Неправильно налаштований сервер видаватиме різні помилки SSL
- Щоб виправити помилки під час рукостискання SSL, належним чином налаштуйте параметри проксі-сервера Apache.
- Переконайтеся, що і клієнт, і сервер використовують однакові протоколи.
Помилка під час SSL-рукостискання з віддаленим сервером не дозволить клієнту спілкуватися з сервером, і це зробить онлайн-службу або веб-програму недоступною.
Це серйозна проблема, якщо ви розміщуєте службу онлайн, тому вкрай важливо вирішити проблему якомога швидше. У цьому посібнику ми покажемо вам кілька способів вирішення цієї проблеми.
Що таке помилка під час SSL-рукостискання з віддаленим сервером?
Як ми тестуємо, перевіряємо та оцінюємо?
Протягом останніх 6 місяців ми працювали над створенням нової системи перегляду того, як ми створюємо контент. Використовуючи його, ми згодом переробили більшість наших статей, щоб надати фактичні практичні знання про створені нами посібники.
Більш детально ви можете прочитати як ми тестуємо, переглядаємо та оцінюємо в WindowsReport.
- Це повідомлення про помилку виникає, коли клієнт не може встановити безпечне з’єднання з сервером, що призводить до помилки рукостискання.
- Найпоширенішою причиною цієї проблеми є налаштування SSL вашого сервера.
- Прострочені сертифікати, особливо якщо вони підписані самостійно, також можуть спричинити цю проблему.
- Якщо сервер і клієнт не використовують однакові протоколи, ви можете отримати цю помилку.
- Як виправити помилку під час SSL-рукостискання з віддаленим сервером?
- 1. Змініть налаштування Apache
- 2. Перевірте дозволені протоколи
- 3. Знову згенеруйте самопідписаний сертифікат
- 4. Змініть файл rproxy.conf
- Рекомендації щодо профілактики в майбутньому
Як виправити помилку під час SSL-рукостискання з віддаленим сервером?
- Примусово встановити для проксі-сервера значення «нуль». Це може допомогти, якщо проксі-сервер не працює з gzip.
- Налаштуйте програму для внутрішнього використання HTTP. Це стосується лише тих випадків, коли ви використовуєте локальний сервер для тестування.
1. Змініть налаштування Apache
- Відкрийте інструмент командного рядка та увійдіть до сервера.
- Тепер виконайте таку команду:
sudo nano /etc/apache2/sites-available/your-site.conf
- Переконайтеся, що такі рядки доступні у файлі конфігурації:
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
- Зберегти зміни.
2. Перевірте дозволені протоколи
- Відкрийте командний рядок і виконайте таку команду: sudo nano /etc/apache2/sites-available/your-site.conf
- Далі налаштуйте значення таким чином:
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
- Зберегти зміни.
- Якщо у вас усе ще виникають проблеми, переконайтеся, що значення для SSLProxyCipherSuite встановлені належним чином.
3. Знову згенеруйте самопідписаний сертифікат
- Запустіть термінал ще раз.
- Після підключення до сервера виконайте наступне:
openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
- Це створить новий сертифікат для вашого сервера.
Цей метод працює, якщо ви раніше згенерували самопідписаний сертифікат на сервері.
- Вирішено: помилка Alabasterbeard у Sea of Thieves
- Dasher має бути активним. Помилка DoorDash: як її виправити
- Код помилки BBC iPlayer 02062: як це виправити
- Вирішено: Sky Glass Remote не працює
4. Змініть файл rproxy.conf
- Відкрийте термінал і виконайте таку команду:
nano rproxy.conf
- Переконайтеся, що ви додали такий рядок:
SetEnv proxy-sendchunked 1
- Зберегти зміни.
Рекомендації щодо профілактики в майбутньому
- Переконайтеся, що сертифікат SSL, наданий сервером, дійсний, і перевірте проміжні сертифікати в ланцюжку. Намагайтеся використовувати сертифікати, видані надійним центром сертифікації.
- Переконайтеся, що загальне ім’я та альтернативна назва суб’єкта сертифіката збігаються з іменем хоста.
- Перевірте протоколи та переконайтеся, що і клієнт, і сервер використовують сумісні версії протоколу. Також перевірте конфігурацію SSL/TLS сервера та клієнта.
- Завжди оновлюйте бібліотеки SSL.
- Переконайтеся, що ваш брандмауер не блокує порт 443, який використовується для SSL/TLS.
Ці кроки допоможуть вам виправити проблему Проксі-сервер не зміг обробити запит. Причина: помилка під час SSL-рукостискання з віддаленим сервером. У більшості випадків проблема пов’язана з конфігурацією Apache, і вам потрібно відповідно налаштувати параметри сервера.
Якщо ви не виправите цю помилку, ви отримаєте Помилка рукостискання, повернуто код помилки SSL 1 або SSL_error_handshake_failure_alert повідомлення у вашому браузері. Через проблеми з SSL багато хто повідомляв про це Chrome каже, що не безпечно, навіть якщо сертифікат дійсний, але це можна легко виправити.
Вам вдалося вирішити цю проблему? Якщо так, поділіться з нами, яке рішення спрацювало для вас.