არასწორად კონფიგურირებული სერვერი მოგცემთ სხვადასხვა SSL შეცდომებს
- SSL ხელის ჩამორთმევის დროს შეცდომების გამოსასწორებლად, სწორად დაარეგულირეთ Apache სერვერის პროქსის პარამეტრები.
- დარწმუნდით, რომ კლიენტიც და სერვერიც ერთსა და იმავე პროტოკოლებს იყენებენ.
დისტანციურ სერვერთან SSL ხელის ჩამორთმევისას შეცდომა კლიენტს სერვერთან კომუნიკაციაში შეუშლის ხელს და ეს ონლაინ სერვისს ან ვებ აპს მიუწვდომელს გახდის.
ეს არის მთავარი საკითხი, თუ თქვენ მასპინძლობთ სერვისს ონლაინ რეჟიმში, ამიტომ გადამწყვეტი მნიშვნელობა აქვს პრობლემის რაც შეიძლება მალე გამოსწორებას. ამ სახელმძღვანელოში ჩვენ ვაპირებთ გაჩვენოთ რამდენიმე გზა ამ პრობლემის მოსაგვარებლად.
რა არის შეცდომა დისტანციურ სერვერთან SSL ხელის ჩამორთმევის დროს?
როგორ ვამოწმებთ, განვიხილავთ და ვაფასებთ?
ჩვენ ვმუშაობდით ბოლო 6 თვის განმავლობაში ახალი მიმოხილვის სისტემის შექმნაზე, თუ როგორ ვაწარმოებთ კონტენტს. მისი გამოყენებით, ჩვენ შემდგომში გადავაკეთეთ ჩვენი სტატიების უმეტესი ნაწილი, რათა მოგაწოდოთ ნამდვილი პრაქტიკული ექსპერტიზა ჩვენს მიერ შექმნილ სახელმძღვანელოებზე.
დამატებითი დეტალებისთვის შეგიძლიათ წაიკითხოთ როგორ ვამოწმებთ, განვიხილავთ და ვაფასებთ WindowsReport-ზე.
- ეს შეცდომის შეტყობინება ჩნდება მაშინ, როდესაც კლიენტი ვერ დაამყარებს უსაფრთხო კავშირს სერვერთან, რითაც იძლევა შეცდომას ხელის ჩამორთმევის შესახებ.
- ამ პრობლემის ყველაზე გავრცელებული მიზეზი არის თქვენი სერვერის SSL პარამეტრები.
- ვადაგასული სერტიფიკატები, განსაკუთრებით იმ შემთხვევაში, თუ ხელმოწერილმა შეიძლება გამოიწვიოს ეს პრობლემა.
- თუ ორივე სერვერი და კლიენტი არ იყენებენ ერთსა და იმავე პროტოკოლებს, შეიძლება მიიღოთ ეს შეცდომა.
- როგორ გამოვასწორო შეცდომა დისტანციური სერვერით SSL ხელის ჩამორთმევის დროს?
- 1. შეცვალეთ Apache პარამეტრები
- 2. შეამოწმეთ დაშვებული პროტოკოლები
- 3. ხელახლა შექმენით ხელმოწერილი სერტიფიკატი
- 4. შეცვალეთ rproxy.conf ფაილი
- რეკომენდაციები მომავალში პრევენციისთვის
როგორ გამოვასწორო შეცდომა დისტანციური სერვერით SSL ხელის ჩამორთმევის დროს?
- აიძულეთ პროქსი, დააყენოს შეკუმშვა არცერთზე. ეს შეიძლება დაგეხმაროთ, თუ პროქსი არ მუშაობს gzip-თან.
- დააკონფიგურირეთ აპლიკაცია HTTP შიდა გამოყენებისთვის. ეს ეხება მხოლოდ იმ შემთხვევაში, თუ თქვენ იყენებთ ადგილობრივ სერვერს ტესტირების მიზნით.
1. შეცვალეთ Apache პარამეტრები
- გახსენით ბრძანების ხაზის ინსტრუმენტი და შედით სერვერზე.
- ახლა გაუშვით შემდეგი ბრძანება:
sudo nano /etc/apache2/sites-available/your-site.conf
- დარწმუნდით, რომ შემდეგი ხაზები ხელმისაწვდომია კონფიგურაციის ფაილში:
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
- Ცვლილებების შენახვა.
