Popravek: Napaka med rokovanjem SSL z oddaljenim strežnikom

Nepravilno konfiguriran strežnik vam bo povzročil različne napake SSL

  • Če želite odpraviti napake med rokovanjem SSL, pravilno prilagodite nastavitve proxy strežnika Apache.
  • Prepričajte se, da tako odjemalec kot strežnik uporabljata iste protokole.
napaka med rokovanjem ssl z oddaljenim strežnikom

Napaka med rokovanjem SSL z oddaljenim strežnikom bo odjemalcu preprečila komunikacijo s strežnikom, zaradi česar bo spletna storitev ali spletna aplikacija nedostopna.

To je velika težava, če gostite storitev na spletu, zato je ključnega pomena, da težavo odpravite čim prej. V tem priročniku vam bomo pokazali nekaj načinov za odpravo te težave.

Kaj je napaka med rokovanjem SSL z oddaljenim strežnikom?

Kako testiramo, pregledujemo in ocenjujemo?

Zadnjih 6 mesecev smo delali na izdelavi novega sistema pregledovanja, kako ustvarjamo vsebino. Z njegovo uporabo smo kasneje predelali večino naših člankov, da bi zagotovili dejansko praktično strokovno znanje o vodnikih, ki smo jih naredili.

Za več podrobnosti si lahko preberete kako testiramo, pregledujemo in ocenjujemo pri WindowsReport.

  • To sporočilo o napaki se pojavi, ko odjemalec ne more vzpostaviti varne povezave s strežnikom, kar povzroči napako rokovanja.
  • Najpogostejši vzrok za to težavo so nastavitve SSL vašega strežnika.
  • To težavo lahko povzročijo tudi potekla potrdila, zlasti če so samopodpisana.
  • Če tako strežnik kot odjemalec ne uporabljata istih protokolov, lahko dobite to napako.
V tem članku
  • Kako popravim napako med rokovanjem SSL z oddaljenim strežnikom?
  • 1. Spremenite nastavitve Apache
  • 2. Preverite dovoljene protokole
  • 3. Ponovno ustvarite samopodpisano potrdilo
  • 4. Spremenite datoteko rproxy.conf
  • Priporočila za preprečevanje v prihodnosti

Kako popravim napako med rokovanjem SSL z oddaljenim strežnikom?

  • Prisilite proxy, da nastavi stiskanje na nič. To lahko pomaga, če proxy ne deluje z gzip.
  • Konfigurirajte aplikacijo za interno uporabo HTTP. To velja le, če uporabljate lokalni strežnik za namene testiranja.

1. Spremenite nastavitve Apache

  1. Odprite orodje ukazne vrstice in dostopajte do strežnika.
  2. Zdaj zaženite naslednji ukaz: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Prepričajte se, da so v konfiguracijski datoteki na voljo naslednje vrstice:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. Shrani spremembe.

2. Preverite dovoljene protokole

  1. Odprite ukazno vrstico in zaženite naslednji ukaz: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Nato konfigurirajte vrednost na naslednji način: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Shrani spremembe.
  4. Če imate še vedno težave, se prepričajte, da so vrednosti za SSLProxyCipherSuite so pravilno nastavljene.

3. Ponovno ustvarite samopodpisano potrdilo

  1. Ponovno zaženite terminal.
  2. Ko se povežete s strežnikom, zaženite naslednje: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. To bo ustvarilo novo potrdilo za vaš strežnik.

Ta metoda deluje, če ste predhodno ustvarili samopodpisano potrdilo na strežniku.

Preberite več o tej temi
  • Rešeno: Napaka Alabasterbeard na Sea of ​​Thieves
  • Dasher mora biti aktiven Napaka DoorDash: kako jo popraviti
  • Koda napake BBC iPlayer 02062: Kako jo popraviti
  • Rešeno: daljinski upravljalnik Sky Glass ne deluje

4. Spremenite datoteko rproxy.conf

  1. Odprite terminal in zaženite naslednji ukaz: nano rproxy.conf
  2. Ne pozabite dodati naslednje vrstice: SetEnv proxy-sendchunked 1
  3. Shrani spremembe.

Priporočila za preprečevanje v prihodnosti

  • Prepričajte se, da je potrdilo SSL, ki ga zagotavlja strežnik, veljavno, in preverite vmesna potrdila v verigi. Poskusite uporabiti potrdila, ki jih je izdal zaupanja vreden overitelj potrdil.
  • Prepričajte se, da se splošno ime in nadomestno ime subjekta potrdila ujemata z imenom gostitelja.
  • Preverite protokole in zagotovite, da odjemalec in strežnik uporabljata združljive različice protokola. Preverite tudi konfiguracijo SSL/TLS strežnika in odjemalca.
  • Poskrbite, da bodo knjižnice SSL vedno posodobljene.
  • Prepričajte se, da požarni zid ne blokira vrat 443, ki se uporabljajo za SSL/TLS.

Ti koraki bi vam morali pomagati popraviti Proxy strežnik ni mogel obravnavati zahteve. Razlog: napaka med rokovanjem SSL z oddaljenim strežnikom. V večini primerov je težava povezana s konfiguracijo Apache, zato morate ustrezno prilagoditi nastavitve strežnika.

Če te napake ne odpravite, boste prejeli Rokovanje ni uspelo, vrnjena koda napake SSL 1 oz SSL_error_handshake_failure_alert sporočilo v brskalniku. Zaradi težav s protokolom SSL so mnogi poročali o tem Chrome pravi, da ni varno, tudi če je potrdilo veljavno, vendar se da to zlahka popraviti.

Vam je uspelo odpraviti to težavo? Če je tako, delite z nami, katera rešitev je delovala za vas.

Igra GMod se zruši, ko se pridruži strežniku [Popoln popravek]

Igra GMod se zruši, ko se pridruži strežniku [Popoln popravek]StrežnikIgra Sesuje

Ni skrivnost, da naletite na napake Igra GMod, ki se zruši, ko se pridružite strežniku lahko uniči izkušnjo vsakega igralca.Hitra in enostavna rešitev lahko vključuje preprosto premikanje protiviru...

Preberi več
POPRAVEK: Ni mogoče vzpostaviti povezave s strežnikom Terraria

POPRAVEK: Ni mogoče vzpostaviti povezave s strežnikom TerrariaStrežnikPopravek Igre

Če se vaši prijatelji ne morejo povezati s strežnikom Terraria, lahko to včasih reši uporaba povabila Steam.Posodobitev omrežnega gonilnika bo rešila težavo, če je bila za tem težava z gonilnikom.N...

Preberi več
2 načina, kako odpraviti napako brez zdravega navzgornjega toka za vedno

2 načina, kako odpraviti napako brez zdravega navzgornjega toka za vednoStrežnik

Napaka brez zdrave navzgor je v glavnem posledica hrošča, ki nekaterim aplikacijam preprečuje optimalno delovanje.Pojavi se na več platformah, kot so Center, Spotify, eBay, Netflix itd. Najboljši n...

Preberi več