Fix: Feil under SSL-håndtrykk med ekstern server

Feil konfigurert server vil gi deg ulike SSL-feil

  • For å fikse feil under SSL-håndtrykk, juster Apache-serverproxy-innstillingene riktig.
  • Sørg for at både klienten og serveren bruker de samme protokollene.
feil under ssl-håndtrykk med ekstern server

Feil under SSL-håndtrykk med den eksterne serveren vil hindre klienten i å kommunisere med en server, og dette vil gjøre en nettjeneste eller nettapp utilgjengelig.

Dette er et stort problem hvis du er vert for en tjeneste på nettet, så det er avgjørende å fikse problemet så snart som mulig. I denne veiledningen skal vi vise deg noen måter å fikse dette problemet på.

Hva er feil under SSL-håndtrykk med ekstern server?

Hvordan tester, vurderer og vurderer vi?

Vi har jobbet de siste 6 månedene med å bygge et nytt gjennomgangssystem for hvordan vi produserer innhold. Ved å bruke den har vi senere gjort om de fleste av artiklene våre for å gi faktisk praktisk ekspertise på veiledningene vi har laget.

For flere detaljer kan du lese hvordan vi tester, vurderer og vurderer på WindowsReport.

  • Denne feilmeldingen oppstår når en klient ikke kan etablere en sikker forbindelse med serveren, og dermed gir en håndtrykkfeil.
  • Den vanligste årsaken til dette problemet er serverens SSL-innstillinger.
  • Utløpte sertifikater, spesielt hvis selvsignerte kan også forårsake dette problemet.
  • Hvis både serveren og klienten ikke bruker de samme protokollene, kan du få denne feilen.
I denne artikkelen
  • Hvordan fikser jeg feil under SSL-håndtrykk med ekstern server?
  • 1. Endre Apache-innstillinger
  • 2. Sjekk tillatte protokoller
  • 3. Generer det selvsignerte sertifikatet på nytt
  • 4. Endre filen rproxy.conf
  • Anbefalinger for forebygging i fremtiden

Hvordan fikser jeg feil under SSL-håndtrykk med ekstern server?

  • Tving proxyen til å sette komprimeringen til ingen. Dette kan hjelpe hvis proxyen ikke fungerer med gzip.
  • Konfigurer applikasjonen til å bruke HTTP internt. Dette gjelder bare hvis du bruker en lokal server til testformål.

1. Endre Apache-innstillinger

  1. Åpne kommandolinjeverktøyet og få tilgang til serveren.
  2. Kjør nå følgende kommando: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Sørg for at følgende linjer er tilgjengelige i konfigurasjonsfilen:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. Lagre endringer.

2. Sjekk tillatte protokoller

  1. Åpne kommandolinjen og kjør følgende kommando: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Deretter konfigurerer du verdien som følger: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Lagre endringer.
  4. Hvis du fortsatt har problemer, sørg for at verdiene for SSLProxyCipherSuite er riktig innstilt.

3. Generer det selvsignerte sertifikatet på nytt

  1. Start terminalen igjen.
  2. Når du kobler til serveren, kjør følgende: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Dette vil generere det nye sertifikatet for serveren din.

Denne metoden fungerer hvis du tidligere har generert et selvsignert sertifikat på serveren.

Les mer om dette emnet
  • Løst: Alabastskjeggfeil på Sea of ​​Thieves
  • Dasher må være aktiv DoorDash-feil: Slik fikser du det
  • BBC iPlayer-feilkode 02062: Slik fikser du det
  • Løst: Sky Glass Remote fungerer ikke

4. Endre filen rproxy.conf

  1. Åpne terminalen og kjør følgende kommando: nano rproxy.conf
  2. Pass på at du legger til følgende linje: SetEnv proxy-sendchunked 1
  3. Lagre endringer.

Anbefalinger for forebygging i fremtiden

  • Sørg for at SSL-sertifikatet levert av serveren er gyldig, og kontroller mellomliggende sertifikater i kjeden. Prøv å bruke sertifikater utstedt av en pålitelig sertifiseringsinstans.
  • Sørg for at det vanlige navnet og det alternative emnenavnet på sertifikatet samsvarer med vertsnavnet.
  • Sjekk protokollene og sørg for at både klienten og serveren bruker kompatible protokollversjoner. Sjekk også server og klient SSL/TLS-konfigurasjon.
  • Hold SSL-bibliotekene oppdatert til enhver tid.
  • Sørg for at brannmuren din ikke blokkerer port 443 som brukes for SSL/TLS.

Disse trinnene skal hjelpe deg å fikse Proxyserveren kunne ikke håndtere forespørselens årsak: feil under SSL-håndtrykk med ekstern server. I de fleste tilfeller er problemet relatert til Apache-konfigurasjon, og du må justere serverinnstillingene dine tilsvarende.

I tilfelle du ikke fikser denne feilen, får du Håndtrykk mislyktes returnerte SSL-feilkode 1 eller SSL_error_handshake_failure_alert melding i nettleseren din. På grunn av problemer med SSL rapporterte mange det Chrome sier ikke sikker selv om sertifikatet er gyldig, men det kan enkelt fikses.

Klarte du å fikse dette problemet? I så fall, del med oss ​​hvilken løsning som fungerte for deg.

Hvordan fikse et domenenavn som ikke løser seg

Hvordan fikse et domenenavn som ikke løser segIp AdresseServerDnsFeil

Domenenavnproblemer er ganske vanlige når du arbeider med nettsteder.Artikkelen nedenfor viser deg hvordan du løser et domenenavn som ikke løser seg.Hvis du ofte støter på slike problemer, kan du b...

Les mer
Black Friday 2021: Beste serverstativ på salg

Black Friday 2021: Beste serverstativ på salgServerBlack Friday Tilbud

Uansett om du setter opp et komplett datasenter eller bare trenger å organisere et rotete hjørne av kontorrekvisitarommet, best server racks vil ikke bare bidra til å holde alt nettverksutstyret di...

Les mer
GMod-spillet krasjer når du blir med på serveren [Full Fix]

GMod-spillet krasjer når du blir med på serveren [Full Fix]ServerSpillkrasj

Det er ingen hemmelighet at støter på feil med GMod-spill som krasjer når du blir med på serveren kan ødelegge enhver spilleropplevelse.En rask og enkel løsning kan ganske enkelt innebære å rykke i...

Les mer