Correzione: errore durante l'handshake SSL con il server remoto

Un server configurato in modo errato ti darà vari errori SSL

  • Per correggere gli errori durante l'handshake SSL, regolare correttamente le impostazioni del proxy del server Apache.
  • Assicurarsi che sia il client che il server utilizzino gli stessi protocolli.
errore durante l'handshake SSL con il server remoto

Un errore durante l'handshake SSL con il server remoto impedirà al client di comunicare con un server e ciò renderà inaccessibile un servizio online o un'app Web.

Questo è un grosso problema se stai ospitando un servizio online, quindi è fondamentale risolvere il problema il prima possibile. In questa guida, ti mostreremo alcuni modi per risolvere questo problema.

Qual è l'errore durante l'handshake SSL con il server remoto?

Come testiamo, esaminiamo e valutiamo?

Abbiamo lavorato negli ultimi 6 mesi alla creazione di un nuovo sistema di revisione su come produciamo i contenuti. Usandolo, abbiamo successivamente rifatto la maggior parte dei nostri articoli per fornire una reale esperienza pratica sulle guide che abbiamo realizzato.

Per maggiori dettagli puoi leggere come testiamo, esaminiamo e valutiamo su WindowsReport.

  • Questo messaggio di errore si verifica quando un client non riesce a stabilire una connessione sicura con il server, dando così un errore di handshake.
  • La causa più comune di questo problema sono le impostazioni SSL del tuo server.
  • Anche i certificati scaduti, soprattutto se autofirmati, possono causare questo problema.
  • Se sia il server che il client non utilizzano gli stessi protocolli, potresti ricevere questo errore.
In questo articolo
  • Come posso correggere l'errore durante l'handshake SSL con il server remoto?
  • 1. Modifica le impostazioni di Apache
  • 2. Controlla i protocolli consentiti
  • 3. Generare nuovamente il certificato autofirmato
  • 4. Modificare il file rproxy.conf
  • Raccomandazioni per la prevenzione futura

Come posso correggere l'errore durante l'handshake SSL con il server remoto?

  • Forza il proxy a impostare la compressione su Nessuna. Questo può aiutare se il proxy non funziona con gzip.
  • Configurare l'applicazione per utilizzare HTTP internamente. Questo vale solo se utilizzi un server locale a scopo di test.

1. Modifica le impostazioni di Apache

  1. Apri lo strumento da riga di comando e accedi al server.
  2. Ora esegui il seguente comando: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Assicurati che le seguenti righe siano disponibili nel file di configurazione:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. Salvare le modifiche.

2. Controlla i protocolli consentiti

  1. Apri la riga di comando ed esegui il seguente comando: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Successivamente, configura il valore come segue: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Salvare le modifiche.
  4. Nel caso in cui i problemi persistono, assicurati che i valori for SSLProxyCipherSuite sono impostati correttamente.

3. Generare nuovamente il certificato autofirmato

  1. Avvia nuovamente il terminale.
  2. Una volta connesso al server, esegui quanto segue: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Questo genererà il nuovo certificato per il tuo server.

Questo metodo funziona se hai precedentemente generato un certificato autofirmato sul server.

Ulteriori informazioni su questo argomento
  • Risolto: errore di Alabasterbeard su Sea of ​​Thieves
  • Dasher deve essere attivo Errore DoorDash: come risolverlo
  • Codice errore BBC iPlayer 02062: come risolverlo
  • Risolto: Sky Glass Remote non funziona

4. Modificare il file rproxy.conf

  1. Apri il terminale ed esegui il seguente comando: nano rproxy.conf
  2. Assicurati di aggiungere la seguente riga: SetEnv proxy-sendchunked 1
  3. Salvare le modifiche.

Raccomandazioni per la prevenzione futura

  • Assicurati che il certificato SSL fornito dal server sia valido e controlla i certificati intermedi nella catena. Prova a utilizzare i certificati emessi da un'autorità di certificazione attendibile.
  • Assicurati che il nome comune e il nome alternativo dell'oggetto del certificato corrispondano al nome host.
  • Controllare i protocolli e assicurarsi che sia il client che il server utilizzino versioni di protocollo compatibili. Inoltre, controlla la configurazione SSL/TLS del server e del client.
  • Mantieni sempre aggiornate le librerie SSL.
  • Assicurati che il tuo firewall non blocchi la porta 443 utilizzata per SSL/TLS.

Questi passaggi dovrebbero aiutarti a risolvere il problema Il server proxy non è riuscito a gestire il motivo della richiesta: errore durante l'handshake SSL con il server remoto. Nella maggior parte dei casi, il problema è legato alla configurazione di Apache ed è necessario modificare di conseguenza le impostazioni del server.

Nel caso in cui non correggi questo errore, otterrai L'handshake non riuscito ha restituito il codice di errore SSL 1 O SSL_error_handshake_failure_alert messaggio nel tuo browser. A causa di problemi con SSL, molti lo hanno segnalato Chrome dice non sicuro anche se il certificato è valido, ma questo può essere facilmente risolto.

Sei riuscito a risolvere questo problema? Se è così, condividi con noi quale soluzione ha funzionato per te.

Stato del server di League of Legends: quando e come verificarlo

Stato del server di League of Legends: quando e come verificarloLeague Of LegendsServer

Ecco come tenere sotto controllo lo stato del server di League of LegendsQuando hai scalato con successo un altro livello in League of Legends e guadagnato un grado, all'improvviso il gioco smette ...

Leggi di più
Come eliminare i file OST da Outlook: 4 modi sicuri

Come eliminare i file OST da Outlook: 4 modi sicuriServer

I metodi più veloci e semplici da applicareL'eliminazione dei file OST da Outlook è un'attività facile che può aiutare il tuo PC a liberare spazio e funzionare più rapidamente.L'eliminazione del pr...

Leggi di più
Apache per Windows 11: come scaricare, installare e configurare

Apache per Windows 11: come scaricare, installare e configurareServerSoftware WebCostruttore Di Siti Web

Con un server Apache, puoi elaborare e consegnare pagine webApache è il server web più popolare da oltre 20 anni.Hai solo bisogno di un PC connesso a Internet e di pochi passaggi per installare Apa...

Leggi di più