Poprawka: błąd podczas uzgadniania SSL z serwerem zdalnym

Nieprawidłowo skonfigurowany serwer będzie generował różne błędy SSL

  • Aby naprawić błędy podczas uzgadniania SSL, dostosuj odpowiednio ustawienia proxy serwera Apache.
  • Upewnij się, że zarówno klient, jak i serwer korzystają z tych samych protokołów.
błąd podczas uzgadniania SSL ze zdalnym serwerem

Błąd podczas uzgadniania protokołu SSL ze zdalnym serwerem uniemożliwi klientowi komunikację z serwerem, co spowoduje niedostępność usługi online lub aplikacji internetowej.

Jest to poważny problem, jeśli hostujesz usługę online, dlatego niezwykle ważne jest, aby rozwiązać problem tak szybko, jak to możliwe. W tym przewodniku pokażemy kilka sposobów rozwiązania tego problemu.

Jaki jest błąd podczas uzgadniania SSL ze zdalnym serwerem?

Jak testujemy, recenzujemy i oceniamy?

Przez ostatnie 6 miesięcy pracowaliśmy nad stworzeniem nowego systemu oceny sposobu, w jaki tworzymy treści. Korzystając z niego, później przerobiliśmy większość naszych artykułów, aby zapewnić praktyczną wiedzę na temat stworzonych przez nas przewodników.

Aby uzyskać więcej szczegółów, możesz przeczytać jak testujemy, recenzujemy i oceniamy w WindowsReport.

  • Ten komunikat o błędzie pojawia się, gdy klient nie może nawiązać bezpiecznego połączenia z serwerem, co powoduje błąd uzgadniania.
  • Najczęstszą przyczyną tego problemu są ustawienia SSL Twojego serwera.
  • Wygasłe certyfikaty, zwłaszcza te z podpisem własnym, również mogą powodować ten problem.
  • Jeśli zarówno serwer, jak i klient nie korzystają z tych samych protokołów, może pojawić się ten błąd.
W tym artykule
  • Jak naprawić błąd podczas uzgadniania SSL ze zdalnym serwerem?
  • 1. Zmień ustawienia Apache'a
  • 2. Sprawdź dozwolone protokoły
  • 3. Wygeneruj ponownie certyfikat z podpisem własnym
  • 4. Zmodyfikuj plik rproxy.conf
  • Zalecenia dotyczące profilaktyki na przyszłość

Jak naprawić błąd podczas uzgadniania SSL ze zdalnym serwerem?

  • Wymuś ustawienie kompresji na żaden przez serwer proxy. Może to pomóc, jeśli serwer proxy nie działa z programem gzip.
  • Skonfiguruj aplikację tak, aby korzystała wewnętrznie z protokołu HTTP. Ma to zastosowanie tylko wtedy, gdy używasz lokalnego serwera do celów testowych.

1. Zmień ustawienia Apache'a

  1. Otwórz narzędzie wiersza poleceń i uzyskaj dostęp do serwera.
  2. Teraz uruchom następujące polecenie: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Upewnij się, że w pliku konfiguracyjnym dostępne są następujące wiersze:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. Zapisz zmiany.

2. Sprawdź dozwolone protokoły

  1. Otwórz wiersz poleceń i uruchom następujące polecenie: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Następnie skonfiguruj wartość w następujący sposób: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Zapisz zmiany.
  4. Jeśli nadal masz problemy, upewnij się, że wartości dla SSLProxyCipherSuite są prawidłowo ustawione.

3. Wygeneruj ponownie certyfikat z podpisem własnym

  1. Uruchom terminal jeszcze raz.
  2. Po połączeniu się z serwerem wykonaj następujące czynności: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Spowoduje to wygenerowanie nowego certyfikatu dla Twojego serwera.

Ta metoda działa, jeśli wcześniej wygenerowano na serwerze certyfikat z podpisem własnym.

Przeczytaj więcej na ten temat
  • Rozwiązano: Błąd Alabasterbearda w Sea of ​​Thieves
  • Dasher musi być aktywny Błąd DoorDash: jak to naprawić
  • Kod błędu BBC iPlayer 02062: jak to naprawić
  • Rozwiązano: Pilot Sky Glass nie działa

4. Zmodyfikuj plik rproxy.conf

  1. Otwórz terminal i uruchom następujące polecenie: nano rproxy.conf
  2. Upewnij się, że dodałeś następujący wiersz: SetEnv proxy-sendchunked 1
  3. Zapisz zmiany.

Zalecenia dotyczące profilaktyki na przyszłość

  • Upewnij się, że certyfikat SSL dostarczony przez serwer jest ważny i sprawdź certyfikaty pośrednie w łańcuchu. Spróbuj użyć certyfikatów wydanych przez zaufany urząd certyfikacji.
  • Upewnij się, że nazwa zwyczajowa i alternatywna nazwa podmiotu certyfikatu odpowiadają nazwie hosta.
  • Sprawdź protokoły i upewnij się, że zarówno klient, jak i serwer używają zgodnych wersji protokołów. Sprawdź także konfigurację SSL/TLS serwera i klienta.
  • Zawsze aktualizuj biblioteki SSL.
  • Upewnij się, że zapora sieciowa nie blokuje portu 443 używanego do protokołu SSL/TLS.

Te kroki powinny pomóc Ci to naprawić Serwer proxy nie mógł obsłużyć przyczyny żądania: błąd podczas uzgadniania SSL z serwerem zdalnym. W większości przypadków problem jest związany z konfiguracją Apache i należy odpowiednio dostosować ustawienia serwera.

Jeśli nie naprawisz tego błędu, otrzymasz Uzgadnianie nie powiodło się, zwrócono kod błędu SSL 1 Lub SSL_error_handshake_failure_alert wiadomość w przeglądarce. Wielu zgłaszało to z powodu problemów z protokołem SSL Chrome wyświetla komunikat, że nie jest bezpieczny, nawet jeśli certyfikat jest ważny, ale można to łatwo naprawić.

Czy udało Ci się rozwiązać ten problem? Jeśli tak, podziel się z nami, które rozwiązanie sprawdziło się w Twoim przypadku.

Gra GMod ulega awarii podczas dołączania do serwera [Full Fix]

Gra GMod ulega awarii podczas dołączania do serwera [Full Fix]SerwerAwaria Gry

Nie jest tajemnicą, że napotkanie błędów z Gra GMod, która zawiesza się podczas dołączania do serwera może zrujnować doświadczenie gracza.Szybkie i łatwe rozwiązanie może po prostu polegać na zmian...

Czytaj więcej
NAPRAW: Nie można połączyć się z serwerem Terraria

NAPRAW: Nie można połączyć się z serwerem TerrariaSerwerPoprawka Do Gry

Jeśli Twoi znajomi nie mogą połączyć się z serwerem Terraria, użycie zaproszenia Steam może czasami rozwiązać ten problem.Aktualizacja sterownika sieciowego rozwiąże problem, jeśli problem ze stero...

Czytaj więcej
2 sposoby naprawienia błędu braku zdrowego wysyłania na dobre

2 sposoby naprawienia błędu braku zdrowego wysyłania na dobreSerwer

Błąd braku zdrowego upstreamu jest spowodowany głównie błędem, który uniemożliwia niektórym aplikacjom optymalne działanie.Pojawia się na kilku platformach, takich jak Center, Spotify, eBay, Netfli...

Czytaj więcej