Oplossing: fout tijdens SSL-handshake met externe server

Een onjuist geconfigureerde server geeft u verschillende SSL-fouten

  • Om fouten tijdens SSL-handshake op te lossen, past u de proxy-instellingen van de Apache-server correct aan.
  • Zorg ervoor dat zowel de client als de server dezelfde protocollen gebruiken.
fout tijdens SSL-handshake met externe server

Een fout tijdens de SSL-handshake met de externe server zorgt ervoor dat de client niet met een server kan communiceren, waardoor een online service of webapp ontoegankelijk wordt.

Dit is een groot probleem als u online een dienst host, dus het is van cruciaal belang om het probleem zo snel mogelijk op te lossen. In deze handleiding laten we u enkele manieren zien om dit probleem op te lossen.

Wat is een fout tijdens SSL-handshake met een externe server?

Hoe we testen, beoordelen en beoordelen?

We hebben de afgelopen zes maanden gewerkt aan het bouwen van een nieuw beoordelingssysteem voor de manier waarop we inhoud produceren. Met behulp hiervan hebben we vervolgens de meeste van onze artikelen vernieuwd om daadwerkelijke praktische expertise te bieden over de handleidingen die we hebben gemaakt.

Voor meer details kunt u lezen hoe we testen, beoordelen en beoordelen bij WindowsReport.

  • Deze foutmelding treedt op wanneer een client geen veilige verbinding met de server tot stand kan brengen, waardoor een handshake-fout ontstaat.
  • De meest voorkomende oorzaak van dit probleem zijn de SSL-instellingen van uw server.
  • Verlopen certificaten, vooral als ze zelf ondertekend zijn, kunnen dit probleem ook veroorzaken.
  • Als zowel de server als de client niet dezelfde protocollen gebruiken, krijgt u mogelijk deze foutmelding.
In dit artikel
  • Hoe los ik een fout op tijdens SSL-handshake met een externe server?
  • 1. Wijzig Apache-instellingen
  • 2. Controleer toegestane protocollen
  • 3. Genereer het zelfondertekende certificaat opnieuw
  • 4. Wijzig het bestand rproxy.conf
  • Aanbevelingen voor preventie in de toekomst

Hoe los ik een fout op tijdens SSL-handshake met een externe server?

  • Forceer de proxy om de compressie op geen in te stellen. Dit kan helpen als de proxy niet werkt met gzip.
  • Configureer de applicatie om HTTP intern te gebruiken. Dit is alleen van toepassing als u een lokale server gebruikt voor testdoeleinden.

1. Wijzig Apache-instellingen

  1. Open het opdrachtregelprogramma en krijg toegang tot de server.
  2. Voer nu het volgende commando uit: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Zorg ervoor dat de volgende regels beschikbaar zijn in het configuratiebestand:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. Wijzigingen opslaan.

2. Controleer toegestane protocollen

  1. Open de opdrachtregel en voer de volgende opdracht uit: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Configureer vervolgens de waarde als volgt: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Wijzigingen opslaan.
  4. Als u nog steeds problemen ondervindt, zorg er dan voor dat de waarden voor SSLProxyCipherSuite zijn goed ingesteld.

3. Genereer het zelfondertekende certificaat opnieuw

  1. Start de terminal opnieuw.
  2. Nadat u verbinding hebt gemaakt met de server, voert u het volgende uit: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Hiermee wordt het nieuwe certificaat voor uw server gegenereerd.

Deze methode werkt als u eerder een zelfondertekend certificaat op de server hebt gegenereerd.

Lees meer over dit onderwerp
  • Opgelost: Alabasterbeard-fout op Sea of ​​Thieves
  • Dasher moet actief zijn DoorDash-fout: hoe u dit kunt oplossen
  • BBC iPlayer-foutcode 02062: hoe u dit kunt oplossen
  • Opgelost: Sky Glass Remote werkt niet

4. Wijzig het bestand rproxy.conf

  1. Open de terminal en voer de volgende opdracht uit: nano rproxy.conf
  2. Zorg ervoor dat u de volgende regel toevoegt: SetEnv proxy-sendchunked 1
  3. Wijzigingen opslaan.

Aanbevelingen voor preventie in de toekomst

  • Zorg ervoor dat het door de server geleverde SSL-certificaat geldig is en controleer tussenliggende certificaten in de keten. Probeer certificaten te gebruiken die zijn uitgegeven door een vertrouwde certificeringsinstantie.
  • Zorg ervoor dat de algemene naam en de alternatieve onderwerpnaam van het certificaat overeenkomen met de hostnaam.
  • Controleer de protocollen en zorg ervoor dat zowel de client als de server compatibele protocolversies gebruiken. Controleer ook de SSL/TLS-configuratie van de server en client.
  • Houd de SSL-bibliotheken te allen tijde up-to-date.
  • Zorg ervoor dat uw firewall poort 443, die wordt gebruikt voor SSL/TLS, niet blokkeert.

Deze stappen zouden u moeten helpen dit probleem op te lossen De proxyserver kon de reden van het verzoek niet verwerken: fout tijdens SSL-handshake met externe server. In de meeste gevallen heeft het probleem te maken met de Apache-configuratie en moet u uw serverinstellingen dienovereenkomstig aanpassen.

Als u deze fout niet oplost, krijgt u het volgende Handshake mislukt, retourneert SSL-foutcode 1 of SSL_error_handshake_failure_alert bericht in uw browser. Vanwege problemen met SSL meldden velen dat Chrome zegt niet veilig, zelfs als het certificaat geldig is, maar dat kan eenvoudig worden opgelost.

Is het je gelukt dit probleem op te lossen? Zo ja, deel dan met ons welke oplossing voor u heeft gewerkt.

2 manieren om de niet-gezonde stroomopwaartse fout voorgoed te herstellen

2 manieren om de niet-gezonde stroomopwaartse fout voorgoed te herstellenServer

De no healthy upstream error wordt voornamelijk veroorzaakt door een bug, waardoor bepaalde apps niet optimaal functioneren.Het verschijnt op verschillende platforms zoals Center, Spotify, eBay, Ne...

Lees verder
Wat is Steam Maintenance Tuesday en hoe lang duurt het?

Wat is Steam Maintenance Tuesday en hoe lang duurt het?ServerStoom

Steam is een van de meest populaire gameplatforms, met duizenden beschikbare titels en ongeveer 120 miljoen actieve maandelijkse spelers.Als je je had afgevraagd waarom Steam elke dinsdag een paar ...

Lees verder
Wat is gebeurtenis-ID 4769 en hoe dit te verhelpen?

Wat is gebeurtenis-ID 4769 en hoe dit te verhelpen?Server

Wijzig uw authenticatieniveau in een veiliger versleutelingstypeEen beveiligingswaarschuwing op uw Windows-server moet als urgent worden behandeld en onmiddellijk worden afgehandeld.De gebeurtenis-...

Lees verder