잘못 구성된 서버로 인해 다양한 SSL 오류가 발생합니다.
- SSL 핸드셰이크 중 오류를 수정하려면 Apache 서버 프록시 설정을 적절하게 조정하세요.
- 클라이언트와 서버가 모두 동일한 프로토콜을 사용하고 있는지 확인하십시오.
원격 서버와의 SSL 핸드셰이크 중 오류가 발생하면 클라이언트가 서버와 통신할 수 없으며 이로 인해 온라인 서비스나 웹 앱에 액세스할 수 없게 됩니다.
이는 온라인으로 서비스를 호스팅하는 경우 중요한 문제이므로 가능한 한 빨리 문제를 해결하는 것이 중요합니다. 이 가이드에서는 이 문제를 해결하는 몇 가지 방법을 보여 드리겠습니다.
원격 서버와 SSL 핸드셰이크 중에 오류가 발생합니까?
테스트, 검토 및 평가 방법은 무엇입니까?
우리는 지난 6개월 동안 콘텐츠 제작 방식에 대한 새로운 검토 시스템을 구축하기 위해 노력해 왔습니다. 이를 사용하여 우리는 우리가 만든 가이드에 대한 실제 실무 전문 지식을 제공하기 위해 대부분의 기사를 다시 작성했습니다.
자세한 내용은 다음을 참조하세요. WindowsReport에서 테스트, 검토 및 평가하는 방법.
- 이 오류 메시지는 클라이언트가 서버와 보안 연결을 설정할 수 없어 핸드셰이크 오류가 발생할 때 발생합니다.
- 이 문제의 가장 일반적인 원인은 서버의 SSL 설정입니다.
- 만료된 인증서, 특히 자체 서명된 인증서로 인해 이 문제가 발생할 수도 있습니다.
- 서버와 클라이언트가 모두 동일한 프로토콜을 사용하지 않으면 이 오류가 발생할 수 있습니다.
- 원격 서버와의 SSL 핸드셰이크 중 오류를 어떻게 수정합니까?
- 1. 아파치 설정 변경
- 2. 허용되는 프로토콜을 확인하세요
- 3. 자체 서명된 인증서를 다시 생성하세요.
- 4. rproxy.conf 파일 수정
- 향후 예방을 위한 권장 사항
원격 서버와의 SSL 핸드셰이크 중 오류를 어떻게 수정합니까?
- 프록시가 압축을 없음으로 설정하도록 강제합니다. 프록시가 gzip에서 작동하지 않는 경우 도움이 될 수 있습니다.
- 내부적으로 HTTP를 사용하도록 애플리케이션을 구성합니다. 이는 테스트 목적으로 로컬 서버를 사용하는 경우에만 적용됩니다.
1. 아파치 설정 변경
- 명령줄 도구를 열고 서버에 액세스합니다.
- 이제 다음 명령을 실행하십시오.
sudo nano /etc/apache2/sites-available/your-site.conf
- 구성 파일에서 다음 줄을 사용할 수 있는지 확인하세요.
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
- 변경 사항을 저장하다.
2. 허용되는 프로토콜을 확인하세요
- 명령줄을 열고 다음 명령을 실행합니다: sudo nano /etc/apache2/sites-available/your-site.conf
- 그런 다음 다음과 같이 값을 구성합니다.
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
- 변경 사항을 저장하다.
- 여전히 문제가 있는 경우 다음 값을 확인하세요. SSLProxyCipherSuite 제대로 설정되어 있습니다.
3. 자체 서명된 인증서를 다시 생성하세요.
- 터미널을 다시 시작하십시오.
- 서버에 연결한 후 다음을 실행합니다.
openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
- 그러면 서버에 대한 새 인증서가 생성됩니다.
이 방법은 이전에 서버에서 자체 서명된 인증서를 생성한 경우에 작동합니다.
- 해결됨: Sea of Thieves의 Alabasterbeard 오류
- Dasher는 활성 상태여야 합니다. DoorDash 오류: 해결 방법
- BBC iPlayer 오류 코드 02062: 해결 방법
- 해결됨: Sky Glass 리모컨이 작동하지 않음
4. rproxy.conf 파일 수정
- 터미널을 열고 다음 명령을 실행하십시오.
nano rproxy.conf
- 다음 줄을 추가했는지 확인하세요.
SetEnv proxy-sendchunked 1
- 변경 사항을 저장하다.
향후 예방을 위한 권장 사항
- 서버에서 제공한 SSL 인증서가 유효한지 확인하고 체인의 중간 인증서를 확인하세요. 신뢰할 수 있는 인증 기관에서 발급한 인증서를 사용해 보세요.
- 인증서의 일반 이름과 주체 대체 이름이 호스트 이름과 일치하는지 확인하세요.
- 프로토콜을 확인하고 클라이언트와 서버가 모두 호환되는 프로토콜 버전을 사용하고 있는지 확인하십시오. 또한 서버 및 클라이언트 SSL/TLS 구성을 확인하세요.
- SSL 라이브러리를 항상 최신 상태로 유지하십시오.
- 방화벽이 SSL/TLS에 사용되는 포트 443을 차단하고 있지 않은지 확인하세요.
이 단계는 문제를 해결하는 데 도움이 됩니다. 프록시 서버가 요청 이유를 처리할 수 없습니다. 원격 서버와의 SSL 핸드셰이크 중 오류가 발생했습니다. 대부분의 경우 문제는 Apache 구성과 관련되어 있으므로 이에 따라 서버 설정을 조정해야 합니다.
이 오류를 수정하지 않으면 다음과 같은 오류가 발생합니다. 핸드셰이크 실패로 인해 SSL 오류 코드 1이 반환됨 또는 SSL_error_handshake_failure_alert 브라우저에 메시지가 표시됩니다. SSL 문제로 인해 많은 사람들이 다음과 같이 보고했습니다. 인증서가 유효하더라도 Chrome에서 안전하지 않다고 표시됩니다., 그러나 이는 쉽게 고칠 수 있습니다.
이 문제를 해결하셨나요? 그렇다면 어떤 솔루션이 효과가 있었는지 공유해 주세요.
