Oprava: Chyba počas SSL Handshake so vzdialeným serverom

Nesprávne nakonfigurovaný server vám spôsobí rôzne chyby SSL

  • Ak chcete opraviť chyby počas nadviazania spojenia SSL, správne upravte nastavenia servera Apache proxy.
  • Uistite sa, že klient aj server používajú rovnaké protokoly.
chyba počas ssl handshake so vzdialeným serverom

Chyba počas nadviazania spojenia SSL so vzdialeným serverom zabráni klientovi v komunikácii so serverom, čo spôsobí nedostupnosť online služby alebo webovej aplikácie.

Toto je hlavný problém, ak hosťujete službu online, takže je dôležité čo najskôr problém vyriešiť. V tejto príručke vám ukážeme niekoľko spôsobov, ako tento problém vyriešiť.

Aká je chyba počas nadviazania spojenia SSL so vzdialeným serverom?

Ako testujeme, kontrolujeme a hodnotíme?

Posledných 6 mesiacov sme pracovali na vytvorení nového systému kontroly spôsobu, akým vytvárame obsah. Pomocou neho sme následne prepracovali väčšinu našich článkov, aby sme poskytli skutočné praktické skúsenosti s návodmi, ktoré sme vytvorili.

Pre viac podrobností si môžete prečítať ako testujeme, kontrolujeme a hodnotíme vo WindowsReport.

  • Toto chybové hlásenie sa objaví, keď klient nemôže nadviazať zabezpečené spojenie so serverom, čím dôjde k chybe handshake.
  • Najčastejšou príčinou tohto problému sú nastavenia SSL vášho servera.
  • Tento problém môžu spôsobiť aj certifikáty s uplynutou platnosťou, najmä ak sú vlastnoručne podpísané.
  • Ak server aj klient nepoužívajú rovnaké protokoly, môže sa zobraziť táto chyba.
V tomto článku
  • Ako opravím chybu počas nadviazania spojenia SSL so vzdialeným serverom?
  • 1. Zmeňte nastavenia Apache
  • 2. Skontrolujte povolené protokoly
  • 3. Znova vygenerujte certifikát s vlastným podpisom
  • 4. Upravte súbor rpoxy.conf
  • Odporúčania na prevenciu v budúcnosti

Ako opravím chybu počas nadviazania spojenia SSL so vzdialeným serverom?

  • Vynútiť, aby proxy nastavil kompresiu na žiadnu. To môže pomôcť, ak proxy nefunguje s gzip.
  • Nakonfigurujte aplikáciu na interné používanie HTTP. Platí to iba vtedy, ak na testovacie účely používate lokálny server.

1. Zmeňte nastavenia Apache

  1. Otvorte nástroj príkazového riadka a prejdite na server.
  2. Teraz spustite nasledujúci príkaz: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Uistite sa, že v konfiguračnom súbore sú k dispozícii nasledujúce riadky:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. Uložiť zmeny.

2. Skontrolujte povolené protokoly

  1. Otvorte príkazový riadok a spustite nasledujúci príkaz: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Ďalej nakonfigurujte hodnotu takto: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Uložiť zmeny.
  4. V prípade, že máte stále problémy, uistite sa, že hodnoty pre SSLProxyCipherSuite sú správne nastavené.

3. Znova vygenerujte certifikát s vlastným podpisom

  1. Spustite terminál ešte raz.
  2. Po pripojení k serveru spustite nasledovné: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Tým sa vygeneruje nový certifikát pre váš server.

Táto metóda funguje, ak ste predtým na serveri vygenerovali certifikát s vlastným podpisom.

Prečítajte si viac o tejto téme
  • Vyriešené: Alabasterbeard Error on Sea of ​​Thieves
  • Dasher musí byť aktívny Chyba DoorDash: Ako to opraviť
  • BBC iPlayer Error Code 02062: Ako to opraviť
  • Vyriešené: Diaľkové ovládanie Sky Glass nefunguje

4. Upravte súbor rpoxy.conf

  1. Otvorte terminál a spustite nasledujúci príkaz: nano rproxy.conf
  2. Uistite sa, že ste pridali nasledujúci riadok: SetEnv proxy-sendchunked 1
  3. Uložiť zmeny.

Odporúčania na prevenciu v budúcnosti

  • Uistite sa, že certifikát SSL poskytnutý serverom je platný, a skontrolujte sprostredkujúce certifikáty v reťazci. Skúste použiť certifikáty vydané dôveryhodnou certifikačnou autoritou.
  • Uistite sa, že bežný názov a alternatívny názov predmetu certifikátu sa zhodujú s názvom hostiteľa.
  • Skontrolujte protokoly a uistite sa, že klient aj server používajú kompatibilné verzie protokolov. Skontrolujte tiež konfiguráciu servera a klienta SSL/TLS.
  • Udržujte knižnice SSL vždy aktuálne.
  • Uistite sa, že váš firewall neblokuje port 443, ktorý sa používa pre SSL/TLS.

Tieto kroky by vám mali pomôcť opraviť Proxy server nedokázal spracovať dôvod požiadavky: chyba počas nadviazania spojenia SSL so vzdialeným serverom. Vo väčšine prípadov sa problém týka konfigurácie Apache a podľa toho musíte upraviť nastavenia servera.

V prípade, že túto chybu neopravíte, dostanete Handshake sa nepodarilo vrátiť kód chyby SSL 1 alebo SSL_error_handshake_failure_alert správu vo vašom prehliadači. Kvôli problémom s SSL to mnohí hlásili Chrome hovorí, že nie je zabezpečené, aj keď je certifikát platný, ale to sa dá ľahko opraviť.

Podarilo sa vám vyriešiť tento problém? Ak áno, podeľte sa s nami, aké riešenie sa vám osvedčilo.

4 najlepšie servery HP tower na kúpu [Sprievodca 2021]

4 najlepšie servery HP tower na kúpu [Sprievodca 2021]Server

Oblak, mrak-servery vytlačili fyzické servery vlastnené na pozadí. Hoci cloudové servery ponúkajú pohodlie dostupného spravovaného hostingu, nie je to pre každého.V závislosti od obchodných požiada...

Čítaj viac
Môže byť VPN preťažená? Ako opraviť preťaženú VPN?

Môže byť VPN preťažená? Ako opraviť preťaženú VPN?ServerRýchlosťVpn

Počas nešťastných udalostí, ako sú prírodné katastrofy alebo pandémie, môžu byť servery VPN ľahko preťažené zvyšujúcim sa počtom používateľov.Preťažený server VPN môže spôsobiť rôzne problémy s pri...

Čítaj viac
5 najlepších serverov pre RLCraft [Sprievodca 2021]

5 najlepších serverov pre RLCraft [Sprievodca 2021]Poskytovateľ HostinguMinecraftServer

Apex Hosting podporuje editáciu Minecraftu v jazyku Java aj Bedrock, ako aj všetky populárne doplnky a mody. K dispozícii je aj podpora pre malé hry, takže môžete hrať Factions, McMMO, Capture the ...

Čítaj viac