שרת שהוגדר בצורה לא נכונה ייתן לך שגיאות SSL שונות
- כדי לתקן שגיאות במהלך לחיצת יד SSL, התאם את הגדרות ה-proxy של שרת Apache כראוי.
- ודא שגם הלקוח וגם השרת משתמשים באותם פרוטוקולים.
שגיאה במהלך לחיצת יד SSL עם השרת המרוחק תמנע מהלקוח לתקשר עם שרת, וזה יהפוך שירות מקוון או אפליקציית אינטרנט ללא גישה.
זוהי בעיה מרכזית אם אתה מארח שירות מקוון, ולכן חיוני לתקן את הבעיה בהקדם האפשרי. במדריך זה, אנו הולכים להראות לך כמה דרכים לתקן בעיה זו.
מהי שגיאה במהלך לחיצת יד SSL עם שרת מרוחק?
כיצד אנו בודקים, בודקים ומדרגים?
עבדנו ב-6 החודשים האחרונים על בניית מערכת סקירה חדשה על האופן שבו אנו מייצרים תוכן. בעזרתו, עשינו מחדש את רוב המאמרים שלנו כדי לספק מומחיות מעשית על המדריכים שהכנו.
לפרטים נוספים תוכלו לקרוא כיצד אנו בודקים, סוקרים ומדרגים ב-WindowsReport.
- הודעת שגיאה זו מתרחשת כאשר לקוח אינו יכול ליצור חיבור מאובטח עם השרת, ובכך נותנת שגיאת לחיצת יד.
- הסיבה השכיחה ביותר לבעיה זו היא הגדרות ה-SSL של השרת שלך.
- אישורים שפג תוקפם, במיוחד אם הם חתומים בעצמם יכולים גם הם לגרום לבעיה זו.
- אם גם השרת וגם הלקוח אינם משתמשים באותם פרוטוקולים, ייתכן שתקבל שגיאה זו.
- כיצד אוכל לתקן שגיאה במהלך לחיצת יד SSL עם שרת מרוחק?
- 1. שנה את הגדרות Apache
- 2. בדוק את הפרוטוקולים המותרים
- 3. הפק שוב את האישור בחתימה עצמית
- 4. שנה את הקובץ rproxy.conf
- המלצות למניעה בעתיד
כיצד אוכל לתקן שגיאה במהלך לחיצת יד SSL עם שרת מרוחק?
- כפה על ה-proxy להגדיר את הדחיסה ללא. זה יכול לעזור אם ה-proxy לא עובד עם gzip.
- הגדר את היישום להשתמש ב-HTTP באופן פנימי. זה חל רק אם אתה משתמש בשרת מקומי למטרות בדיקה.
1. שנה את הגדרות Apache
- פתח את כלי שורת הפקודה וגשת לשרת.
- כעת הפעל את הפקודה הבאה:
sudo nano /etc/apache2/sites-available/your-site.conf
- ודא שהשורות הבאות זמינות בקובץ התצורה:
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
- שמור שינויים.
2. בדוק את הפרוטוקולים המותרים
- פתח את שורת הפקודה והפעל את הפקודה הבאה: sudo nano /etc/apache2/sites-available/your-site.conf
- לאחר מכן, הגדר את הערך באופן הבא:
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
- שמור שינויים.
- במקרה שאתה עדיין נתקל בבעיות, ודא שהערכים עבור SSLProxyCipherSuite מוגדרים כראוי.
3. הפק שוב את האישור בחתימה עצמית
- הפעל את הטרמינל פעם נוספת.
- לאחר שתתחבר לשרת, הפעל את הפעולות הבאות:
openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
- פעולה זו תיצור את האישור החדש עבור השרת שלך.
שיטה זו פועלת אם יצרת בעבר אישור בחתימה עצמית בשרת.
- נפתרה: שגיאת אלבסטר זקן על ים הגנבים
- שגיאת Dasher חייבת להיות Active DoorDash: כיצד לתקן אותה
- קוד שגיאה של BBC iPlayer 02062: כיצד לתקן את זה
- נפתרה: השלט של Sky Glass לא עובד
4. שנה את הקובץ rproxy.conf
- פתח את הטרמינל והפעל את הפקודה הבאה:
nano rproxy.conf
- הקפד להוסיף את השורה הבאה:
SetEnv proxy-sendchunked 1
- שמור שינויים.
המלצות למניעה בעתיד
- ודא שאישור ה-SSL שסופק על ידי השרת תקף, ובדוק אישורי ביניים בשרשרת. נסה להשתמש בתעודות שהונפקו על ידי רשות אישורים מהימנה.
- ודא שהשם הנפוץ והשם החלופי של הנושא של התעודה תואמים לשם המארח.
- בדוק את הפרוטוקולים וודא שגם הלקוח וגם השרת משתמשים בגרסאות פרוטוקול תואמות. כמו כן, בדוק את תצורת ה-SSL/TLS של השרת והלקוח.
- שמור את ספריות ה-SSL מעודכנות בכל עת.
- ודא שחומת האש שלך אינה חוסמת את יציאה 443 המשמשת עבור SSL/TLS.
השלבים האלה אמורים לעזור לך לתקן שרת ה-proxy לא הצליח לטפל בסיבת הבקשה: שגיאה במהלך לחיצת יד SSL עם שרת מרוחק. ברוב המקרים, הבעיה קשורה לתצורת Apache, ואתה צריך להתאים את הגדרות השרת שלך בהתאם.
במקרה שלא תתקן את השגיאה הזו, תקבל לחיצת היד נכשלה החזירה קוד שגיאה SSL 1 אוֹ SSL_error_handshake_failure_alert הודעה בדפדפן שלך. עקב בעיות עם SSL, רבים דיווחו על כך Chrome אומר לא מאובטח גם אם האישור תקף, אבל זה ניתן לתיקון בקלות.
הצלחת לתקן את הבעיה הזו? אם כן, שתפו אותנו באיזה פתרון עבד עבורכם.
