Labojums: kļūda SSL rokasspiediena laikā ar attālo serveri

Nepareizi konfigurēts serveris radīs dažādas SSL kļūdas

  • Lai labotu kļūdas SSL rokasspiediena laikā, pareizi pielāgojiet Apache servera starpniekservera iestatījumus.
  • Pārliecinieties, ka gan klients, gan serveris izmanto vienus un tos pašus protokolus.
kļūda ssl rokasspiediena laikā ar attālo serveri

Kļūda SSL rokasspiediena laikā ar attālo serveri neļaus klientam sazināties ar serveri, un tādējādi tiešsaistes pakalpojums vai tīmekļa lietotne kļūs nepieejama.

Tā ir liela problēma, ja mitināt pakalpojumu tiešsaistē, tāpēc ir ļoti svarīgi problēmu novērst pēc iespējas ātrāk. Šajā rokasgrāmatā mēs parādīsim dažus veidus, kā novērst šo problēmu.

Kas ir kļūda SSL rokasspiediena laikā ar attālo serveri?

Kā mēs pārbaudām, pārskatām un vērtējam?

Pēdējos 6 mēnešus esam strādājuši, lai izveidotu jaunu satura veidošanas pārskatīšanas sistēmu. Izmantojot to, mēs pēc tam esam pārveidojuši lielāko daļu rakstu, lai sniegtu faktiskas praktiskas zināšanas par mūsu izstrādātajām ceļvežiem.

Sīkāku informāciju varat lasīt kā mēs pārbaudām, pārskatām un vērtējam pakalpojumā WindowsReport.

  • Šis kļūdas ziņojums parādās, ja klients nevar izveidot drošu savienojumu ar serveri, tādējādi radot rokasspiediena kļūdu.
  • Visbiežākais šīs problēmas cēlonis ir jūsu servera SSL iestatījumi.
  • Šo problēmu var izraisīt arī sertifikāti, kuriem beidzies derīguma termiņš, it īpaši, ja tie ir parakstīti.
  • Ja gan serveris, gan klients neizmanto vienus un tos pašus protokolus, iespējams, tiks parādīta šī kļūda.
Šajā rakstā
  • Kā labot kļūdu SSL rokasspiediena laikā ar attālo serveri?
  • 1. Mainiet Apache iestatījumus
  • 2. Pārbaudiet atļautos protokolus
  • 3. Vēlreiz ģenerējiet pašparakstīto sertifikātu
  • 4. Modificējiet failu rproxy.conf
  • Ieteikumi profilaksei nākotnē

Kā labot kļūdu SSL rokasspiediena laikā ar attālo serveri?

  • Piespiediet starpniekserveri iestatīt saspiešanu uz Nav. Tas var palīdzēt, ja starpniekserveris nedarbojas ar gzip.
  • Konfigurējiet lietojumprogrammu HTTP iekšējai lietošanai. Tas attiecas tikai tad, ja testēšanas nolūkos izmantojat vietējo serveri.

1. Mainiet Apache iestatījumus

  1. Atveriet komandrindas rīku un piekļūstiet serverim.
  2. Tagad palaidiet šādu komandu: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Pārliecinieties, vai konfigurācijas failā ir pieejamas šādas rindas:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. Saglabāt izmaiņas.

2. Pārbaudiet atļautos protokolus

  1. Atveriet komandrindu un palaidiet šādu komandu: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Pēc tam konfigurējiet vērtību šādi: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Saglabāt izmaiņas.
  4. Ja jums joprojām ir problēmas, pārbaudiet šīs vērtības SSLProxyCipherSuite ir pareizi iestatīti.

3. Vēlreiz ģenerējiet pašparakstīto sertifikātu

  1. Vēlreiz palaidiet termināli.
  2. Kad esat izveidojis savienojumu ar serveri, izpildiet tālāk norādītās darbības. openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Tādējādi jūsu serverim tiks ģenerēts jaunais sertifikāts.

