Ein Fehler beim SSL-Handshake mit dem Remote-Server verhindert, dass der Client mit einem Server kommuniziert, und führt dazu, dass auf einen Onlinedienst oder eine Webanwendung nicht zugegriffen werden kann.
Dies ist ein großes Problem, wenn Sie einen Dienst online hosten. Daher ist es wichtig, das Problem so schnell wie möglich zu beheben. In diesem Leitfaden zeigen wir Ihnen einige Möglichkeiten, dieses Problem zu beheben.
Was ist ein Fehler beim SSL-Handshake mit dem Remote-Server?
- Diese Fehlermeldung tritt auf, wenn ein Client keine sichere Verbindung mit dem Server herstellen kann und daher ein Handshake-Fehler auftritt.
- Die häufigste Ursache für dieses Problem sind die SSL-Einstellungen Ihres Servers sowie abgelaufene Zertifikate.
- Wenn sowohl der Server als auch der Client nicht dieselben Protokolle verwenden, erhalten Sie möglicherweise diesen Fehler.
Wie behebe ich einen Fehler beim SSL-Handshake mit dem Remote-Server?
- Erzwingen Sie, dass der Proxy die Komprimierung auf „Keine“ setzt. Dies kann hilfreich sein, wenn der Proxy nicht mit gzip funktioniert.
- Konfigurieren Sie die Anwendung so, dass sie intern HTTP verwendet. Dies gilt nur, wenn Sie zu Testzwecken einen lokalen Server verwenden.
1. Ändern Sie die Apache-Einstellungen
- Öffnen Sie das Befehlszeilentool und greifen Sie auf den Server zu.
- Führen Sie nun den folgenden Befehl aus:
sudo nano /etc/apache2/sites-available/your-site.conf
- Stellen Sie sicher, dass die folgenden Zeilen in der Konfigurationsdatei verfügbar sind:
SSLProxyEngine onSSLProxyVerify noneSSLProxyCheckPeerCN offSSLProxyCheckPeerName offSSLProxyCheckPeerExpire off
- Änderungen speichern.
2. Überprüfen Sie die zulässigen Protokolle
- Öffnen Sie die Befehlszeile und führen Sie den folgenden Befehl aus: sudo nano /etc/apache2/sites-available/your-site.conf
- Konfigurieren Sie als Nächstes den Wert wie folgt:
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
- Änderungen speichern.
- Falls weiterhin Probleme auftreten, stellen Sie sicher, dass die Werte für SSLProxyCipherSuite richtig eingestellt sind.
3. Generieren Sie das selbstsignierte Zertifikat erneut
- Starten Sie das Terminal erneut.
- Sobald Sie eine Verbindung zum Server hergestellt haben, führen Sie Folgendes aus:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
- Dadurch wird das neue Zertifikat für Ihren Server generiert.
Diese Methode funktioniert, wenn Sie zuvor ein selbstsigniertes Zertifikat auf dem Server generiert haben.
4. Ändern Sie die Datei rproxy.conf
- Öffnen Sie das Terminal und führen Sie den folgenden Befehl aus:
nano rproxy.conf
- Stellen Sie sicher, dass Sie die folgende Zeile hinzufügen:
SetEnv proxy-sendchunked 1
- Änderungen speichern.
Tipps zur Vermeidung von Fehlern beim SSL-Handshake
- Stellen Sie sicher, dass das vom Server bereitgestellte SSL-Zertifikat gültig ist, und überprüfen Sie die Zwischenzertifikate in der Kette. Versuchen Sie, Zertifikate zu verwenden, die von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurden.
- Stellen Sie sicher, dass der allgemeine Name und der alternative Antragstellername des Zertifikats mit dem Hostnamen übereinstimmen.
- Überprüfen Sie die Protokolle und stellen Sie sicher, dass sowohl der Client als auch der Server kompatible Protokollversionen verwenden. Überprüfen Sie außerdem die SSL/TLS-Konfiguration des Servers und des Clients.
- Halten Sie die SSL-Bibliotheken stets auf dem neuesten Stand.
- Stellen Sie sicher, dass Ihre Firewall Port 443, der für SSL/TLS verwendet wird, nicht blockiert.
Diese Schritte sollten Ihnen bei der Behebung des Problems helfen. Der Proxyserver konnte den Anforderungsgrund nicht verarbeiten: Fehler beim SSL-Handshake mit dem Remote-Server. In den meisten Fällen hängt das Problem mit der Apache-Konfiguration zusammen und Sie müssen Ihre Servereinstellungen entsprechend anpassen.
Falls Sie diesen Fehler nicht beheben, erhalten Sie in Ihrem Browser die Meldung „ Handshake fehlgeschlagen, zurückgegebener SSL-Fehlercode 1“ oder „SSL_error_handshake_failure_alert “. Aufgrund von Problemen mit SSL berichteten viele, dass Chrome selbst dann nicht sicher sei, wenn das Zertifikat gültig sei , aber das lässt sich leicht beheben.
Konnten Sie dieses Problem beheben? Wenn ja, teilen Sie uns mit, welche Lösung für Sie funktioniert hat.
Schreibe einen Kommentar