Popravek: Napaka med rokovanjem SSL z oddaljenim strežnikom

How to effectively deal with bots on your site? The best protection against click fraud.

Nepravilno konfiguriran strežnik vam bo povzročil različne napake SSL

  • Če želite odpraviti napake med rokovanjem SSL, pravilno prilagodite nastavitve proxy strežnika Apache.
  • Prepričajte se, da tako odjemalec kot strežnik uporabljata iste protokole.
napaka med rokovanjem ssl z oddaljenim strežnikom

Napaka med rokovanjem SSL z oddaljenim strežnikom bo odjemalcu preprečila komunikacijo s strežnikom, zaradi česar bo spletna storitev ali spletna aplikacija nedostopna.

To je velika težava, če gostite storitev na spletu, zato je ključnega pomena, da težavo odpravite čim prej. V tem priročniku vam bomo pokazali nekaj načinov za odpravo te težave.

Kaj je napaka med rokovanjem SSL z oddaljenim strežnikom?

Kako testiramo, pregledujemo in ocenjujemo?

Zadnjih 6 mesecev smo delali na izdelavi novega sistema pregledovanja, kako ustvarjamo vsebino. Z njegovo uporabo smo kasneje predelali večino naših člankov, da bi zagotovili dejansko praktično strokovno znanje o vodnikih, ki smo jih naredili.

Za več podrobnosti si lahko preberete kako testiramo, pregledujemo in ocenjujemo pri WindowsReport.

instagram story viewer
  • To sporočilo o napaki se pojavi, ko odjemalec ne more vzpostaviti varne povezave s strežnikom, kar povzroči napako rokovanja.
  • Najpogostejši vzrok za to težavo so nastavitve SSL vašega strežnika.
  • To težavo lahko povzročijo tudi potekla potrdila, zlasti če so samopodpisana.
  • Če tako strežnik kot odjemalec ne uporabljata istih protokolov, lahko dobite to napako.
V tem članku
  • Kako popravim napako med rokovanjem SSL z oddaljenim strežnikom?
  • 1. Spremenite nastavitve Apache
  • 2. Preverite dovoljene protokole
  • 3. Ponovno ustvarite samopodpisano potrdilo
  • 4. Spremenite datoteko rproxy.conf
  • Priporočila za preprečevanje v prihodnosti

Kako popravim napako med rokovanjem SSL z oddaljenim strežnikom?

  • Prisilite proxy, da nastavi stiskanje na nič. To lahko pomaga, če proxy ne deluje z gzip.
  • Konfigurirajte aplikacijo za interno uporabo HTTP. To velja le, če uporabljate lokalni strežnik za namene testiranja.

1. Spremenite nastavitve Apache

  1. Odprite orodje ukazne vrstice in dostopajte do strežnika.
  2. Zdaj zaženite naslednji ukaz: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Prepričajte se, da so v konfiguracijski datoteki na voljo naslednje vrstice:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. Shrani spremembe.

2. Preverite dovoljene protokole

  1. Odprite ukazno vrstico in zaženite naslednji ukaz: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Nato konfigurirajte vrednost na naslednji način: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Shrani spremembe.
  4. Če imate še vedno težave, se prepričajte, da so vrednosti za SSLProxyCipherSuite so pravilno nastavljene.

3. Ponovno ustvarite samopodpisano potrdilo

  1. Ponovno zaženite terminal.
  2. Ko se povežete s strežnikom, zaženite naslednje: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. To bo ustvarilo novo potrdilo za vaš strežnik.

Ta metoda deluje, če ste predhodno ustvarili samopodpisano potrdilo na strežniku.

Preberite več o tej temi
  • Rešeno: Napaka Alabasterbeard na Sea of ​​Thieves
  • Dasher mora biti aktiven Napaka DoorDash: kako jo popraviti
  • Koda napake BBC iPlayer 02062: Kako jo popraviti
  • Rešeno: daljinski upravljalnik Sky Glass ne deluje

4. Spremenite datoteko rproxy.conf

  1. Odprite terminal in zaženite naslednji ukaz: nano rproxy.conf
  2. Ne pozabite dodati naslednje vrstice: SetEnv proxy-sendchunked 1
  3. Shrani spremembe.

Priporočila za preprečevanje v prihodnosti

  • Prepričajte se, da je potrdilo SSL, ki ga zagotavlja strežnik, veljavno, in preverite vmesna potrdila v verigi. Poskusite uporabiti potrdila, ki jih je izdal zaupanja vreden overitelj potrdil.
  • Prepričajte se, da se splošno ime in nadomestno ime subjekta potrdila ujemata z imenom gostitelja.
  • Preverite protokole in zagotovite, da odjemalec in strežnik uporabljata združljive različice protokola. Preverite tudi konfiguracijo SSL/TLS strežnika in odjemalca.
  • Poskrbite, da bodo knjižnice SSL vedno posodobljene.
  • Prepričajte se, da požarni zid ne blokira vrat 443, ki se uporabljajo za SSL/TLS.

Ti koraki bi vam morali pomagati popraviti Proxy strežnik ni mogel obravnavati zahteve. Razlog: napaka med rokovanjem SSL z oddaljenim strežnikom. V večini primerov je težava povezana s konfiguracijo Apache, zato morate ustrezno prilagoditi nastavitve strežnika.

Če te napake ne odpravite, boste prejeli Rokovanje ni uspelo, vrnjena koda napake SSL 1 oz SSL_error_handshake_failure_alert sporočilo v brskalniku. Zaradi težav s protokolom SSL so mnogi poročali o tem Chrome pravi, da ni varno, tudi če je potrdilo veljavno, vendar se da to zlahka popraviti.

Vam je uspelo odpraviti to težavo? Če je tako, delite z nami, katera rešitev je delovala za vas.

Teachs.ru
0x80040e14 Napaka strežnika SQL: kako jo popraviti

0x80040e14 Napaka strežnika SQL: kako jo popravitiStrežnikStrežnik Sql

Poskusite znova zagnati strežnik, da osvežite njegove nastavitveNapaka 0x80040e14 se lahko pojavi, če imate v strežniku SQL premalo pomnilnika.Pomnilnik je pomembna komponenta, če pričakujete, da b...

Preberi več
Rešeno: Napaka Alabasterbeard na Sea of ​​Thieves

Rešeno: Napaka Alabasterbeard na Sea of ​​ThievesStrežnik

Če želite odpraviti to napako pri povezavi, se prepričajte, da je igra posodobljenaČe želite odpraviti napako SoT Alabasterbeard, se prepričajte, da je omogočena funkcija navzkrižnega predvajanja.P...

Preberi več
406 Nesprejemljiva napaka: kaj pomeni in kako jo popraviti

406 Nesprejemljiva napaka: kaj pomeni in kako jo popravitiStrežnik

Ta napaka se pojavi, ko strežnik vrne podatke v nepodprti oblikiČe želite popraviti napako 406 Ni sprejemljivo v programu Postman, prilagodite in svoji zahtevi dodajte parameter za sprejem.V nekate...

Preberi več
ig stories viewer