Remediere: eroare în timpul strângerii de mână SSL cu serverul de la distanță

Serverul configurat incorect vă va da diverse erori SSL

Eroare în timpul strângerii de mână SSL cu serverul de la distanță va împiedica clientul să comunice cu un server și acest lucru va face ca un serviciu online sau o aplicație web să fie inaccesibil.

Aceasta este o problemă majoră dacă găzduiți un serviciu online, deci este esențial să remediați problema cât mai curând posibil. În acest ghid, vă vom arăta câteva modalități de a remedia această problemă.

Ce este eroarea în timpul strângerii de mână SSL cu serverul la distanță?

• Acest mesaj de eroare apare atunci când un client nu poate stabili o conexiune sigură cu serverul, dând astfel o eroare de strângere de mână.
• Cea mai comună cauză a acestei probleme sunt setările SSL ale serverului dvs.
• Certificatele expirate, mai ales dacă sunt autosemnate, pot cauza această problemă.
• Dacă atât serverul, cât și clientul nu folosesc aceleași protocoale, este posibil să primiți această eroare.

În acest articol

• Cum repar eroarea în timpul strângerii de mână SSL cu serverul de la distanță?
• 1. Schimbați setările Apache
• 2. Verificați protocoalele permise
• 3. Generați din nou certificatul autosemnat
• 4. Modificați fișierul rproxy.conf
• Recomandări pentru prevenire în viitor

Cum repar eroarea în timpul strângerii de mână SSL cu serverul de la distanță?

• Forțați proxy-ul să seteze compresia la niciunul. Acest lucru poate ajuta dacă proxy-ul nu funcționează cu gzip.
• Configurați aplicația pentru a utiliza HTTP intern. Acest lucru se aplică numai dacă utilizați un server local în scopuri de testare.

1. Schimbați setările Apache

1. Deschideți instrumentul de linie de comandă și accesați serverul.
2. Acum rulați următoarea comandă: sudo nano /etc/apache2/sites-available/your-site.conf
   
3. Asigurați-vă că următoarele linii sunt disponibile în fișierul de configurare:
   SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
   
4. Salvează modificările.

2. Verificați protocoalele permise

1. Deschideți linia de comandă și executați următoarea comandă: sudo nano /etc/apache2/sites-available/your-site.conf
2. Apoi, configurați valoarea după cum urmează: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
   
3. Salvează modificările.
4. În cazul în care încă mai aveți probleme, asigurați-vă că valorile pentru SSLProxyCipherSuite sunt setate corect.

3. Generați din nou certificatul autosemnat

1. Porniți din nou terminalul.
2. După ce vă conectați la server, rulați următoarele: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
   
3. Aceasta va genera noul certificat pentru serverul dvs.

Această metodă funcționează dacă ați generat anterior un certificat autosemnat pe server.

Citiți mai multe despre acest subiect

• Rezolvat: Eroare Alabasterbeard pe Sea of ​​Thieves
• Dasher trebuie să fie activ Eroare DoorDash: Cum se remediază
• Codul de eroare BBC iPlayer 02062: Cum să îl remediați
• Rezolvat: Telecomanda Sky Glass nu funcționează

4. Modificați fișierul rproxy.conf

1. Deschideți terminalul și executați următoarea comandă: nano rproxy.conf
   
2. Asigurați-vă că adăugați următoarea linie: SetEnv proxy-sendchunked 1
   
3. Salvează modificările.

Recomandări pentru prevenire în viitor

• Asigurați-vă că certificatul SSL furnizat de server este valid și verificați certificatele intermediare din lanț. Încercați să utilizați certificate emise de o autoritate de certificare de încredere.
• Asigurați-vă că numele comun și numele alternativ al subiectului certificatului se potrivesc cu numele gazdei.
• Verificați protocoalele și asigurați-vă că atât clientul, cât și serverul utilizează versiuni de protocol compatibile. De asemenea, verificați configurația SSL/TLS a serverului și a clientului.
• Păstrați bibliotecile SSL la zi în orice moment.
• Asigurați-vă că firewall-ul dvs. nu blochează portul 443 care este utilizat pentru SSL/TLS.

Acești pași ar trebui să vă ajute să remediați Serverul proxy nu a putut gestiona motivul solicitării: eroare în timpul strângerii de mână SSL cu serverul la distanță. În cele mai multe cazuri, problema este legată de configurația Apache și trebuie să ajustați setările serverului în consecință.

În cazul în care nu remediați această eroare, veți obține Strângere de mână eșuată a returnat codul de eroare SSL 1 sau SSL_error_handshake_failure_alert mesaj în browser. Din cauza problemelor cu SSL, mulți au raportat asta Chrome spune că nu este sigur chiar dacă certificatul este valid, dar asta se poate rezolva cu ușurință.

Ați reușit să remediați această problemă? Dacă da, împărtășește-ne ce soluție a funcționat pentru tine.