Netinkamai sukonfigūruotas serveris suteiks įvairių SSL klaidų
- Norėdami ištaisyti klaidas SSL rankos paspaudimo metu, tinkamai sureguliuokite „Apache“ serverio tarpinio serverio nustatymus.
- Įsitikinkite, kad klientas ir serveris naudoja tuos pačius protokolus.
Klaida SSL rankos paspaudimo metu su nuotoliniu serveriu neleis klientui susisiekti su serveriu, todėl internetinė paslauga ar žiniatinklio programa taps neprieinama.
Tai yra pagrindinė problema, jei paslaugą teikiate internete, todėl labai svarbu problemą išspręsti kuo greičiau. Šiame vadove parodysime keletą būdų, kaip išspręsti šią problemą.
Kas yra klaida SSL rankos paspaudimo metu su nuotoliniu serveriu?
Kaip mes testuojame, peržiūrime ir vertiname?
Pastaruosius 6 mėnesius dirbome kurdami naują turinio kūrimo peržiūros sistemą. Naudodami jį vėliau perdarėme daugumą savo straipsnių, kad suteiktume praktinių žinių apie mūsų parengtus vadovus.
Norėdami gauti daugiau informacijos, galite perskaityti kaip mes išbandome, peržiūrime ir vertiname „WindowsReport“..
- Šis klaidos pranešimas atsiranda, kai klientas negali užmegzti saugaus ryšio su serveriu, todėl atsiranda rankos paspaudimo klaida.
- Dažniausia šios problemos priežastis yra jūsų serverio SSL nustatymai.
- Pasibaigę sertifikatai, ypač jei jie patys pasirašyti, taip pat gali sukelti šią problemą.
- Jei serveris ir klientas nenaudoja tų pačių protokolų, galite gauti šią klaidą.
- Kaip ištaisyti klaidą SSL rankos paspaudimo metu su nuotoliniu serveriu?
- 1. Pakeiskite „Apache“ nustatymus
- 2. Patikrinkite leidžiamus protokolus
- 3. Dar kartą sugeneruokite savarankiškai pasirašytą sertifikatą
- 4. Pakeiskite failą rproxy.conf
- Rekomendacijos prevencijai ateityje
Kaip ištaisyti klaidą SSL rankos paspaudimo metu su nuotoliniu serveriu?
- Priverskite tarpinį serverį nustatyti glaudinimo į None. Tai gali padėti, jei tarpinis serveris neveikia su gzip.
- Konfigūruokite programą, kad ji naudotų HTTP viduje. Tai taikoma tik tuo atveju, jei bandymo tikslais naudojate vietinį serverį.
1. Pakeiskite „Apache“ nustatymus
- Atidarykite komandinės eilutės įrankį ir pasiekite serverį.
- Dabar paleiskite šią komandą:
sudo nano /etc/apache2/sites-available/your-site.conf
- Įsitikinkite, kad konfigūracijos faile yra šios eilutės:
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
- Išsaugoti pakeitimus.
2. Patikrinkite leidžiamus protokolus
- Atidarykite komandų eilutę ir paleiskite šią komandą: sudo nano /etc/apache2/sites-available/your-site.conf
- Tada sukonfigūruokite vertę taip:
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
- Išsaugoti pakeitimus.
- Jei vis tiek kyla problemų, įsitikinkite, kad tai yra SSLProxyCipherSuite yra tinkamai nustatyti.
3. Dar kartą sugeneruokite savarankiškai pasirašytą sertifikatą
- Dar kartą paleiskite terminalą.
- Prisijungę prie serverio, paleiskite šiuos veiksmus:
openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
- Tai sugeneruos naują jūsų serverio sertifikatą.
Šis metodas veikia, jei anksčiau serveryje sugeneravote savarankiškai pasirašytą sertifikatą.
- Išspręsta: Alabasterbeard Error on the Sea of Thieves
- „Dasher“ turi būti aktyvi „DoorDash“ klaida: kaip ją ištaisyti
- BBC iPlayer klaidos kodas 02062: kaip ją ištaisyti
- Išspręsta: „Sky Glass“ nuotolinio valdymo pultas neveikia
4. Pakeiskite failą rproxy.conf
- Atidarykite terminalą ir paleiskite šią komandą:
nano rproxy.conf
- Būtinai pridėkite šią eilutę:
SetEnv proxy-sendchunked 1
- Išsaugoti pakeitimus.
Rekomendacijos prevencijai ateityje
- Įsitikinkite, kad serverio pateiktas SSL sertifikatas galioja, ir patikrinkite tarpinius sertifikatus grandinėje. Pabandykite naudoti patikimos sertifikatų institucijos išduotus sertifikatus.
- Įsitikinkite, kad bendras pavadinimas ir alternatyvus sertifikato subjekto pavadinimas atitinka pagrindinio kompiuterio pavadinimą.
- Patikrinkite protokolus ir įsitikinkite, kad klientas ir serveris naudoja suderinamas protokolo versijas. Taip pat patikrinkite serverio ir kliento SSL/TLS konfigūraciją.
- Nuolat atnaujinkite SSL bibliotekas.
- Įsitikinkite, kad užkarda neblokuoja 443 prievado, kuris naudojamas SSL / TLS.
Šie veiksmai turėtų padėti ištaisyti Tarpinis serveris negalėjo apdoroti užklausos priežasties: klaida SSL rankos paspaudimo metu su nuotoliniu serveriu. Daugeliu atvejų problema yra susijusi su „Apache“ konfigūracija, todėl turite atitinkamai pakoreguoti serverio nustatymus.
Jei neištaisysite šios klaidos, gausite Rankos paspaudimas nepavyko, grąžintas 1 SSL klaidos kodas arba SSL_error_handshake_failure_alert pranešimą savo naršyklėje. Daugelis apie tai pranešė dėl SSL problemų „Chrome“ sako, kad nėra saugus, net jei sertifikatas galioja, bet tai gali būti lengvai ištaisyta.
Ar pavyko išspręsti šią problemą? Jei taip, pasidalykite su mumis, koks sprendimas jums tiko.
