Poprawka: błąd podczas uzgadniania SSL z serwerem zdalnym

Nieprawidłowo skonfigurowany serwer będzie generował różne błędy SSL

Błąd podczas uzgadniania protokołu SSL ze zdalnym serwerem uniemożliwi klientowi komunikację z serwerem, co spowoduje niedostępność usługi online lub aplikacji internetowej.

Jest to poważny problem, jeśli hostujesz usługę online, dlatego niezwykle ważne jest, aby rozwiązać problem tak szybko, jak to możliwe. W tym przewodniku pokażemy kilka sposobów rozwiązania tego problemu.

Jaki jest błąd podczas uzgadniania SSL ze zdalnym serwerem?

• Ten komunikat o błędzie pojawia się, gdy klient nie może nawiązać bezpiecznego połączenia z serwerem, co powoduje błąd uzgadniania.
• Najczęstszą przyczyną tego problemu są ustawienia SSL Twojego serwera.
• Wygasłe certyfikaty, zwłaszcza te z podpisem własnym, również mogą powodować ten problem.
• Jeśli zarówno serwer, jak i klient nie korzystają z tych samych protokołów, może pojawić się ten błąd.

W tym artykule

• Jak naprawić błąd podczas uzgadniania SSL ze zdalnym serwerem?
• 1. Zmień ustawienia Apache'a
• 2. Sprawdź dozwolone protokoły
• 3. Wygeneruj ponownie certyfikat z podpisem własnym
• 4. Zmodyfikuj plik rproxy.conf
• Zalecenia dotyczące profilaktyki na przyszłość

Jak naprawić błąd podczas uzgadniania SSL ze zdalnym serwerem?

• Wymuś ustawienie kompresji na żaden przez serwer proxy. Może to pomóc, jeśli serwer proxy nie działa z programem gzip.
• Skonfiguruj aplikację tak, aby korzystała wewnętrznie z protokołu HTTP. Ma to zastosowanie tylko wtedy, gdy używasz lokalnego serwera do celów testowych.

1. Zmień ustawienia Apache'a

1. Otwórz narzędzie wiersza poleceń i uzyskaj dostęp do serwera.
2. Teraz uruchom następujące polecenie: sudo nano /etc/apache2/sites-available/your-site.conf
   
3. Upewnij się, że w pliku konfiguracyjnym dostępne są następujące wiersze:
   SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
   
4. Zapisz zmiany.

2. Sprawdź dozwolone protokoły

1. Otwórz wiersz poleceń i uruchom następujące polecenie: sudo nano /etc/apache2/sites-available/your-site.conf
2. Następnie skonfiguruj wartość w następujący sposób: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
   
3. Zapisz zmiany.
4. Jeśli nadal masz problemy, upewnij się, że wartości dla SSLProxyCipherSuite są prawidłowo ustawione.

3. Wygeneruj ponownie certyfikat z podpisem własnym

1. Uruchom terminal jeszcze raz.
2. Po połączeniu się z serwerem wykonaj następujące czynności: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
   
3. Spowoduje to wygenerowanie nowego certyfikatu dla Twojego serwera.

Ta metoda działa, jeśli wcześniej wygenerowano na serwerze certyfikat z podpisem własnym.

Przeczytaj więcej na ten temat

• Rozwiązano: Błąd Alabasterbearda w Sea of ​​Thieves
• Dasher musi być aktywny Błąd DoorDash: jak to naprawić
• Kod błędu BBC iPlayer 02062: jak to naprawić
• Rozwiązano: Pilot Sky Glass nie działa

4. Zmodyfikuj plik rproxy.conf

1. Otwórz terminal i uruchom następujące polecenie: nano rproxy.conf
   
2. Upewnij się, że dodałeś następujący wiersz: SetEnv proxy-sendchunked 1
   
3. Zapisz zmiany.

Zalecenia dotyczące profilaktyki na przyszłość

• Upewnij się, że certyfikat SSL dostarczony przez serwer jest ważny i sprawdź certyfikaty pośrednie w łańcuchu. Spróbuj użyć certyfikatów wydanych przez zaufany urząd certyfikacji.
• Upewnij się, że nazwa zwyczajowa i alternatywna nazwa podmiotu certyfikatu odpowiadają nazwie hosta.
• Sprawdź protokoły i upewnij się, że zarówno klient, jak i serwer używają zgodnych wersji protokołów. Sprawdź także konfigurację SSL/TLS serwera i klienta.
• Zawsze aktualizuj biblioteki SSL.
• Upewnij się, że zapora sieciowa nie blokuje portu 443 używanego do protokołu SSL/TLS.

Te kroki powinny pomóc Ci to naprawić Serwer proxy nie mógł obsłużyć przyczyny żądania: błąd podczas uzgadniania SSL z serwerem zdalnym. W większości przypadków problem jest związany z konfiguracją Apache i należy odpowiednio dostosować ustawienia serwera.

Jeśli nie naprawisz tego błędu, otrzymasz Uzgadnianie nie powiodło się, zwrócono kod błędu SSL 1 Lub SSL_error_handshake_failure_alert wiadomość w przeglądarce. Wielu zgłaszało to z powodu problemów z protokołem SSL Chrome wyświetla komunikat, że nie jest bezpieczny, nawet jeśli certyfikat jest ważny, ale można to łatwo naprawić.

Czy udało Ci się rozwiązać ten problem? Jeśli tak, podziel się z nami, które rozwiązanie sprawdziło się w Twoim przypadku.