Виправлення: помилка під час рукостискання SSL із віддаленим сервером

Неправильно налаштований сервер видаватиме різні помилки SSL

  • Щоб виправити помилки під час рукостискання SSL, належним чином налаштуйте параметри проксі-сервера Apache.
  • Переконайтеся, що і клієнт, і сервер використовують однакові протоколи.
помилка під час рукостискання ssl із віддаленим сервером

Помилка під час SSL-рукостискання з віддаленим сервером не дозволить клієнту спілкуватися з сервером, і це зробить онлайн-службу або веб-програму недоступною.

Це серйозна проблема, якщо ви розміщуєте службу онлайн, тому вкрай важливо вирішити проблему якомога швидше. У цьому посібнику ми покажемо вам кілька способів вирішення цієї проблеми.

Що таке помилка під час SSL-рукостискання з віддаленим сервером?

Як ми тестуємо, перевіряємо та оцінюємо?

Протягом останніх 6 місяців ми працювали над створенням нової системи перегляду того, як ми створюємо контент. Використовуючи його, ми згодом переробили більшість наших статей, щоб надати фактичні практичні знання про створені нами посібники.

Більш детально ви можете прочитати як ми тестуємо, переглядаємо та оцінюємо в WindowsReport.

  • Це повідомлення про помилку виникає, коли клієнт не може встановити безпечне з’єднання з сервером, що призводить до помилки рукостискання.
  • Найпоширенішою причиною цієї проблеми є налаштування SSL вашого сервера.
  • Прострочені сертифікати, особливо якщо вони підписані самостійно, також можуть спричинити цю проблему.
  • Якщо сервер і клієнт не використовують однакові протоколи, ви можете отримати цю помилку.
У цій статті
  • Як виправити помилку під час SSL-рукостискання з віддаленим сервером?
  • 1. Змініть налаштування Apache
  • 2. Перевірте дозволені протоколи
  • 3. Знову згенеруйте самопідписаний сертифікат
  • 4. Змініть файл rproxy.conf
  • Рекомендації щодо профілактики в майбутньому

Як виправити помилку під час SSL-рукостискання з віддаленим сервером?

  • Примусово встановити для проксі-сервера значення «нуль». Це може допомогти, якщо проксі-сервер не працює з gzip.
  • Налаштуйте програму для внутрішнього використання HTTP. Це стосується лише тих випадків, коли ви використовуєте локальний сервер для тестування.

1. Змініть налаштування Apache

  1. Відкрийте інструмент командного рядка та увійдіть до сервера.
  2. Тепер виконайте таку команду: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Переконайтеся, що такі рядки доступні у файлі конфігурації:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off

  4. Зберегти зміни.

2. Перевірте дозволені протоколи

  1. Відкрийте командний рядок і виконайте таку команду: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Далі налаштуйте значення таким чином: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Зберегти зміни.
  4. Якщо у вас усе ще виникають проблеми, переконайтеся, що значення для SSLProxyCipherSuite встановлені належним чином.

3. Знову згенеруйте самопідписаний сертифікат

  1. Запустіть термінал ще раз.
  2. Після підключення до сервера виконайте наступне: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Це створить новий сертифікат для вашого сервера.

Цей метод працює, якщо ви раніше згенерували самопідписаний сертифікат на сервері.

Докладніше про цю тему
  • Вирішено: помилка Alabasterbeard у Sea of ​​Thieves
  • Dasher має бути активним. Помилка DoorDash: як її виправити
  • Код помилки BBC iPlayer 02062: як це виправити
  • Вирішено: Sky Glass Remote не працює

4. Змініть файл rproxy.conf

  1. Відкрийте термінал і виконайте таку команду: nano rproxy.conf
  2. Переконайтеся, що ви додали такий рядок: SetEnv proxy-sendchunked 1
  3. Зберегти зміни.

Рекомендації щодо профілактики в майбутньому

  • Переконайтеся, що сертифікат SSL, наданий сервером, дійсний, і перевірте проміжні сертифікати в ланцюжку. Намагайтеся використовувати сертифікати, видані надійним центром сертифікації.
  • Переконайтеся, що загальне ім’я та альтернативна назва суб’єкта сертифіката збігаються з іменем хоста.
  • Перевірте протоколи та переконайтеся, що і клієнт, і сервер використовують сумісні версії протоколу. Також перевірте конфігурацію SSL/TLS сервера та клієнта.
  • Завжди оновлюйте бібліотеки SSL.
  • Переконайтеся, що ваш брандмауер не блокує порт 443, який використовується для SSL/TLS.

Ці кроки допоможуть вам виправити проблему Проксі-сервер не зміг обробити запит. Причина: помилка під час SSL-рукостискання з віддаленим сервером. У більшості випадків проблема пов’язана з конфігурацією Apache, і вам потрібно відповідно налаштувати параметри сервера.

Якщо ви не виправите цю помилку, ви отримаєте Помилка рукостискання, повернуто код помилки SSL 1 або SSL_error_handshake_failure_alert повідомлення у вашому браузері. Через проблеми з SSL багато хто повідомляв про це Chrome каже, що не безпечно, навіть якщо сертифікат дійсний, але це можна легко виправити.

Вам вдалося вирішити цю проблему? Якщо так, поділіться з нами, яке рішення спрацювало для вас.

Вирішено: під час ініціалізації віртуальної машини виникла помилка

Вирішено: під час ініціалізації віртуальної машини виникла помилкаПроблеми з пам’яттюСерверVmware

Початкова купа пам’яті Java завеликаЩоб виправити помилку під час ініціалізації віртуальної машини, запустіть рядок java -Xms256m -Xmx512M у командному рядку.Ви також можете відредагувати пакетний ...

Читати далі
0x80040e14 Помилка SQL Server: як її виправити

0x80040e14 Помилка SQL Server: як її виправитиСерверсервер Sql

Спробуйте перезапустити сервер, щоб оновити його налаштуванняПомилка 0x80040e14 може виникнути, якщо у вашому SQL Server недостатньо пам’яті.Пам’ять є важливим компонентом, якщо ви очікуєте, що ваш...

Читати далі
Вирішено: помилка Alabasterbeard у Sea of ​​Thieves

Вирішено: помилка Alabasterbeard у Sea of ​​ThievesСервер

Щоб виправити цю помилку підключення, переконайтеся, що гра оновленаЩоб виправити помилку SoT Alabasterbeard, переконайтеся, що функцію перехресного відтворення ввімкнено.Від’єднання облікових запи...

Читати далі