Šī metode darbojas, ja iepriekš serverī esat ģenerējis pašparakstītu sertifikātu.

Lasiet vairāk par šo tēmu
  • Atrisināts: Alabasterbeard Error on Sea of ​​Thieves
  • Dasher jābūt aktīvam. DoorDash kļūda: kā to labot
  • BBC iPlayer kļūdas kods 02062: kā to labot
  • Atrisināts: Sky Glass tālvadības pults nedarbojas

4. Modificējiet failu rproxy.conf

  1. Atveriet termināli un palaidiet šādu komandu: nano rproxy.conf
  2. Noteikti pievienojiet šādu rindu: SetEnv proxy-sendchunked 1
  3. Saglabāt izmaiņas.

Ieteikumi profilaksei nākotnē

  • Pārliecinieties, vai servera nodrošinātais SSL sertifikāts ir derīgs, un pārbaudiet starpposma sertifikātus ķēdē. Mēģiniet izmantot sertifikātus, ko izdevusi uzticama sertifikācijas iestāde.
  • Pārliecinieties, vai sertifikāta parastais nosaukums un subjekta alternatīvais nosaukums atbilst resursdatora nosaukumam.
  • Pārbaudiet protokolus un pārliecinieties, ka gan klients, gan serveris izmanto saderīgas protokola versijas. Pārbaudiet arī servera un klienta SSL/TLS konfigurāciju.
  • Vienmēr atjauniniet SSL bibliotēkas.
  • Pārliecinieties, vai ugunsmūris nebloķē 443. portu, kas tiek izmantots SSL/TLS.

Šīm darbībām vajadzētu palīdzēt jums to novērst Starpniekserveris nevarēja apstrādāt pieprasījuma iemeslu: kļūda SSL rokasspiediena laikā ar attālo serveri. Vairumā gadījumu problēma ir saistīta ar Apache konfigurāciju, un jums ir attiecīgi jāpielāgo servera iestatījumi.

Ja neizlabosit šo kļūdu, jūs to saņemsit Rokasspiediens neizdevās, atgrieza SSL kļūdas kodu 1 vai SSL_error_handshake_failure_alert ziņojumu savā pārlūkprogrammā. SSL problēmu dēļ daudzi par to ziņoja Pārlūkā Chrome ir norādīts, ka tas nav drošs, pat ja sertifikāts ir derīgs, bet to var viegli salabot.

Vai jums izdevās novērst šo problēmu? Ja tā, pastāstiet mums, kāds risinājums jums palīdzēja.

GMod spēle avarē, pievienojoties serverim [Pilns labojums]

GMod spēle avarē, pievienojoties serverim [Pilns labojums]ServerisSpēles Avārija

Nav noslēpums, ka rodas kļūdas ar GMod spēle, kas avarē, pievienojoties serverim var sabojāt jebkura spēlētāja pieredzi.Ātrs un vienkāršs risinājums var vienkārši ietvert pretvīrusu iestatījumu izm...

Lasīt vairāk
LABOJUMS: nevar izveidot savienojumu ar Terraria serveri

LABOJUMS: nevar izveidot savienojumu ar Terraria serveriServerisSpēles Labošana

Ja jūsu draugi nevar izveidot savienojumu ar Terraria serveri, dažreiz to var atrisināt, izmantojot Steam ielūgumu.Tīkla draivera atjaunināšana atrisinās problēmu, ja draivera problēma bija aiz tā....

Lasīt vairāk
2 veidi, kā labot kļūdu “Nav veselīgas augšpuses”.

2 veidi, kā labot kļūdu “Nav veselīgas augšpuses”.Serveris

Augšupējo kļūdu, kas nav veselīga, galvenokārt izraisa kļūda, kas neļauj noteiktām lietotnēm darboties optimāli.Tas tiek parādīts vairākās platformās, piemēram, Center, Spotify, eBay, Netflix utt. ...

Lasīt vairāk