Perbaiki: Kesalahan Saat Jabat Tangan SSL Dengan Server Jarak Jauh

Server yang tidak dikonfigurasi dengan benar akan memberi Anda berbagai kesalahan SSL

  • Untuk memperbaiki kesalahan selama jabat tangan SSL, sesuaikan pengaturan proxy server Apache dengan benar.
  • Pastikan klien dan server menggunakan protokol yang sama.
kesalahan saat jabat tangan SSL dengan server jarak jauh

Kesalahan selama jabat tangan SSL dengan server jarak jauh akan mencegah klien berkomunikasi dengan server, dan ini akan membuat layanan online atau aplikasi web tidak dapat diakses.

Ini adalah masalah besar jika Anda menghosting layanan online, jadi sangat penting untuk memperbaiki masalah ini sesegera mungkin. Dalam panduan ini, kami akan menunjukkan beberapa cara untuk memperbaiki masalah ini.

Apa kesalahan saat jabat tangan SSL dengan server jauh?

Bagaimana kami menguji, meninjau, dan menilai?

Kami telah bekerja selama 6 bulan terakhir untuk membangun sistem peninjauan baru tentang cara kami memproduksi konten. Dengan menggunakannya, kami kemudian menyempurnakan sebagian besar artikel kami untuk memberikan pengalaman langsung yang sebenarnya tentang panduan yang kami buat.

Untuk lebih jelasnya anda dapat membaca cara kami menguji, meninjau, dan menilai di WindowsReport.

  • Pesan kesalahan ini terjadi ketika klien tidak dapat membuat koneksi aman dengan server, sehingga menimbulkan kesalahan jabat tangan.
  • Penyebab paling umum dari masalah ini adalah pengaturan SSL server Anda.
  • Sertifikat yang kadaluarsa, khususnya jika ditandatangani sendiri juga dapat menyebabkan masalah ini.
  • Jika server dan klien tidak menggunakan protokol yang sama, Anda mungkin mendapatkan kesalahan ini.
Dalam artikel ini
  • Bagaimana cara memperbaiki kesalahan saat jabat tangan SSL dengan server jarak jauh?
  • 1. Ubah pengaturan Apache
  • 2. Periksa protokol yang diizinkan
  • 3. Hasilkan lagi sertifikat yang ditandatangani sendiri
  • 4. Ubah file rproxy.conf
  • Rekomendasi untuk pencegahan di masa depan

Bagaimana cara memperbaiki kesalahan saat jabat tangan SSL dengan server jarak jauh?

  • Paksa proxy untuk menyetel kompresi ke none. Ini dapat membantu jika proxy tidak berfungsi dengan gzip.
  • Konfigurasikan aplikasi untuk menggunakan HTTP secara internal. Ini hanya berlaku jika Anda menggunakan server lokal untuk tujuan pengujian.

1. Ubah pengaturan Apache

  1. Buka alat baris perintah dan akses server.
  2. Sekarang jalankan perintah berikut: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Pastikan baris berikut tersedia di file konfigurasi:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. Simpan perubahan.

2. Periksa protokol yang diizinkan

  1. Buka baris perintah dan jalankan perintah berikut: sudo nano /etc/Apache2/sites-available/your-site.conf
  2. Selanjutnya, konfigurasikan nilainya sebagai berikut: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Simpan perubahan.
  4. Jika Anda masih mengalami masalah, pastikan nilainya untuk SSLProxyCipherSuite diatur dengan benar.

3. Hasilkan lagi sertifikat yang ditandatangani sendiri

  1. Mulai terminal sekali lagi.
  2. Setelah Anda terhubung ke server, jalankan perintah berikut: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Ini akan menghasilkan sertifikat baru untuk server Anda.

Metode ini berfungsi jika sebelumnya Anda telah membuat sertifikat yang ditandatangani sendiri di server.

Baca lebih lanjut tentang topik ini
  • Dipecahkan: Kesalahan Alabasterbeard di Lautan Pencuri
  • Dasher Harus Aktif DoorDash Error: Cara Memperbaikinya
  • Kode Kesalahan BBC iPlayer 02062: Cara Memperbaikinya
  • Dipecahkan: Remote Sky Glass Tidak Berfungsi

4. Ubah file rproxy.conf

  1. Buka terminal dan jalankan perintah berikut: nano rproxy.conf
  2. Pastikan Anda menambahkan baris berikut: SetEnv proxy-sendchunked 1
  3. Simpan perubahan.

Rekomendasi untuk pencegahan di masa depan

  • Pastikan sertifikat SSL yang diberikan oleh server valid, dan periksa sertifikat perantara dalam rantai. Coba gunakan sertifikat yang dikeluarkan oleh otoritas sertifikat tepercaya.
  • Pastikan nama umum dan nama alternatif subjek sertifikat cocok dengan nama host.
  • Periksa protokol dan pastikan klien dan server menggunakan versi protokol yang kompatibel. Juga, periksa konfigurasi SSL/TLS server dan klien.
  • Selalu perbarui perpustakaan SSL.
  • Pastikan firewall Anda tidak memblokir port 443 yang digunakan untuk SSL/TLS.

Langkah-langkah ini akan membantu Anda memperbaikinya Server proxy tidak dapat menangani alasan permintaan: kesalahan saat jabat tangan SSL dengan server jauh. Dalam kebanyakan kasus, masalahnya terkait dengan konfigurasi Apache, dan Anda perlu menyesuaikan pengaturan server Anda.

Jika Anda tidak memperbaiki kesalahan ini, Anda akan mendapatkannya Jabat tangan gagal mengembalikan kode kesalahan SSL 1 atau SSL_error_handshake_failure_alert pesan di browser Anda. Karena masalah dengan SSL, banyak yang melaporkan hal itu Chrome mengatakan tidak aman meskipun sertifikatnya valid, tapi itu bisa diperbaiki dengan mudah.

Apakah Anda berhasil memperbaiki masalah ini? Jika ya, bagikan kepada kami solusi apa yang berhasil untuk Anda.

Cara memperbaiki nama domain yang tidak terselesaikan

Cara memperbaiki nama domain yang tidak terselesaikanAlamat IpServerDnsKesalahan

Masalah nama domain cukup umum ketika berhadapan dengan situs web.Artikel di bawah ini akan menunjukkan kepada Anda cara memperbaiki nama domain yang tidak terselesaikan.Jika Anda sering mengalami ...

Baca selengkapnya
Black Friday 2021: Rak server terbaik dijual

Black Friday 2021: Rak server terbaik dijualServerPromo Jumat Hitam

Terlepas dari apakah Anda sedang menyiapkan pusat data lengkap atau hanya perlu mengatur sudut yang berantakan dari ruang persediaan kantor Anda, rak server terbaik tidak hanya akan membantu menjag...

Baca selengkapnya
Game GMod mogok saat bergabung dengan server [Perbaikan Penuh]

Game GMod mogok saat bergabung dengan server [Perbaikan Penuh]ServerKecelakaan Permainan

Bukan rahasia lagi bahwa menemukan kesalahan dengan Game GMod yang mogok saat bergabung dengan server dapat merusak pengalaman pemain.Solusi cepat dan mudah mungkin hanya melibatkan pengaturan anti...

Baca selengkapnya