修正: リモートサーバーとの SSL ハンドシェイク中のエラー

サーバーが不適切に構成されていると、さまざまな SSL エラーが発生します

  • SSL ハンドシェイク中のエラーを修正するには、Apache サーバーのプロキシ設定を適切に調整します。
  • クライアントとサーバーの両方が同じプロトコルを使用していることを確認してください。
リモートサーバーとのSSLハンドシェイク中にエラーが発生しました

リモート サーバーとの SSL ハンドシェイク中にエラーが発生すると、クライアントはサーバーと通信できなくなり、オンライン サービスや Web アプリにアクセスできなくなります。

サービスをオンラインでホストしている場合、これは大きな問題となるため、できるだけ早く問題を解決することが重要です。 このガイドでは、この問題を解決するいくつかの方法を紹介します。

リモートサーバーとのSSLハンドシェイク中のエラーとは何ですか?

どのようにテスト、レビュー、評価するのでしょうか?

私たちは過去 6 か月間、コンテンツの制作方法に関する新しいレビュー システムの構築に取り組んできました。 その後、これを使用して、作成したガイドに関する実際の実践的な専門知識を提供するために、ほとんどの記事を書き直しました。

詳細については、こちらをご覧ください WindowsReport でのテスト、レビュー、評価の方法.

  • このエラー メッセージは、クライアントがサーバーとの安全な接続を確立できず、ハンドシェイク エラーが発生した場合に表示されます。
  • この問題の最も一般的な原因は、サーバーの SSL 設定です。
  • 期限切れの証明書 (特に自己署名の場合) もこの問題を引き起こす可能性があります。
  • サーバーとクライアントの両方が同じプロトコルを使用していない場合、このエラーが発生する可能性があります。
記事上で
  • リモートサーバーとのSSLハンドシェイク中のエラーを修正するにはどうすればよいですか?
  • 1. Apacheの設定を変更する
  • 2. 許可されているプロトコルを確認する
  • 3. 自己署名証明書を再度生成する
  • 4. rproxy.conf ファイルを変更する
  • 今後の予防のための推奨事項

リモートサーバーとのSSLハンドシェイク中のエラーを修正するにはどうすればよいですか?

  • プロキシに圧縮を強制的になしに設定させます。 これは、プロキシが gzip で動作しない場合に役立ちます。
  • 内部で HTTP を使用するようにアプリケーションを構成します。 これは、テスト目的でローカル サーバーを使用している場合にのみ適用されます。

1. Apacheの設定を変更する

  1. コマンドラインツールを開いてサーバーにアクセスします。
  2. 次に、次のコマンドを実行します。 sudo nano /etc/apache2/sites-available/your-site.conf
  3. 構成ファイル内で次の行が使用可能であることを確認してください。
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. 変更内容を保存。

2. 許可されているプロトコルを確認する

  1. コマンドラインを開き、次のコマンドを実行します: sudo nano /etc/apache2/sites-available/your-site.conf
  2. 次に、次のように値を構成します。 SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. 変更内容を保存。
  4. それでも問題が解決しない場合は、次の値が適切であることを確認してください。 SSLプロキシ暗号スイート が適切に設定されています。

3. 自己署名証明書を再度生成する

  1. もう一度ターミナルを起動します。
  2. サーバーに接続したら、次のコマンドを実行します。 openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. これにより、サーバーの新しい証明書が生成されます。

この方法は、サーバー上で自己署名証明書をすでに生成している場合に機能します。

このトピックについて詳しく読む
  • 解決済み: Sea of​​ Thieves の Alabasterbeard エラー
  • Dasher Must be Active DoorDash エラー: 修正方法
  • BBC iPlayer エラー コード 02062: 修正方法
  • 解決済み: Sky Glass リモコンが機能しない

4. rproxy.conf ファイルを変更する

  1. ターミナルを開き、次のコマンドを実行します。 nano rproxy.conf
  2. 必ず次の行を追加してください。 SetEnv proxy-sendchunked 1
  3. 変更内容を保存。

今後の予防のための推奨事項

  • サーバーによって提供された SSL 証明書が有効であることを確認し、チェーン内の中間証明書を確認してください。 信頼できる認証局によって発行された証明書を使用するようにしてください。
  • 証明書の共通名とサブジェクトの代替名がホスト名と一致していることを確認してください。
  • プロトコルをチェックし、クライアントとサーバーの両方が互換性のあるプロトコル バージョンを使用していることを確認してください。 また、サーバーとクライアントの SSL/TLS 構成を確認してください。
  • SSL ライブラリを常に最新の状態に保ちます。
  • ファイアウォールが SSL/TLS に使用されるポート 443 をブロックしていないことを確認してください。

これらの手順は問題を解決するのに役立ちます プロキシ サーバーはリクエストの理由を処理できませんでした: リモート サーバーとの SSL ハンドシェイク中のエラー。 ほとんどの場合、問題は Apache 構成に関連しているため、それに応じてサーバー設定を調整する必要があります。

このエラーを修正しないと、次のようなエラーが発生します。 ハンドシェイクに失敗し、SSL エラー コード 1 が返されました または SSL_error_handshake_failure_alert ブラウザ内のメッセージ。 SSL の問題により、多くの人が次のような報告を行っています。 Chrome では、証明書が有効であっても安全ではないと表示される, しかし、それは簡単に修正できます。

この問題は解決できましたか? もしそうなら、どのような解決策が役に立ったかを私たちと共有してください。

Steam メンテナンス火曜日とは何ですか? また、その期間はどれくらいですか?

Steam メンテナンス火曜日とは何ですか? また、その期間はどれくらいですか?サーバ蒸気

Steam は最も人気のあるゲーム プラットフォームの 1 つで、数千のタイトルが利用可能で、毎月約 1 億 2000 万人のアクティブ プレイヤーがいます。なぜ Steam が毎週火曜日に数分間ダウンするのか疑問に思っていた場合、通常はバックエンドでメンテナンス作業が行われています。メンテナンスの期間やメンテナンス後の変更点など、すべてをご確認ください。バツダウンロードファイルをクリックし...

続きを読む
イベント ID 4769 とその修正方法

イベント ID 4769 とその修正方法サーバ

認証レベルをより安全な暗号化タイプに変更しますWindows サーバーのセキュリティ アラートは、緊急として扱い、すぐに対処する必要があります。イベント ID 4769 はそのような問題の 1 つであり、悪意のあるエンティティまたはブルート フォース攻撃の存在を示します。今後このような問題が発生しないように、認証レベルを上げることができます。バツダウンロードファイルをクリックしてインストール...

続きを読む
ドメイン パスワード ポリシーの概要と設定方法

ドメイン パスワード ポリシーの概要と設定方法サーバ

ドメイン パスワード ポリシーに関するすべての詳細なガイドドメイン パスワード ポリシーは、ユーザーがアカウントを設定するときにパスワードに必要な複雑さを定義します。管理者は、このような複雑なパスワード ポリシーを適用して、パスワードが解読されにくくなるようにする必要があります。ネットワーク リソースを監査し、デバイスに関する正確な情報を取得することが不可欠です。 ADAudit プラス は...

続きを読む