok törlése az Outlookból: 4 biztonságos módszerSzerver

A leggyorsabban és legegyszerűbben alkalmazható módszerekAz OST-fájlok törlése az Outlook programból egy egyszerű tevékenység, amely segíthet a számítógépének felszabadítani a helyet, és gyorsabban...

Olvass tovább
Apache Windows 11 rendszerhez: Letöltés, telepítés és konfigurálás

Apache Windows 11 rendszerhez: Letöltés, telepítés és konfigurálásSzerverWebes SzoftverWeboldal Készítő

Az Apache szerverrel weboldalakat dolgozhat fel és kézbesíthetAz Apache több mint 20 éve a legnépszerűbb webszerver.Az Apache Windows 11 rendszerre történő telepítéséhez mindössze egy internetkapcs...

Olvass tovább