2. შეამოწმეთ დაშვებული პროტოკოლები
- გახსენით ბრძანების ხაზი და გაუშვით შემდეგი ბრძანება: sudo nano /etc/apache2/sites-available/your-site.conf
- შემდეგი, დააკონფიგურიროთ მნიშვნელობა შემდეგნაირად:
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
- Ცვლილებების შენახვა.
- თუ ჯერ კიდევ გაქვთ პრობლემები, დარწმუნდით, რომ ეს ფასდება SSLProxyCipherSuite სწორად არის დაყენებული.
3. ხელახლა შექმენით ხელმოწერილი სერტიფიკატი
- კიდევ ერთხელ გაუშვით ტერმინალი.
- სერვერთან დაკავშირების შემდეგ, გაუშვით შემდეგი:
openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
- ეს შექმნის ახალ სერთიფიკატს თქვენი სერვერისთვის.
ეს მეთოდი მუშაობს, თუ თქვენ ადრე შექმენით სერვერზე ხელმოწერილი სერტიფიკატი.
- მოგვარებულია: ალაბასტერის წვერის შეცდომა ქურდების ზღვაზე
- Dasher უნდა იყოს აქტიური DoorDash შეცდომა: როგორ გამოვასწოროთ იგი
- BBC iPlayer შეცდომის კოდი 02062: როგორ გამოვასწოროთ იგი
- მოგვარებულია: Sky Glass Remote არ მუშაობს
4. შეცვალეთ rproxy.conf ფაილი
- გახსენით ტერმინალი და გაუშვით შემდეგი ბრძანება:
nano rproxy.conf
- დარწმუნდით, რომ დაამატეთ შემდეგი ხაზი:
SetEnv proxy-sendchunked 1
- Ცვლილებების შენახვა.
რეკომენდაციები მომავალში პრევენციისთვის
- დარწმუნდით, რომ სერვერის მიერ მოწოდებული SSL სერთიფიკატი მოქმედებს და შეამოწმეთ შუალედური სერთიფიკატები ჯაჭვში. შეეცადეთ გამოიყენოთ სანდო სერტიფიკატის ორგანოს მიერ გაცემული სერთიფიკატები.
- დარწმუნდით, რომ სერტიფიკატის საერთო სახელი და საგნის ალტერნატიული სახელი ემთხვევა ჰოსტის სახელს.
- შეამოწმეთ პროტოკოლები და დარწმუნდით, რომ კლიენტიც და სერვერიც იყენებენ პროტოკოლის თავსებად ვერსიებს. ასევე, შეამოწმეთ სერვერისა და კლიენტის SSL/TLS კონფიგურაცია.
- ყოველთვის განაახლეთ SSL ბიბლიოთეკები.
- დარწმუნდით, რომ თქვენი firewall არ ბლოკავს პორტს 443, რომელიც გამოიყენება SSL/TLS-ისთვის.
ეს ნაბიჯები უნდა დაგეხმაროთ გამოსწორებაში პროქსი სერვერი ვერ უმკლავდება მოთხოვნის მიზეზს: შეცდომა დისტანციურ სერვერთან SSL ხელის ჩამორთმევისას. უმეტეს შემთხვევაში, პრობლემა დაკავშირებულია Apache-ს კონფიგურაციასთან და თქვენ უნდა შეცვალოთ თქვენი სერვერის პარამეტრები შესაბამისად.
თუ არ გამოასწორებთ ამ შეცდომას, მიიღებთ ხელის ჩამორთმევა ვერ დაბრუნდა SSL შეცდომის კოდი 1 ან SSL_error_handshake_failure_alert შეტყობინება თქვენს ბრაუზერში. SSL-თან დაკავშირებული პრობლემების გამო, ბევრმა განაცხადა Chrome ამბობს, რომ არ არის დაცული, მაშინაც კი, თუ სერთიფიკატი მოქმედებს, მაგრამ ეს შეიძლება ადვილად გამოსწორდეს.
მოახერხეთ ამ პრობლემის გამოსწორება? თუ ასეა, გაგვიზიარეთ რა გამოსავალი მუშაობდა თქვენთვის.
